ChatGPT e Dati dei Clienti: i Rischi GDPR per Aziende e SaaS
Usare ChatGPT con dati reali dei clienti viola il GDPR: trasferimenti extra-UE, data breach, mancanza di DPA. Cosa rischiano SaaS, agenzie e PMI in Italia.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Incollare dati dei clienti in ChatGPT viola il GDPR?
Sì, nella maggior parte dei casi. Usare la versione gratuita o standard di ChatGPT con dati reali dei clienti configura un trasferimento di dati personali verso un titolare autonomo extra-UE privo di Data Processing Agreement, violando gli Artt. 44-46 e 28 del GDPR. Il rischio non è teorico: il Garante italiano ha già comminato sanzioni fino a 15 milioni di euro in materia di trattamento illecito dei dati da parte di OpenAI.
Fonti: Garante Privacy — Provvedimento ChatGPT/OpenAI · EDPB — Guidelines on AI models and personal data · Reg. UE 2016/679 (GDPR) Artt. 28, 44-46 · OpenAI Enterprise Privacy Policy
Secondo stime di settore, il 77% dei dati inseriti dai dipendenti nei tool di AI generativa appartiene all'azienda o ai suoi clienti. Eppure la maggior parte delle organizzazioni non ha mai formalizzato una policy interna sull'uso di ChatGPT e strumenti analoghi. Questo articolo analizza i rischi concreti, le fattispecie di violazione più frequenti e le misure operative per mettere in sicurezza i flussi di lavoro. Per il quadro normativo completo che integra GDPR e AI Act, si veda la guida alle architetture di compliance per SaaS e startup.
Perché usare ChatGPT con dati dei clienti è (quasi sempre) illecito
Quando un dipendente copia e incolla in ChatGPT un'email di un cliente, un contratto, una trascrizione di riunione o un foglio Excel con dati anagrafici, si verificano simultaneamente più violazioni del GDPR.
Trasferimento dati extra-UE senza garanzie. I server di OpenAI sono negli Stati Uniti. L'invio di dati personali verso un paese extra-SEE richiede una delle garanzie previste dagli Artt. 44-46 del GDPR: una decisione di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (SCC) o Binding Corporate Rules. Nessuna di queste garanzie esiste nel rapporto tra l'azienda e OpenAI tramite interfaccia web in versione gratuita.
Assenza di Data Processing Agreement. Se la tua azienda agisce come Responsabile del Trattamento (Art. 28 GDPR) per conto di un cliente Titolare, qualsiasi trasmissione dei dati di quel cliente a un terzo soggetto non autorizzato, incluso OpenAI, costituisce una violazione contrattuale e normativa autonoma. La mancanza di un DPA firmato con OpenAI rende l'operazione priva di copertura giuridica.
Riutilizzo per l'addestramento. I termini di servizio della versione gratuita di ChatGPT prevedono che i contenuti immessi dagli utenti possano essere utilizzati da OpenAI per l'addestramento dei propri modelli. Questo significa che i dati del tuo cliente potrebbero diventare parte del patrimonio informativo che alimenta le risposte future di ChatGPT ad altri utenti: una forma di esposizione strutturale che il GDPR non consente in assenza di consenso esplicito e informato dell'interessato.
Le 5 tipologie di dati che non devi mai incollare in un LLM consumer
Molte aziende credono erroneamente che il rischio si limiti ai dati "sensibili" in senso stretto. In realtà, qualsiasi informazione riferibile a una persona fisica è un dato personale ai sensi dell'Art. 4 GDPR. Le categorie più frequentemente esposte sono:
1. Dati anagrafici e contatti dei clienti. Nomi, indirizzi email, numeri di telefono, codici fiscali: la categoria più ovvia, ma anche quella che compare con maggiore frequenza nei prompt usati per redigere email o report.
2. Dati finanziari e contabili. Fatture, estratti conto, condizioni commerciali, margini su specifici clienti: quando un commerciale chiede a ChatGPT di "riassumere la situazione del cliente X", spesso allega dati economici identificativi.
3. Trascrizioni di chiamate e riunioni. Le piattaforme di conferenza generano automaticamente trascrizioni. Copiarle in un LLM per estrarne sintesi o action item espone i dati di tutti i partecipanti, inclusi quelli dei clienti.
4. Codice sorgente con dati hard-coded. Negli ambienti di sviluppo, è frequente che variabili di configurazione, token di API o, peggio, dati di produzione siano presenti nel codice incollato nei prompt per il debugging.
5. Dati delle categorie particolari (Art. 9 GDPR). Dati sanitari, orientamento politico o religioso, biometria: se la tua azienda tratta queste categorie per conto dei clienti (ambulatori, HR tech, piattaforme assicurative), l'esposizione verso LLM non autorizzati è una violazione gravissima che può portare a sanzioni fino al 4% del fatturato globale.
Versione gratuita vs Enterprise: le differenze legali che contano
Non tutti i prodotti OpenAI hanno lo stesso profilo di rischio. La distinzione tra versione consumer e versione Enterprise è la più rilevante dal punto di vista giuridico.
| Aspetto | ChatGPT Gratuito / Plus | ChatGPT Enterprise / API con opt-out |
|---|---|---|
| Riutilizzo per addestramento | Sì, salvo opt-out manuale | No: contrattualmente escluso |
| Data Processing Agreement | Non disponibile | Disponibile e firmabile (Art. 28 GDPR) |
| Trasferimento extra-UE | Privo di garanzie adeguate | SCC incluse nel DPA Enterprise |
| Retention dei dati | Fino a 30 giorni (policy variabile) | Configurabile; opzione zero-retention |
| Idoneità per uso professionale con dati terzi | No | Sì, con DPA firmato e TIA completata |
| Conformità AI Act | Non verificabile | Documentazione tecnica disponibile |
La migrazione verso ChatGPT Enterprise o verso l'uso delle API OpenAI con opt-out esplicito all'addestramento non è opzionale per le aziende che trattano dati di clienti: è la condizione minima per rendere lecito il trattamento.
Il caso Garante: 15 milioni di euro e le implicazioni pratiche
Nel 2023, il Garante Privacy italiano ha imposto un blocco temporaneo a ChatGPT, seguito da un procedimento sanzionatorio. Il provvedimento contestava a OpenAI la mancanza di una base giuridica idonea per la raccolta massiccia di dati personali impiegati nell'addestramento, l'assenza di sistemi di verifica dell'età dei minori e l'insufficienza delle misure di trasparenza verso gli utenti. La multa inizialmente ipotizzata si attestava intorno ai 15 milioni di euro, prima che la vicenda evolvesse verso una questione di competenza giurisdizionale legata allo stabilimento di OpenAI in Irlanda.
Questo precedente dimostra due cose. Primo: il Garante italiano è disposto a intervenire con misure drastiche, incluso il blocco del servizio, senza attendere che si verifichi un danno concreto. Secondo: la vicenda riguardava principalmente il rapporto tra OpenAI e gli utenti finali. Il rischio per le aziende che usano dati di clienti è separato e aggiuntivo: si tratta di una responsabilità diretta derivante dalla violazione degli obblighi di Responsabile del Trattamento.
Come mettere in sicurezza l'uso dell'AI generativa in azienda: 4 passi
Passo 1: Mappatura e blocco immediato. Prima di qualsiasi altra azione, identifica quali tool di AI generativa vengono effettivamente usati dai dipendenti (spesso in modo non autorizzato) e blocca a livello di firewall aziendale l'accesso alle versioni consumer. Questo riduce l'esposizione immediata.
Passo 2: Migrazione verso versioni Enterprise o API con DPA. Seleziona i tool necessari all'operatività, verifica che offrano un DPA firmabile e che il DPA includa: esclusione esplicita del riutilizzo dei dati per l'addestramento; SCC per i trasferimenti extra-UE; impegni sulla retention e sulla sicurezza.
Passo 3: Policy interna sull'uso dell'AI. Redigi e distribuisci a tutti i dipendenti un documento scritto che stabilisca tassativamente: quali categorie di dati non possono in alcun caso essere inserite nei prompt; quali tool sono approvati; le conseguenze disciplinari per le violazioni.
Passo 4: Aggiornamento della DPIA. Se la tua azienda ha già una Valutazione d'Impatto sulla Protezione dei Dati, deve essere aggiornata per includere i nuovi trattamenti che coinvolgono LLM. Se non ne hai una e tratti dati sensibili o su larga scala, la DPIA è obbligatoria prima di avviare questi trattamenti.
Per approfondire le clausole specifiche da includere nei contratti con i fornitori AI, si veda l'articolo dedicato al DPA con fornitori di AI. Per comprendere il ruolo della tua azienda come Deployer ai sensi dell'AI Act, si consulti la guida a Provider e Deployer.
Domande frequenti
Un dipendente che usa ChatGPT per conto proprio, fuori dall'orario di lavoro, espone l'azienda? Sì, se usa dati aziendali o relativi ai clienti dell'azienda. La responsabilità del titolare del trattamento non si interrompe con l'orario di lavoro: ciò che conta è il dato trattato, non il momento o il dispositivo con cui avviene il trattamento.
La pseudonimizzazione dei nomi prima di inserire i dati in ChatGPT risolve il problema? No. La pseudonimizzazione non equivale ad anonimizzazione e non fa decadere l'applicabilità del GDPR se il dato rimane re-identificabile. Per una trattazione approfondita, si veda l'articolo dedicato alla pseudonimizzazione e gli LLM.
Se uso solo ChatGPT Plus (a pagamento), sono a posto? No. ChatGPT Plus è una versione consumer con funzionalità aggiuntive, ma non include un DPA e non offre le garanzie contrattuali necessarie per l'uso professionale con dati di terzi. Serve la versione Enterprise o l'accesso tramite API con DPA specifico.
Stai usando AI generativa in azienda senza una policy strutturata?
Studio Legale Ingoglia assiste SaaS, agenzie e PMI nella redazione di policy sull'uso dell'AI, nella negoziazione di DPA con fornitori di LLM e nell'aggiornamento delle DPIA per i nuovi trattamenti basati su intelligenza artificiale. Prenota una consulenza strategica per una valutazione del rischio specifica alla tua organizzazione.
Questo articolo ha finalità informative generali ed è aggiornato al 26 maggio 2026. Il caso OpenAI/Garante citato è relativo al provvedimento del marzo 2023 e ai successivi sviluppi procedurali. Per assistenza specifica sulla tua situazione, contatta lo studio.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze