Cluster · AI e privacy aziendale
AI e privacy aziendale: cosa succede ai tuoi dati nei tool AI
Cosa succede ai dati aziendali inseriti in ChatGPT, Claude, Gemini. Training, opt-out, piani enterprise, residenza dati: guida pratica per PMI.
Tempo di lettura: 9 min
Guida operativa · AI per aziende
Ogni volta che incolli un contratto, una email di un cliente o un documento interno in uno strumento AI, stai trasferendo quei dati a un server esterno. Dove vanno? Chi li legge? Possono essere usati per addestrare il modello?
Queste domande non sono teoriche: riguardano la tua azienda, i tuoi clienti e le tue responsabilità come titolare del trattamento. Eppure la maggior parte delle PMI usa strumenti AI quotidianamente senza aver mai letto una riga dei termini di servizio.
Questo articolo non è consulenza legale — per gli obblighi normativi GDPR leggi AI e GDPR: cosa deve sapere un'azienda, per la sicurezza tecnica AI e sicurezza dei dati aziendali. Qui ci concentriamo su una domanda più concreta: cosa succede davvero ai dati aziendali quando li inserisci in un tool AI, e come gestire la cosa in modo responsabile.
Cosa trovi in questo articolo
- Il flusso reale dei dati: dall'input al server del fornitore
- Differenza tra piano free, pro ed enterprise sulla privacy
- Come funziona l'opt-out dal training e quando è disponibile
- Residenza dei dati e trasferimento extra-UE per le PMI italiane
- Regole pratiche da dare ai dipendenti
- Come scegliere uno strumento AI adatto a dati aziendali
Cosa succede ai dati che inserisci in un tool AI
Quando scrivi qualcosa in ChatGPT, Claude, Gemini o Copilot, il testo che invii — che sia un paragrafo, un documento, o una domanda su un cliente — viene trasmesso via HTTPS ai server del fornitore. Lì viene elaborato dal modello, che genera una risposta.
Il punto critico non è l'elaborazione in sé, ma cosa succede dopo:
1. Storage temporaneo. La conversazione viene salvata nei server del fornitore per un periodo variabile (ore, giorni, mesi) a seconda della configurazione e del piano. Questo permette la "memoria" tra sessioni, la cronologia delle chat, e la possibilità di fare audit interni al fornitore.
2. Revisione umana. Alcuni fornitori prevedono la possibilità che operatori umani — tipicamente team di sicurezza o quality assurance — possano accedere alle conversazioni. Di solito è limitato a casi specifici (segnalazioni di abuso, audit di sicurezza, miglioramento del modello), ma esiste.
3. Uso per il training. Questa è la questione più dibattuta. I fornitori AI raccolgono dati per migliorare i propri modelli nel tempo. In alcuni piani e configurazioni, le tue conversazioni possono contribuire a questo training. In altri, no — ma l'opt-out non è sempre attivo per default.
Il flusso completo è quindi: input → trasmissione sicura (HTTPS) → elaborazione sul server → storage → possibile uso per training. Ogni step ha implicazioni diverse a seconda del tipo di dato inserito e del piano utilizzato.
Per una PMI che lavora con dati di clienti, contratti, estratti conto o informazioni mediche, anche solo lo storage temporaneo può avere conseguenze legali e reputazionali. Per approfondire come analizzare documenti aziendali con strumenti AI in modo sicuro, l'articolo dedicato copre i casi pratici.
La differenza tra piano free, pro ed enterprise
Non tutti i piani sono uguali sul fronte privacy. La regola generale è semplice: i piani gratuiti non sono pensati per dati aziendali riservati. Ma le differenze reali tra i livelli variano da fornitore a fornitore.
| Piano | Uso in training | DPA disponibile | Residenza dati | Adatto per dati aziendali? |
|---|---|---|---|---|
| Free / Consumer | Spesso sì (per default) | No | Non controllabile | No |
| Pro / Plus | Dipende dalle impostazioni | Raramente | Non controllabile | Solo con cautela |
| Team / Business | No per default | Sì (in genere) | Spesso configurabile | Sì, con DPA firmato |
| Enterprise | No per default | Sì, obbligatorio | Scelta della regione | Sì, per dati sensibili |
| API diretta | No per default | Sì | Dipende dalla configurazione | Sì, con accordi in regola |
Questa tabella è indicativa: ogni fornitore ha le proprie policy e le aggiorna con frequenza. Prima di scegliere un piano per uso aziendale, verifica sempre la pagina ufficiale del fornitore e, se ci sono dubbi, contatta il loro team sales o support.
Un elemento spesso sottovalutato: anche con un piano pro individuale, se l'account è personale e non aziendale, il fornitore potrebbe non offrire un DPA firmabile. Senza DPA, come titolare del trattamento non puoi dimostrare di aver rispettato le responsabilità GDPR sul trasferimento dati a terzi.
Opt-out dal training: come funziona e quando è disponibile
L'opt-out dal training è la possibilità di escludere le proprie conversazioni dall'uso per l'addestramento dei modelli. Non tutti i fornitori lo offrono, e non sempre è attivo per default.
Come funziona in pratica:
Su alcuni strumenti l'opt-out si trova nelle impostazioni dell'account, spesso sotto "Privacy" o "Data controls". Su altri è attivo automaticamente per i piani business e non disponibile per i piani gratuiti. Su altri ancora, l'opt-out vale solo per le nuove conversazioni — quelle precedenti potrebbero già essere state elaborate.
Attenzione a questi punti:
- L'opt-out non cancella necessariamente i dati già inviati: impedisce l'uso futuro per training, ma i dati già trasmessi potrebbero essere stati elaborati nel frattempo.
- Alcuni fornitori distinguono tra "miglioramento del prodotto" e "training del modello": disattivare uno non disattiva l'altro.
- Con i piani API o enterprise, l'opt-out dal training è in genere garantito contrattualmente nel DPA, il che offre più certezza rispetto a una semplice impostazione dell'account.
La raccomandazione pratica: per qualsiasi dato aziendale non pubblico, usa solo strumenti dove l'opt-out dal training è garantito per contratto (ovvero nel DPA), non solo disponibile come impostazione. Le impostazioni possono cambiare; i contratti no, salvo rinegoziazione.
Residenza dei dati e trasferimento extra-UE: cosa significa per le PMI italiane
La maggior parte dei principali fornitori AI è americana: OpenAI, Anthropic, Google, Microsoft. Questo significa che, salvo configurazione specifica, i dati che invii vengono elaborati su server negli Stati Uniti.
Per le aziende italiane e europee, questo crea una questione GDPR specifica: il trasferimento di dati personali extra-UE è soggetto a requisiti precisi. Non è vietato in assoluto, ma richiede che esistano garanzie adeguate — tipicamente le Standard Contractual Clauses (SCC), un meccanismo contrattuale approvato dalla Commissione Europea.
Cosa significa nella pratica:
- Se usi un fornitore AI americano con un piano che include DPA, verifica se il DPA include le SCC per il trasferimento dati UE→USA.
- Se non c'è DPA firmabile, trasferire dati personali di clienti europei può essere problematico dal punto di vista GDPR.
- Alcuni fornitori offrono la scelta della regione di elaborazione — ad esempio server EU. Questa opzione è quasi sempre disponibile solo nei piani enterprise.
Non tutti i dati che inserisci in un tool AI sono "dati personali" ai sensi del GDPR. Un documento puramente interno senza riferimenti a persone fisiche identificabili è diverso da un'email con nome, cognome e contatti di un cliente. Ma la distinzione non è sempre netta, e il rischio di inserire per errore dati personali in uno strumento non adeguatamente configurato è reale.
Per capire come gestire questo tema in modo strutturato, leggi AI e GDPR per le aziende italiane — un articolo specifico sugli obblighi normativi. Per la consulenza operativa, la nostra pagina servizi descrive come supportiamo le PMI nell'introduzione dell'AI in modo conforme.
Regole pratiche per i dipendenti
Le policy aziendali sull'uso degli strumenti AI sono ancora rare nelle PMI italiane. Eppure bastano poche regole chiare per ridurre significativamente il rischio.
- Non inserire mai dati personali di clienti negli strumenti AI gratuiti o non approvati. Nome, cognome, email, numero di telefono, dati di salute, dati finanziari — fuori dai tool consumer.
- Non incollare contratti, NDA o documenti riservati in strumenti non approvati. Se il documento è confidenziale per il cliente, lo è anche per il tool AI che lo riceve.
- Usare solo gli strumenti approvati dall'azienda, con un DPA firmato tra l'azienda e il fornitore. L'approvazione deve essere esplicita, non implicita.
- Non condividere credenziali di accesso o API key. L'account AI è personale o aziendale — mai condiviso tra più persone senza un sistema di gestione accessi.
- Non inserire dati finanziari non anonimizzati (estratti conto, dettagli di transazioni, dati di payroll) senza aver verificato le policy del fornitore e ottenuto approvazione.
- In caso di dubbio su cosa si può inserire, chiedere prima di farlo. Un minuto di verifica vale più di una settimana di gestione di un potenziale breach.
- Segnalare subito eventuali inserimenti accidentali di dati riservati in strumenti non approvati — la tempestività è fondamentale per limitare i danni.
Queste regole non sostituiscono una policy aziendale formale sull'uso degli strumenti AI, ma rappresentano un punto di partenza concreto che puoi comunicare al tuo team questa settimana. Se stai introducendo l'AI in azienda in modo più strutturato, la nostra guida pratica per le PMI copre anche il framework decisionale per scegliere gli strumenti giusti.
Come scegliere uno strumento AI sicuro per dati aziendali
Non esiste uno strumento AI universalmente sicuro per tutti i tipi di dati. La sicurezza dipende dalla combinazione di strumento, piano, configurazione e tipo di dato. Detto questo, ci sono criteri che puoi usare per valutare qualsiasi fornitore.
Criteri da verificare:
1. DPA disponibile e firmabile. Il fornitore deve offrire un Data Processing Agreement che puoi firmare come azienda. Senza DPA, non puoi dimostrare di aver rispettato le responsabilità GDPR come titolare del trattamento.
2. Opt-out dal training garantito contrattualmente. Non basta che ci sia un'impostazione — deve essere scritto nel DPA che i tuoi dati non vengono usati per addestrare i modelli.
3. Residenza dei dati. Dove vengono elaborati e salvati i dati? Preferibilmente EU, o con SCC esplicite per il trasferimento UE→USA.
4. Isolamento dei dati per tenant. In un piano enterprise, i tuoi dati sono logicamente separati da quelli degli altri clienti? Questo riduce il rischio di cross-contamination.
5. Storico di sicurezza del fornitore. Il fornitore ha subito breach in passato? Come ha comunicato e gestito la cosa? La trasparenza in caso di incidente è un indicatore di maturità.
6. Certificazioni e audit. SOC 2 Type II, ISO 27001 e certificazioni simili indicano che il fornitore ha processi di sicurezza verificati da terze parti.
Non basarti solo sul marketing. Le pagine di prodotto dei fornitori AI tendono a enfatizzare le funzionalità e a minimizzare le limitazioni sulla privacy. Leggi i termini di servizio, il DPA, e se necessario coinvolgi un consulente legale per la valutazione — specialmente se tratti categorie particolari di dati (dati di salute, dati finanziari, dati di minori).
Esempi pratici — due scenari PMI
Scenario 1: lo studio di commercialisti
Un commercialista usa ChatGPT nella versione gratuita per analizzare bilanci e preparare relazioni. Carica documenti con denominazione societaria, fatturati, dati bancari e informazioni fiscali.
Il problema: il piano gratuito non garantisce opt-out dal training per default, non include un DPA e non offre controllo sulla residenza dei dati. I dati dei clienti — che sono dati aziendali riservati e in alcuni casi dati personali — vengono trasmessi a server US senza le garanzie contrattuali richieste dal GDPR.
La soluzione pratica: passare a un piano API o enterprise con DPA firmato, oppure usare uno strumento AI con server EU e DPA disponibile. Prima di scegliere, verificare con il proprio consulente privacy se il trattamento è conforme. Per approfondire l'uso specifico dell'AI nei commercialisti, vedi la nostra sezione AI per commercialisti.
Scenario 2: l'HR manager che usa AI per i CV
Un responsabile HR usa un tool AI consumer per scremare centinaia di curriculum: incolla i CV direttamente nella chat per ottenere una valutazione sintetica.
Il problema: i CV contengono dati personali (nome, cognome, data di nascita, indirizzo, informazioni sulla salute se indicate, nazionalità). Inserirli in un tool senza DPA viola il GDPR già al primo utilizzo. Il candidato non ha prestato consenso al trasferimento dei propri dati a un fornitore AI terzo.
La soluzione pratica: usare strumenti HR-specifici con DPA integrato, oppure integrare l'AI direttamente nel sistema ATS aziendale tramite API, dove il trattamento dei dati è contrattualmente definito. In alternativa, anonimizzare i CV prima di inserirli — rimuovendo nome, contatti e qualsiasi dato identificativo — prima di usarli come input per lo strumento AI.
Questi due scenari sono rappresentativi di situazioni che vediamo spesso nelle PMI italiane. Non si tratta di casi limite: sono la norma. Se vuoi capire come strutturare l'uso dell'AI in modo conforme nella tua azienda, contattaci per una valutazione iniziale.
I principali fornitori AI: dove elaborano i dati?
Queste informazioni sono indicative e soggette a cambiamenti. Verifica sempre la pagina ufficiale del fornitore per informazioni aggiornate.
OpenAI (ChatGPT, API)
Server principalmente negli USA. Piano Enterprise offre DPA, opt-out dal training per default, e in alcuni casi scelta della regione. Piano gratuito e Plus: opt-out disponibile nelle impostazioni ma non garantito contrattualmente. Verifica: openai.com/policies
Anthropic (Claude)
Server negli USA. Piano Claude for Work (Team/Enterprise) include DPA e opt-out dal training per default. Piano gratuito: uso dei dati per miglioramento del prodotto per default. Verifica: anthropic.com/privacy
Google (Gemini, Workspace AI)
Server USA e globali. Google Workspace Business e Enterprise includono DPA (tramite i termini Google Cloud) e garanzie sulla residenza dei dati. Gemini consumer: policy standard Google. Verifica: workspace.google.com/terms
Microsoft (Copilot, Azure OpenAI)
Server USA e EU (configurabile). Microsoft 365 Copilot per enterprise include DPA e garanzie GDPR tramite i termini Microsoft Online Services. Copilot consumer (Bing): policy standard. Azure OpenAI Service offre scelta della regione EU. Verifica: microsoft.com/trust-center
Per studi legali che trattano dati sensibili, vedi anche la nostra sezione AI per studi legali — un caso d'uso dove la residenza dei dati e il DPA non sono opzionali.
Errori da evitare
Assumere che "HTTPS = sicuro per qualsiasi dato". HTTPS protegge i dati in transito, non stabilisce nulla su come vengono conservati o usati dopo la ricezione.
Usare piani gratuiti per dati aziendali riservati con la logica che "tanto è solo un test". I test con dati reali trasferiscono dati reali.
Confondere "il fornitore è serio" con "il piano che uso è adeguato". OpenAI, Google e Microsoft sono aziende serie — ma i loro piani gratuiti non includono le stesse garanzie dei piani enterprise.
Non aggiornare le policy interne quando si adottano nuovi strumenti. Ogni nuovo tool AI usato in azienda dovrebbe essere valutato, approvato e aggiunto al registro dei trattamenti GDPR.
Affidarsi alle impostazioni di privacy senza DPA. Le impostazioni possono cambiare con un aggiornamento dei termini di servizio. Il DPA è un impegno contrattuale con valore legale.
Non formare i dipendenti. La maggior parte degli incidenti di privacy non nasce da attacchi esterni, ma da comportamenti non intenzionali interni. Poche regole chiare comunicare bene valgono più di una policy di 30 pagine che nessuno legge.
Per capire come evitare anche le allucinazioni AI che possono creare problemi operativi e legali, l'articolo dedicato affronta il tema con esempi pratici. E se vuoi costruire una base solida su cosa sono gli strumenti AI che stai valutando, cosa sono gli agenti AI è un buon punto di partenza.
Come applicarlo in azienda
Primo passo: inventario degli strumenti in uso. Prima di fare qualsiasi policy, scopri quali strumenti AI vengono già usati dai dipendenti — spesso in modo non ufficiale. Una survey interna anonima dà risultati più accurati di qualsiasi audit formale.
Secondo passo: classificare i dati che trattate. Definire internamente quali tipi di dati sono "riservati" (dati personali clienti, dati finanziari, contratti, IP aziendale) e quali sono "pubblici" o "non sensibili". Questa classificazione determina quali strumenti AI possono essere usati per quali task.
Terzo passo: approvare gli strumenti adeguati. Per ciascuna categoria di dato, definire quali strumenti sono approvati — con DPA firmato e configurazione verificata. Non un elenco di "strumenti vietati" (impossibile da far rispettare) ma un elenco di "strumenti approvati per categoria di dato".
Quarto passo: comunicare le regole in modo semplice. Una pagina interna con esempi concreti ("puoi usare X per fare Y, non puoi usare X per fare Z") è più efficace di un documento legal-style. I dipendenti non leggono le policy — leggono gli esempi.
Quinto passo: revisione periodica. Le policy dei fornitori cambiano, i tool cambiano, i casi d'uso in azienda cambiano. Programma una revisione semestrale degli strumenti approvati.
Se stai valutando una consulenza AI per la tua azienda, la governance sull'uso degli strumenti è uno dei primi temi che affrontiamo — perché introdurre l'AI senza un framework minimo di regole crea rischi che poi costano più del beneficio.
Conclusione
I dati che inserisci in un tool AI non scompaiono dopo che hai ricevuto la risposta. Vengono trasmessi, elaborati, conservati — e in alcuni casi usati per addestrare il modello. Sapere esattamente cosa succede dipende dal fornitore, dal piano e dalla configurazione.
La buona notizia è che la maggior parte dei problemi descritti in questo articolo ha soluzioni concrete: scegliere il piano giusto, firmare un DPA, attivare l'opt-out dal training, definire regole chiare per i dipendenti. Non richiede grandi investimenti tecnici — richiede un processo decisionale consapevole prima di adottare uno strumento.
Per le PMI italiane che vogliono usare l'AI in modo responsabile, il punto di partenza non è la tecnologia: è capire con quali dati si lavora e quali garanzie si richiedono agli strumenti che si adottano.
Approfondisci:
- AI e GDPR: cosa deve sapere un'azienda italiana — gli obblighi normativi specifici
- AI e sicurezza dei dati aziendali — le misure tecniche di protezione
- AI per la knowledge base aziendale — come strutturare un sistema AI interno sicuro
Hai dubbi su come gestire la privacy dei dati nella tua azienda con l'uso degli strumenti AI? Contattaci — valutiamo insieme la situazione senza impegno.
Risorse correlate
FAQ
I dati che inserisco in ChatGPT vengono usati per addestrare il modello?
Dipende dal piano e dalle impostazioni. Nella versione gratuita di ChatGPT, per impostazione predefinita le conversazioni possono essere usate per migliorare i modelli (con opt-out disponibile nelle impostazioni). Con ChatGPT Team, Enterprise o API, i dati non vengono usati per training per default. Verifica sempre le impostazioni del tuo account e la pagina ufficiale del fornitore, che può aggiornare le policy.
Qual è la differenza tra un piano free e un piano enterprise per la privacy?
I piani enterprise di solito offrono: nessun uso dei dati per training per default, DPA disponibile per firmare, scelta della regione di elaborazione dei dati, maggiore controllo sulle impostazioni di sicurezza. Il piano free è pensato per uso personale e non per dati aziendali o professionali riservati.
Dove vengono elaborati i dati quando uso un tool AI?
Dipende dal fornitore e dalla configurazione. I principali provider americani (OpenAI, Anthropic, Google, Microsoft) elaborano i dati sui propri server, spesso negli USA. Per le aziende EU questo solleva questioni GDPR di trasferimento dati extra-UE: verifica se il fornitore ha SCC (Standard Contractual Clauses) e un DPA firmabile.
Quali regole dare ai dipendenti sull'uso degli strumenti AI?
Le regole base: non inserire dati personali di clienti nei tool free/consumer, non incollare contratti riservati, non condividere credenziali o informazioni finanziarie non anonimizzate. Usare solo i tool approvati dall'azienda con DPA in regola. Qualsiasi dubbio su cosa si può inserire → chiedere prima di farlo.
Come si sceglie uno strumento AI che rispetta la privacy aziendale?
Verificare: se il DPA è disponibile e firmabile, dove vengono elaborati i dati (preferibilmente EU o con SCC), se c'è opt-out dal training per default nei piani business, se i dati restano isolati per tenant, e se l'azienda ha subito breach in passato. Non basarsi solo sul marketing del fornitore.