Questo articolo non parla delle "allucinazioni". Parla di un errore più insidioso: il testo può apparire perfetto, ma la gestione dei dati a monte può essere fallace. Per le organizzazioni della società civile (OSC), questo è un punto cruciale. Maneggiamo informazioni che hanno conseguenze reali: dati dei beneficiari, protocolli di tutela, aspetti finanziari, donatori, dinamiche del personale, conflitti interni e dettagli sulla sicurezza. In altre parole: esattamente il tipo di materiale che non dovrebbe mai diventare "contesto di chat" in uno strumento che non controlliamo pienamente.
L'obiettivo non è scoraggiarvi, ma rendere l'uso dell'IA prevedibile, in modo tale che la vostra organizzazione possa sfruttare la velocità e la chiarezza di questi strumenti senza trasformare l'efficienza in un incidente informatico... dalla grammatica eccellente.
Una noiosa abitudine per evitare problemi clamorosi
Quando qualcuno chiede: "Possiamo usare l'IA per questo?", iniziate ponendovi tre domande poco entusiasmanti:
1. Se queste informazioni trapelassero, chi subirebbe un danno?
Pensate ai beneficiari, al personale, ai partner, ai donatori e alla credibilità stessa della vostra organizzazione.
2. Se la risposta fosse sbagliata, chi ne pagherebbe le conseguenze?
Una didascalia imprecisa sui social è un fastidio. Una decisione errata su servizi, idoneità, tutela o fondi è un problema di governance.
3. Possiamo verificare il risultato in modo semplice?
Se controllare l'accuratezza richiede il lavoro di esperti o revisioni legali, l'attività è molto più rischiosa di quanto sembri.
Queste domande funzionano perché costringono a spostare il focus dal compito in sé alle sue conseguenze. Spesso, questo cambio di prospettiva basta a prevenire gran parte degli errori evitabili.
A volte la scelta più sicura è il "no"
L'intelligenza artificiale è eccellente nell'abbozzare testi, rielaborare contenuti, semplificare il linguaggio e generare opzioni. Non eccelle affatto nel prendersi la responsabilità: quella resta saldamente nelle vostre mani.
Molte organizzazioni pensano di risolvere la questione con una clausola: "È richiesta la revisione umana." È sensato, certo Ma non basta. Se i contenuti inseriti contengono informazioni personali sensibili, dati personali sensibili, o se il risultato può influenzare decisioni che riguardano le persone, la revisione non sempre è sufficiente. A volte il controllo più sicuro è non inserire affatto i dati nello strumento. Oppure riprogettare il flusso di lavoro affinché l'IA lavori solo su materiale anonimizzato e a basso rischio.
Spesso le "attività innocue" non sono tali nella realtà delle ONG
Riassumere verbali, tradurre email o sistemare appunti sembrano compiti sicuri. Nella pratica, sono proprio i contesti in cui i dati sensibili "si intrufolano" più facilmente.
Un verbale di riunione può contenere nomi, conflitti interni, stipendi, informazioni sulla salute o criticità relative alla protezione. Un'email tradotta può contenere riferimenti geografici o dettagli contestuali che rendono comunque identificabile una persona. La nota per un donatore, se rielaborata, può rivelare su un beneficiario molto più di quanto intendeste.
La vera domanda, quindi, non è: "Questo compito è adatto all'IA?" La vera domanda è: Cosa c'è nelle informazioni fornite e cosa accade a questi dati una volta che escono dai vostri sistemi?
Dati e IA: i tre livelli del rischio
Quando si discute di sicurezza, spesso ci si ferma a un'unica domanda: "Il fornitore usa i nostri dati per l'addestramento?" È un aspetto importante, ma è solo uno dei tre livelli da monitorare.
Livello 1: Addestramento. I vostri prompt e le risposte generate verranno usati per migliorare il modello? Le versioni Business ed Enterprise dei principali fornitori solitamente garantiscono che i contenuti dei clienti non vengano usati per l'addestramento, a meno che non si scelga esplicitamente di farlo. OpenAI lo esclude per le versioni ChatGPT Business, Enterprise, Edu, Healthcare, Teachers e per le API. Anthropic dichiara lo stesso per i prodotti commerciali come Claude for Work e le API. Google afferma che i contenuti di Workspace con Gemini non vengono usati per l'addestramento fuori dal vostro dominio senza permesso. Microsoft garantisce che prompt, risposte e dati di Microsoft Graph in Microsoft 365 Copilot non vengono usati per addestrare i modelli di base (LLM).
Livello 2: Conservazione e log. Anche se l'addestramento è disattivato, i contenuti possono comunque essere archiviati per un certo periodo per motivi di sicurezza, assistenza o scopi legali. "Addestramento disattivato" non significa "non memorizzato da nessuna parte". OpenAI, ad esempio, nei suoi materiali sulla privacy per le aziende distingue chiaramente l'uso per l'addestramento dalla conservazione dei dati e dai controlli amministrativi.
Livello 3: Percorsi di accesso. Chi può visualizzare i dati in base alle funzionalità e alla configurazione? Link di condivisione, strumenti di amministrazione, log di controllo, app connesse e plugin creano percorsi extra che possono esporre le informazioni. Microsoft avverte esplicitamente che Copilot mostra solo i contenuti a cui l'utente ha già il permesso di accedere; il che suona rassicurante, finché non ci si ricorda di quanto siano caotici i permessi nella realtà di molte organizzazioni.
Account gratuiti, personali e business: cosa cambia davvero?
Questa distinzione deve far parte di ogni seria policy interna, perché spesso si presume "se l'abbonamento è a pagamento, allora è sicuro per il lavoro". Non è così.
I piani gratuiti o consumer sono adatti solo per lavori a basso rischio, non sensibili e già privati dei riferimenti identificativi. Possono offrire controlli amministrativi meno rigorosi, limiti di condivisione più permissivi e un minore livello di supervisione organizzativa. Alcuni prodotti consentono inoltre l'addestramento sui contenuti degli utenti, a meno che non venga disattivato. Anthropic, ad esempio, separa la gestione dei dati consumer da quella dei dati commerciali; allo stesso modo, OpenAI distingue i piani personali dalle offerte business.
I piani personali a pagamento vanno considerati come "consumer plus". Potreste ottenere più funzioni, modelli più veloci o meno limiti, ma non ottenete automaticamente la privacy di livello enterprise, tutele contrattuali, controlli amministrativi o l'applicazione delle policy interne. È una differenza importante.
Piani business, team o enterprise: è qui che inizia il vero uso aziendale. Questi prodotti includono solitamente policy che escludono l'addestramento di default, strumenti di amministrazione più potenti e un quadro contrattuale solido per gestire la conformità. Tuttavia, il software da solo non vi rende "a norma" per miracolo: la responsabilità resta della vostra governance, della capacità di ridurre i dati al minimo e di protocolli interni chiari.
Ad esempio, anche in un ambiente Enterprise, un collaboratore potrebbe incollare note sensibili su un caso in una chat privata; mesi dopo, quel contenuto potrebbe ancora trovarsi nella cronologia dell’account, essere riutilizzato nel contesto sbagliato o finire in un documento condiviso ben oltre la cerchia ristretta a cui erano destinate le note originali.
Il flusso "Posso incollarlo?": una guida rapida
Ecco il percorso decisionale più sintetico e utile per orientarsi.
Se le informazioni non contengono dati personali, ponetevi un'altra domanda: sono comunque riservate? Questo comprende strategie, aspetti finanziari, dettagli sulla sicurezza o conversazioni delicate con i partner. Se la risposta è sì, usate uno strumento approvato dall'organizzazione e riducete al minimo il materiale inserito. In caso contrario, vi trovate generalmente in una zona a basso rischio: l'IA può aiutarvi e il vostro compito principale sarà revisionare l'output.
Se le informazioni contengono dati personali, considerate l'uso dell'IA solo se la vostra organizzazione dispone di uno strumento approvato e configurato per il trattamento di tali dati, solitamente un servizio business o enterprise con contratti, controlli e regole interne adeguati. In assenza di tali misure, i dati personali devono restare fuori dagli strumenti di IA.
Se i dati riguardano categorie particolari, minori, tutele, salute o casi sociali, l'asticella è ancora più alta: usate l'IA solo in un ambiente sicuro, esplicitamente approvato e solo quando esiste un motivo chiaro per farlo. Secondo il GDPR, la conformità dipende dalla base giuridica, dal contratto, dalla configurazione e dalle finalità del trattamento, non dallo slogan di un fornitore o dal semplice fatto che qualcuno paghi un abbonamento.
Se si tratta di dati personali "ordinari", ciò non significa che siano "sicuri di default". Usate solo strumenti approvati, riducete al minimo i contenuti, anonimizzate dove possibile e assicuratevi che l'organizzazione abbia chiaro l'assetto contrattuale e tecnico.
Quali strumenti LLM possono essere usati in modo conforme al GDPR
La conformità al GDPR non è un’etichetta che si acquista con un abbonamento. Dipende dal livello dello strumento, dal contratto, dalle impostazioni, dal flusso di lavoro e dalla governance della vostra organizzazione.
Tuttavia, alcuni strumenti possono offrireun uso conforme al GDPR in modo più affidabile rispetto ai chatbot consumer:
OpenAI – ChatGPT Business / Enterprise / Edu / API
Addestramento: no di default per i prodotti business
Uso conforme al GDPR: sì, se usato su piani business con adeguati controlli amministrativi, di conservazione e contrattualiMicrosoft 365 Copilot
Addestramento: no per prompt, risposte e dati di Microsoft Graph
Uso conforme al GDPR: sì, all'interno di un tenant Microsoft 365 gestito correttamente con permessi e controlli di conformità attivi
Google Workspace con Gemini
Addestramento: no all'esterno del dominio senza permesso; si applicano le protezioni di Workspace
Uso conforme al GDPR: sì, in un ambiente Workspace gestito correttamente con controlli amministrativi e governance interna
Anthropic – Claude for Work / API
Addestramento: no di default per i prodotti commerciali
Uso conforme al GDPR: sì, sui piani commerciali con regole organizzative chiare su conservazione, accesso e condivisione dei feedback
La trappola: connettori, plugin e agenti
Nel momento in cui uno strumento di IA può accedere al vostro Drive, alla mail, a Teams, a SharePoint o ai sistemi di gestione progetti, il profilo di rischio cambia. Non state più gestendo solo ciò che qualcuno ha incollato in un prompt. State gestendo l'intero raggio d'azione dello strumento: ciò che legge, ciò che estrae e ciò che, potenzialmente, potrebbe rendere pubblico.
È qui che gli errori nella gestione dei permessi si pagano cari. Sia Microsoft che Google sottolineano che le protezioni enterprise funzionano solo se i permessi esistenti e i controlli amministrativi sono impostati correttamente. Se l'organizzazione dei vostri file è caotica, l'IA non riuscirà a sistemarla per magia.
Esiste poi il rischio del prompt injection: istruzioni nascoste all'interno di un documento o di una pagina web possono influenzare il comportamento dell'IA. In parole povere, lo strumento può essere ingannato dal materiale stesso che sta analizzando.
La vostra organizzazione ha bisogno di Linee guida per l'IA
Se volete che l'uso sicuro dell'IA diventi una pratica diffusa e non limitata a pochi utenti esperti, vi servono delle linee guida interne. Non un inno alla burocrazia di cinquanta pagine, ma un documento pratico che le persone consultino davvero.
Dovrebbe definire quali strumenti sono approvati, quali tipi di dati possono (o non possono) essere trattati, come gestire l'anonimizzazione e quale livello di revisione umana sia necessario. Deve inoltre stabilire come gestire connettori e agenti, cosa fare in caso di incidente e con quale frequenza aggiornare queste regole.
Si tratta di "noiosa" governance. Ed è un bene: la noiosa governance è ciò che impedisce allo stesso errore evitabile di ripetersi dodici volte in dodici modi leggermente diversi.
L'IA sicura è fatta soprattutto di abitudini prevedibili
L'IA può dare un aiuto concreto alle ONG, ma non si assume la responsabilità delle conseguenze di un uso improprio. Quella spetta alla vostra organizzazione.
Ecco perché l'uso sicuro dell'IA riguarda raramente prompt geniali o impostazioni magiche. Si tratta soprattutto di abitudini: riducete al minimo le informazioni condivise, adottate il piano più adeguato al vostro profilo di rischio, controllate rigorosamente gli accessi, verificate la conformità al GDPR e mettete le regole per iscritto, affinché non vadano perse con l'avvicendamento del personale.
E nel dubbio, seguite sempre un principio cardine: rendete l'informazione meno sensibile, invece di affidarvi alle presunte doti miracolose dello strumento.
Il tuo feedback è importante
Cosa ne pensi di questo testo? Dedica 30 secondi per condividere il tuo feedback e aiutarci a creare contenuti significativi per la società civile.
Note e Disclaimer
Questa risorsa è stata creata nell'ambito del progetto AI for Social Change nell'ambito del Digital Activism Program di TechSoup, con il supporto di Google.org.
L'autrice ha utilizzato l'IA per creare questo contenuto. Tuttavia, l'intero articolo è stato ideato, revisionato e verificato dall'autrice e dal team di TechSoup.
Gli strumenti di IA si evolvono rapidamente e, sebbene facciamo il possibile per garantire l'accuratezza dei contenuti, alcuni elementi potrebbero non essere più aggiornati. Se noti informazioni superate, segnalacelo all'indirizzo contact@hive-mind.community
"Before You Paste: A Practical Guide to Data Security When Using AI", di Radka Bystřická 2026, per Hive Mind è rilasciato sotto licenza CC BY 4.0.
