7 cose che una PMI non dovrebbe mai caricare su ChatGPT

TL;DR

ChatGPT può essere utilissimo per una PMI: scrivere email, sintetizzare documenti, preparare bozze, analizzare testi, velocizzare attività operative.

Il problema non è usare ChatGPT.

Il problema è usarlo come se fosse un blocco note privato, copiando dentro dati aziendali senza sapere quali impostazioni sono attive, quale piano si sta usando e quali informazioni stanno uscendo dal perimetro dell'azienda.

Una PMI dovrebbe evitare di caricare su ChatGPT, senza una valutazione preventiva:

• dati personali di clienti, dipendenti e fornitori;
• export CRM e liste clienti;
• contratti, NDA e offerte economiche reali;
• password, token, API key e credenziali;
• documenti HR e informazioni sui dipendenti;
• informazioni legali, contenziosi e segnalazioni interne;
• codice sorgente, log e configurazioni di produzione.

Non serve vietare l'AI. Serve una policy semplice: quali strumenti sono autorizzati, quali dati si possono usare, cosa va anonimizzato, quando serve un ambiente Business o Enterprise e chi decide nei casi dubbi.

Il problema che sto vedendo ora nelle aziende

Negli ultimi mesi, parlando con aziende e piccoli team, sto vedendo un po' di tutto.

Persone che copiano dentro ChatGPT export del CRM, contratti, email di clienti, documenti interni, dati dei dipendenti, offerte commerciali e informazioni riservate. Spesso lo fanno da account personali, senza sapere se la condivisione dei dati per il miglioramento dei modelli sia attiva, senza una policy aziendale e senza chiedersi se quei dati possano davvero uscire dal perimetro dell'azienda.

Il punto non è demonizzare ChatGPT. Lo uso anche io, e se usato bene può essere uno strumento enorme per una PMI.

Il problema è che molte aziende lo stanno trattando come un blocco note intelligente, non come un servizio esterno a cui vengono inviati dati aziendali.

E qui entra una parola che oggi sembra ancora troppo forte per molti contesti: data breach.

Non ogni prompt sbagliato è automaticamente una violazione da notificare. Dipende dai dati, dallo strumento, dal piano usato, dalle impostazioni, dagli accordi contrattuali e dal rischio per le persone coinvolte.

Ma se un dipendente carica dati personali, informazioni HR, dati sanitari, credenziali, contratti o documenti riservati dentro uno strumento non autorizzato, il tema non può essere liquidato con: "vabbè, era solo ChatGPT".

Va almeno valutato.

Questa mentalità, oggi, manca ancora in molte PMI. Si parla tanto di AI, produttività e automazione, ma molto meno di una domanda più semplice:

quali dati posso davvero inserire in uno strumento AI e quali no?

Questa è la domanda che dovrebbe venire prima del prompt.

ChatGPT non è sempre lo stesso ChatGPT

Prima di parlare di cosa non caricare, bisogna chiarire un punto: ChatGPT non è sempre "lo stesso ChatGPT".

Un account personale gratuito non offre lo stesso livello di controllo di un ambiente Business, Team o Enterprise configurato dall'azienda.

OpenAI dichiara che nei piani ChatGPT Business, Enterprise e API i dati aziendali non vengono usati per addestrare i modelli di default. Questo è un punto importante, perché riduce uno dei rischi più discussi quando si parla di uso aziendale dell'AI.

Ma non basta.

Avere un piano migliore non significa poter caricare qualsiasi cosa senza criterio. Bisogna comunque sapere:

• quali dati vengono trattati;
• chi può accedere allo strumento;
• quali impostazioni sono attive;
• quali log e controlli sono disponibili;
• se esiste un DPA o accordo sul trattamento dei dati;
• quali processi aziendali autorizzano quell'uso.

Anche le certificazioni del provider non sostituiscono questa valutazione. Possono dire molto sulla postura di sicurezza del servizio, ma non certificano automaticamente che il tuo modo di usare quello strumento sia corretto, proporzionato e conforme.

Il punto è semplice: la sicurezza dichiarata dal fornitore non sostituisce la governance interna dell'azienda.

Perché "data breach" non è una parola esagerata

Nel linguaggio comune, "data breach" sembra una parola enorme. Sembra qualcosa che riguarda solo multinazionali, attacchi hacker, database rubati e comunicati stampa.

In realtà, per il GDPR e per il Garante Privacy, il tema riguarda anche la divulgazione o l'accesso non autorizzato a dati personali.

Quindi non serve immaginare un attacco informatico spettacolare. A volte il problema nasce da un'azione molto più banale: copiare dati personali dentro uno strumento non approvato, senza base organizzativa, senza valutazione e senza controllo.

Non sto dicendo che ogni uso improprio di ChatGPT sia automaticamente un data breach da notificare.

Sto dicendo che, se dentro il prompt finiscono dati personali o particolari, l'azienda deve avere la maturità di trattarlo come un evento da valutare. Non come una leggerezza senza conseguenze.

1. Dati personali di clienti, dipendenti e fornitori

Nomi, email, numeri di telefono, indirizzi, codici fiscali, IBAN, documenti di identità, dati di fatturazione.

Sono informazioni che una PMI gestisce ogni giorno. Proprio per questo finiscono facilmente nei prompt.

Esempio tipico:

"Analizza questo elenco clienti e dimmi chi dovrei ricontattare prima."

Se dentro ci sono nomi, email, numeri, note commerciali e storico delle interazioni, non stai solo chiedendo un consiglio all'AI. Stai trasferendo dati personali e informazioni aziendali a un servizio esterno.

Meglio fare così:

• rimuovi nomi e contatti;
• usa ID fittizi;
• lavora su dati aggregati;
• elimina colonne non necessarie;
• usa esempi sintetici quando possibile.

La regola pratica è questa: se ChatGPT può aiutarti anche senza sapere chi è la persona, non dargli l'identità della persona.

2. Export CRM e liste clienti

Un export CRM è molto più sensibile di quanto sembri.

Non contiene solo anagrafiche. Spesso contiene trattative aperte, valore opportunità, probabilità di chiusura, storico contatti, problemi del cliente, note commerciali, obiezioni, sconti, competitor citati e informazioni strategiche.

Per una PMI, il CRM è una parte del patrimonio commerciale.

Caricarlo in ChatGPT senza regole è rischioso per tre motivi:

• contiene dati personali;
• contiene informazioni riservate;
• rivela come l'azienda vende, valuta e gestisce i clienti.

Questo vale anche quando il file sembra "solo un Excel".

Meglio fare così: prepara una versione anonimizzata, rimuovi i campi identificativi, lavora su segmenti aggregati e chiedi analisi su pattern, non su singoli clienti riconoscibili.

Esempio corretto:

"Analizza questo dataset anonimizzato con settore, dimensione azienda, fase pipeline e giorni dall'ultimo contatto. Dimmi quali pattern indicano rischio di opportunità ferma."

Qui l'AI lavora sul processo, non sui nomi.

3. Contratti, NDA e offerte economiche reali

Molti usano ChatGPT per semplificare un contratto, spiegare una clausola, migliorare una proposta commerciale o riscrivere un'offerta.

L'uso in sé può avere senso.

Il problema è caricare il documento completo con nomi, importi, condizioni riservate, penali, sconti, marginalità, clausole negoziate e riferimenti al cliente.

Un contratto non è solo un testo. È una fotografia di una relazione commerciale.

Una offerta economica non è solo un PDF. Spesso contiene strategia, pricing, margini, posizionamento e condizioni che non dovrebbero uscire dal controllo aziendale.

Meglio fare così:

• rimuovi nomi di clienti e fornitori;
• sostituisci importi reali con valori fittizi;
• elimina clausole sensibili non necessarie;
• chiedi supporto su una struttura o su un esempio generico;
• fai validare i temi legali da un professionista.

ChatGPT può aiutare a rendere un testo più chiaro. Non dovrebbe diventare il posto dove carichi contratti reali senza controllo.

4. Password, API key, token e credenziali

Qui la regola è semplice: mai.

Password, token di accesso, chiavi API, credenziali FTP, stringhe di connessione, secret di produzione, file .env, certificati e chiavi private non devono essere incollati in ChatGPT.

Non è un tema di "privacy". È sicurezza operativa.

Se una chiave viene esposta, va considerata compromessa.

Meglio fare così:

• sostituisci i valori reali con placeholder;
• usa esempi come API_KEY_EXAMPLE o DB_PASSWORD_HERE;
• rimuovi endpoint interni se non servono;
• non incollare file di configurazione completi;
• se una chiave reale è già stata condivisa, ruotala.

Esempio corretto:

Sto ricevendo questo errore usando una API key.
Ho sostituito i valori reali con placeholder:
API_KEY=API_KEY_EXAMPLE
DB_HOST=example.internal

Il modello non ha bisogno della tua chiave reale per aiutarti a capire un errore.

5. Documenti HR e informazioni sui dipendenti

CV, buste paga, valutazioni performance, contestazioni disciplinari, certificati, informazioni sanitarie, note interne, stipendi, ferie, assenze, obiettivi individuali.

Questi dati sono delicati per definizione, anche quando l'azienda è piccola e "ci conosciamo tutti".

Chiedere a ChatGPT di "riscrivere questa contestazione" o "valutare questo dipendente" usando dati reali può creare rischi seri.

Il problema non è solo la riservatezza. È anche il contesto: HR, lavoro e persone sono ambiti in cui un uso superficiale dell'AI può produrre decisioni sbagliate, bias o documenti costruiti su informazioni trattate male.

Meglio fare così:

• usa template generici;
• descrivi il caso in forma astratta;
• rimuovi nomi, date, ruoli troppo identificativi e dettagli sanitari;
• non chiedere all'AI di prendere decisioni sulle persone;
• fai sempre revisionare i testi sensibili da chi ha responsabilità HR o legale.

Una cosa è chiedere: "preparami una struttura per una job description".

Un'altra è caricare una valutazione reale di un dipendente e chiedere cosa farne.

6. Informazioni legali, contenziosi e segnalazioni interne

Cause, reclami, lettere di avvocati, segnalazioni whistleblowing, dispute con clienti o fornitori, contestazioni, documenti precontenziosi.

Questi contenuti possono contenere dati personali, informazioni riservate, strategia legale e materiale che va gestito con estrema cautela.

ChatGPT può aiutare a chiarire un testo, preparare una scaletta o rendere più leggibile una bozza.

Ma non dovrebbe diventare il posto dove si caricano fascicoli reali senza controllo.

Meglio fare così:

• lavora su riassunti depersonalizzati;
• elimina nomi, date, importi e riferimenti identificativi;
• non caricare allegati completi;
• coinvolgi un avvocato o un referente compliance nei casi sensibili;
• usa strumenti approvati dall'azienda.

Qui il rischio non è solo "cosa fa ChatGPT con quei dati". Il rischio è che l'azienda perda controllo su informazioni che dovevano restare in un perimetro ristretto.

7. Codice sorgente, log e configurazioni di produzione

Il codice può contenere logiche proprietarie. I log possono contenere dati personali, email, token, errori, indirizzi IP, ID utente e dettagli dell'infrastruttura.

Anche una configurazione apparentemente innocua può rivelare architettura, servizi usati, endpoint interni, dipendenze, permessi e vulnerabilità.

Questo vale soprattutto quando l'AI viene usata da sviluppatori, consulenti esterni o fornitori che cercano supporto rapido.

Meglio fare così:

• rimuovi segreti e credenziali;
• elimina dati utente dai log;
• sostituisci endpoint reali con esempi;
• condividi solo lo snippet necessario;
• usa ambienti aziendali approvati per attività tecniche ricorrenti.

Un conto è chiedere aiuto su un errore generico.

Un conto è incollare log di produzione con dati reali.

La domanda giusta non è "posso usare ChatGPT?"

La domanda corretta è:

quali dati posso usare, con quale strumento, per quale scopo e con quali controlli?

Per una PMI, questa distinzione è fondamentale.

Vietare ChatGPT spesso non funziona. Le persone lo useranno comunque, magari con account personali e senza dirlo a nessuno.

La soluzione migliore è creare regole semplici:

• cosa si può caricare;
• cosa va anonimizzato;
• quali dati sono vietati;
• quali account o piani sono approvati;
• chi è responsabile in caso di dubbio;
• come gestire un errore o una possibile esposizione.

Questa è AI governance applicata alla vita reale, non burocrazia.

Checklist rapida per una PMI

Prima di incollare qualcosa in ChatGPT, fai queste domande:

• contiene dati personali?
• contiene nomi di clienti, fornitori o dipendenti?
• contiene importi, margini o condizioni riservate?
• contiene password, token o chiavi API?
• contiene informazioni HR, sanitarie o disciplinari?
• contiene informazioni legali o contenziosi?
• contiene codice, log o configurazioni reali?
• posso ottenere lo stesso risultato usando dati fittizi o anonimizzati?
• sto usando un account personale o un ambiente aziendale approvato?
• esiste una policy interna che autorizza questo uso?

Se la risposta è "sì" a una delle prime sette domande, fermati.

Non significa che l'AI non possa aiutarti. Significa che devi cambiare modo di preparare il prompt, usare dati anonimizzati o scegliere un ambiente più controllato.

Domande frequenti

ChatGPT Business o Enterprise risolve il problema?

Riduce alcuni rischi, ma non risolve tutto da solo. OpenAI dichiara che i dati Business, Enterprise e API non vengono usati per addestrare i modelli di default. Però l'azienda deve comunque definire policy, ruoli, accessi, dati ammessi, retention e controlli.

Se disattivo la condivisione dei dati posso caricare tutto?

No. Disattivare la condivisione o usare un piano aziendale è un controllo importante, ma non trasforma automaticamente qualsiasi dato in dato caricabile. Privacy, riservatezza, minimizzazione e necessità restano criteri da valutare.

Posso usare dati anonimizzati?

Sì, spesso è la strada migliore. Ma anonimizzare non significa solo togliere il nome. Bisogna rimuovere anche combinazioni di informazioni che possono rendere una persona o un cliente riconoscibile.

Temporary Chat basta?

Può aiutare per alcuni usi, ma non sostituisce una policy aziendale. Il punto non è solo la cronologia della chat: è capire quali dati stai inviando, con quale base, verso quale servizio e con quali controlli.

Cosa fare se qualcuno ha già caricato dati sensibili?

Non minimizzare. Ricostruisci cosa è stato caricato, da quale account, con quali impostazioni, che tipo di dati erano presenti e chi poteva essere coinvolto. Poi valuta con il referente privacy, legale o sicurezza se l'evento richiede ulteriori azioni.

Conclusione

ChatGPT non è il problema.

Il problema è usarlo senza distinguere tra un prompt innocuo e un contenuto aziendale sensibile.

Per una PMI, l'obiettivo non deve essere bloccare l'AI. Deve essere renderla utilizzabile in modo sicuro: con regole chiare, formazione minima, strumenti approvati e processi di controllo.

L'AI può far risparmiare tempo. Ma se entra nei processi aziendali senza governance, può creare rischi che si vedono solo quando è troppo tardi.

Se vuoi capire quali strumenti AI puoi usare davvero nella tua azienda, quali dati puoi trattare e dove rischi di esporti, parti da un assessment AI: processi, dati, rischi e casi d'uso concreti.

Prenota un confronto gratuito

Fonti e riferimenti

• OpenAI - Enterprise privacy
• OpenAI - Business data privacy
• OpenAI Help Center - Managing data sharing and privacy in ChatGPT
• Garante Privacy - Data breach
• Garante Privacy - Intelligenza artificiale