POLICY INTELLIGENZA ARTIFICIALE EUCS

1. Finalità

La presente Policy Aziendale (di seguito Policy AI EUCS) disciplina l’utilizzo dei Sistemi di Intelligenza Artificiale (IA) – generativa e non generativa – in EUCS, garantendo la conformità alla normativa europea e nazionale in materia di intelligenza artificiale, protezione dei dati personali e sicurezza delle informazioni. 

La Policy AI EUCS definisce principi, criteri e misure tecniche e organizzative per assicurare un impiego lecito, sicuro, proporzionato e verificabile della tecnologia AI in azienda.

2. Ambito di Applicazione

La Policy AI EUCS si applica a tutti i professionisti, dipendenti, collaboratori, consulenti e fornitori che operano per conto di EUCS, nonché a qualsiasi piattaforma, applicazione o sistema di intelligenza artificiale utilizzato in azienda nelle attività interne o nei servizi resi alla clientela.

3. Principi di Utilizzo

In EUCS l’Intelligenza Artificiale è impiegata esclusivamente come strumento di supporto per lo svolgimento delle attività istituzionali.

Restano sempre fermi:

  • il primato del giudizio umano
  • l’obbligo di supervisione costante
  • la piena responsabilità di chi adotta la decisione.

In ogni caso è sempre vietato delegare ai sistemi di intelligenza artificiale attività che richiedano competenza specialistica e professionale autonoma o decisioni prive di controllo umano.

4. Rischi e Limiti dei Sistemi di Intelligenza Artificiale

Chi utilizza sistemi di Intelligenza Artificiale in EUCS deve sempre considerare che essi possono generare:

  • errori
  • dati o informazioni incomplete
  • bias o distorsioni
  • incoerenze informative
  • risultati non prevedibili in relazione agli input forniti.

Tali elementi sono caratteristici della tecnologia e non possono essere mai in nessun modo imputabili a EUCS.

Per tale motivo, chi utilizza sistemi di intelligenza artificiale in EUCS, ha sempre l’obbligo di valutare criticamente ogni output prima di utilizzarlo.

5. Supervisione e Validazione

Ogni utilizzo di sistemi di intelligenza artificiale in EUCS richiede sempre:

  • supervisione umana qualificata
  • verifica preventiva dell’affidabilità e coerenza dell’output
  • validazione finale da parte di un professionista autorizzato
  • tracciabilità delle attività svolte (ove tecnicamente possibile).

Nessun output generato con sistemi di intelligenza artificiale può essere utilizzato o trasmesso senza previa revisione umana da parte di professionista di EUCS.

6. Requisiti dei Sistemi di Intelligenza Artificiale

EUCS utilizza esclusivamente sistemi intelligenza artificiale che garantiscono:

  • adeguati livelli di sicurezza, robustezza e resilienza
  • trasparenza e documentazione del funzionamento (ove disponibile)
  • misure di mitigazione degli eventuali rischi
  • conformità alle normative applicabili e alle best practice di settore.

In EUCS è vietato l’uso di sistemi di intelligenza artificiale che integrino funzionalità vietate per legge (es: manipolative, discriminatorie, di social scoring o di identificazione biometrica non autorizzata).

7. Trattamento dei Dati Personali

In caso di trattamento di dati personali tramite sistemi di intelligenza artificiale si devono sempre:

  • rispettare ed applicare i principi del GDPR
  • adottare misure di minimizzazione, anonimizzazione o pseudonimizzazione
  • evitare trasferimenti verso Paesi terzi privi di adeguata protezione
  • evitare il ricorso a processi decisionali completamente automatizzati che producano effetti giuridici o analoghi.

È sempre vietato inserire nei sistemi di IA dati personali non necessari o eccedenti le finalità.

8. Obblighi degli Utenti

Gli Utenti che utilizzano sistemi di intelligenza artificiale in EUCS devono:

  • utilizzare l’intelligenza artificiale esclusivamente per finalità connesse all’attività lavorativa
  • non caricare nei sistemi di intelligenza artificiale informazioni eccedenti o riservate senza giustificato motivo e specifica autorizzazione
  • mantenere la riservatezza degli output
  • segnalare immediatamente eventuali anomalie
  • evitare qualsiasi uso improprio dell’Intelligenza Artificiale.

Si avvisa che la violazione della presente Policy AI può comportare responsabilità disciplinari e civili. 

9. Rapporti con il Cliente e limiti di responsabilità

Il Cliente è informato dell’utilizzo dell’intelligenza artificiale come strumento accessorio e non determinante nella prestazione professionale e nello svolgimento delle attività istituzionali aziendali.

Resta inteso che EUCS non risponde per:

  • errori imputabili ai sistemi di intelligenza artificiale
  • uso improprio degli output da parte del Cliente
  • attività non dolose.

In ogni caso, è escluso qualsiasi risarcimento per danni diretti, indiretti, consequenziali, patrimoniali e non patrimoniali derivanti dall’utilizzo di sistemi di intelligenza artificiale.

10. Manleva

Il Cliente manleva e tiene indenne EUCS, i dipendenti, i professionisti ed i collaboratori da qualsiasi pretesa derivante da:

  • uso improprio o autonomo degli output
  • errata interpretazione degli stessi
  • conferimento di dati non pertinenti o non conformi alla normativa privacy
  • violazioni di policy di privacy e cybersecurity aziendali.

11. Revisione e aggiornamento

La presente Policy AI EUCS è oggetto di monitoraggio e aggiornamento periodico, alla luce di:

  • evoluzioni normative in materia di intelligenza artificiale
  • evoluzione tecnologica
  •  esiti di audit e verifiche interne.

12. Entrata in vigore

La presente Policy AI EUCS è efficace dalla data di approvazione ed è vincolante per tutti i professionisti, dipendenti, collaboratori e fornitori di EUCS.

Padova, 01 Dicembre 2025