DPA con Fornitori di AI: le Clausole che SaaS e Agenzie Non Possono Omettere
Le clausole essenziali nel Data Processing Agreement con fornitori di LLM e AI: divieto di addestramento, SCC, TIA, retention log. Guida per SaaS e agenzie italiane.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Quali clausole deve contenere il DPA con un fornitore di AI o LLM per essere conforme al GDPR?
Un DPA con un fornitore di AI deve contenere, oltre alle clausole standard dell'Art. 28 GDPR, specifiche disposizioni sull'esclusione del riutilizzo dei dati per l'addestramento del modello, sui limiti di retention, sulle Clausole Contrattuali Standard per i trasferimenti extra-UE e sulla documentazione tecnica richiesta dall'AI Act. Un DPA standard "copia-incolla" non è sufficiente per i fornitori di Large Language Model.
Fonti: Reg. UE 2016/679 (GDPR) Art. 28 · Decisione di esecuzione (UE) 2021/914 — Clausole Contrattuali Standard · EDPB — Raccomandazioni 01/2020 sui trasferimenti extra-UE · Reg. UE 2024/1689 (AI Act) Art. 26
Un Data Processing Agreement con un fornitore di intelligenza artificiale non è un documento standard. I rischi specifici che caratterizzano i modelli linguistici (assorbimento dei dati nei pesi neurali, trasferimenti internazionali multipli, sub-responsabili non sempre dichiarati) richiedono clausole mirate che la maggior parte dei DPA generici non contempla. Per il contesto normativo completo, si veda la guida alle architetture di compliance GDPR e AI Act; per capire i rischi dell'uso diretto senza DPA, si veda l'articolo su ChatGPT e i dati dei clienti.
Perché il DPA standard non basta per i fornitori di AI
L'Art. 28 GDPR stabilisce i requisiti minimi di un accordo di responsabile del trattamento: oggetto, durata, natura e finalità del trattamento, tipo di dati personali, categorie di interessati, obblighi e diritti del titolare. Questi elementi sono necessari ma non sufficienti per i fornitori di LLM.
Le caratteristiche tecniche dei modelli linguistici introducono rischi che un DPA generico non affronta:
- I dati immessi durante le sessioni possono essere usati per aggiornare i parametri del modello (addestramento continuo), il che non è un semplice "trattamento" ma una trasformazione permanente dell'architettura
- I server possono trovarsi in più giurisdizioni contemporaneamente, con sub-responsabili che cambiano frequentemente
- I log di sistema possono essere trattenuti per periodi non dichiarati
- Le funzioni di "memory" o "personalizzazione" possono creare profili persistenti degli utenti
Questi elementi devono essere affrontati esplicitamente nel DPA, non lasciati alla discrezione del fornitore.
Le 7 clausole essenziali per un DPA AI-ready
Clausola 1: Divieto assoluto di uso dei dati per l'addestramento
Il DPA deve contenere un divieto esplicito, non derogabile e verificabile, che impedisca al fornitore di utilizzare i dati personali trasmessi tramite API o interfaccia enterprise per qualsiasi forma di addestramento, fine-tuning, ottimizzazione o aggiornamento dei propri modelli fondazionali o derivati. Il divieto deve riguardare sia i dati di input (prompt) che i dati di output (risposte generate).
Non basta una clausola generica che dichiari "i dati non saranno usati per l'addestramento": è necessario specificare le eccezioni ammesse (ad esempio i log temporanei per la moderazione dei contenuti) e i meccanismi di verifica.
Clausola 2: Limiti di retention e cancellazione certificata
Il DPA deve definire con precisione i periodi massimi di retention per ogni categoria di dato trattato: prompt, risposte, log di accesso, metadati di sessione. I periodi devono essere compatibili con il principio di limitazione della conservazione (Art. 5, par. 1, lett. e) del GDPR e con il requisito di retention dei log per almeno sei mesi previsto dall'AI Act per i sistemi ad alto rischio.
Deve essere prevista una procedura certificata di cancellazione a richiesta, con tempi definiti e documentazione attestante l'avvenuta eliminazione.
Clausola 3: Elenco aggiornato dei sub-responsabili
Secondo l'Art. 28, par. 2 del GDPR, il responsabile del trattamento può ricorrere a sub-responsabili soltanto con l'autorizzazione scritta del titolare. Il DPA con un fornitore AI deve contenere l'elenco aggiornato di tutti i sub-responsabili (provider cloud, fornitori di infrastruttura, partner di moderazione) e deve prevedere un meccanismo di notifica preventiva in caso di aggiunta o sostituzione, con diritto di opposizione del titolare.
Clausola 4: Clausole Contrattuali Standard per i trasferimenti extra-UE
Se il fornitore elabora i dati su server situati fuori dallo Spazio Economico Europeo (tipicamente negli Stati Uniti), il DPA deve incorporare le Clausole Contrattuali Standard nella versione approvata dalla Commissione Europea con la Decisione 2021/914. Le SCC vanno allegate come appendice al DPA, con l'indicazione precisa dei paesi di destinazione e delle misure tecniche supplementari adottate.
Clausola 5: Transfer Impact Assessment
Le SCC da sole non sono sufficienti. L'EDPB richiede che il titolare del trattamento esegua e documenti una Transfer Impact Assessment: una valutazione del livello di protezione effettivamente garantito nel paese di destinazione, tenendo conto della legislazione locale sull'accesso governativo ai dati (ad esempio il Cloud Act statunitense) e delle misure tecniche che il fornitore adotta per mitigare quel rischio.
Il DPA deve prevedere che il fornitore fornisca al titolare tutte le informazioni necessarie per condurre la TIA e che si impegni a comunicare tempestivamente qualsiasi modifica che possa influenzarne le conclusioni.
Clausola 6: Obblighi di sicurezza specifici per l'AI
Oltre alle misure di sicurezza generali dell'Art. 32 GDPR, il DPA deve definire misure specifiche per i rischi dell'AI: protezione contro il data poisoning (avvelenamento dei dati di addestramento), il model inversion attack, il membership inference attack e le prompt injection. Il fornitore deve documentare i test di sicurezza eseguiti e fornire i risultati su richiesta.
Clausola 7: Integrazione con la documentazione AI Act
Se il fornitore di AI è classificato come Provider ai sensi dell'AI Act (fornisce un sistema ad alto rischio o un modello GPAI), il DPA deve prevedere che fornisca al titolare/deployer tutta la documentazione tecnica richiesta dall'Art. 26, par. 9 dell'AI Act: informazioni sul modello, sui dati di addestramento, sulle prestazioni e sui limiti del sistema. Questa documentazione è necessaria per integrare la DPIA del titolare.
Checklist pre-firma: 10 domande da fare al fornitore AI
Prima di firmare un DPA con qualsiasi fornitore di AI o LLM, verifica i seguenti punti:
| # | Domanda | Risposta attesa |
|---|---|---|
| 1 | I miei dati vengono usati per l'addestramento del modello? | No, con conferma contrattuale esplicita |
| 2 | In quali paesi si trovano i server che elaborano i miei dati? | Lista completa, aggiornata |
| 3 | Le SCC sono incluse e allegate al DPA? | Sì, versione 2021/914 |
| 4 | È disponibile supporto per la TIA? | Sì, con informazioni sul quadro legale del paese |
| 5 | Quali sono i periodi massimi di retention di prompt e log? | Specificati per categoria |
| 6 | Esiste una procedura certificata di cancellazione su richiesta? | Sì, con SLA definito |
| 7 | I sub-responsabili sono elencati e aggiornabili? | Sì, con diritto di obiezione |
| 8 | Il sistema è classificato nel registro AI Act? | Categoria di rischio dichiarata |
| 9 | È disponibile la documentazione tecnica Art. 26 AI Act? | Sì, accessibile su richiesta |
| 10 | Esiste un meccanismo di notifica data breach entro 24h? | Sì, con contatto dedicato |
DPA e AI Act: un collegamento obbligatorio
L'Art. 26, par. 9 dell'AI Act stabilisce che il Deployer di un sistema AI deve integrare le informazioni tecniche fornite dal Provider all'interno della propria DPIA GDPR. Questo crea un collegamento giuridico diretto tra il DPA (strumento contrattuale) e la DPIA (strumento valutativo): un DPA incompleto produce automaticamente una DPIA incompleta, con conseguenze sia sotto il profilo del GDPR che dell'AI Act.
Per approfondire gli obblighi specifici del Deployer, si veda l'articolo su Art. 26 AI Act e gli obblighi del Deployer. Per il contesto della due diligence verso gli investitori, si veda la guida all'investor readiness AI Act.
Devi negoziare o revisionare un DPA con un fornitore AI?
Studio Legale Ingoglia assiste SaaS e agenzie nella negoziazione di DPA con fornitori di intelligenza artificiale, nella redazione delle appendici SCC e nella conduzione delle Transfer Impact Assessment. Prenota una consulenza strategica per un'analisi dei tuoi contratti attuali e un piano di adeguamento.
Articolo aggiornato al 26 maggio 2026. Le Clausole Contrattuali Standard citate fanno riferimento alla Decisione di esecuzione (UE) 2021/914. Per supporto nella redazione o revisione di DPA con fornitori AI, contatta lo studio.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze