AI in ufficio, il 77% dei dipendenti condivide dati sensibili senza saperlo

L’adozione dell’intelligenza artificiale generativa nelle aziende italiane continua a crescere a ritmi sostenuti. Strumenti come ChatGPT e altri chatbot AI sono ormai entrati nella quotidianità lavorativa di migliaia di dipendenti, utilizzati per riassumere documenti, tradurre testi, redigere email e velocizzare numerose attività operative. Tuttavia, dietro questa rivoluzione tecnologica si nasconde un problema sempre più rilevante: la tutela dei dati aziendali.

Secondo il Report 2025 di LayerX, ben il 77% dei dipendenti copia e incolla dati sensibili aziendali all’interno dei chatbot AI, spesso senza rendersi conto delle possibili conseguenze. Un fenomeno che sta trasformando l’intelligenza artificiale nel principale canale di fuoriuscita involontaria di informazioni riservate.

Su 14 prompt al giorno, tre contengono informazioni riservate

I numeri evidenziano una pratica ormai consolidata. In media, ogni lavoratore inserisce contenuti nei sistemi di AI circa 14 volte al giorno, e almeno tre di questi prompt contengono dati sensibili. Tra le informazioni condivise possono comparire nomi di clienti, dettagli contrattuali, conversazioni interne o documenti riservati.

Molti dipendenti ricorrono all’intelligenza artificiale semplicemente per aumentare la produttività. Tuttavia, quando un documento aziendale viene caricato su una piattaforma esterna, l’organizzazione rischia di perdere il controllo sulle informazioni trasmesse e sulla loro destinazione finale.

La responsabilità resta in capo alle aziende

Uno degli aspetti più delicati riguarda la responsabilità giuridica. Anche se il dato viene inserito nel chatbot da un singolo lavoratore, eventuali violazioni della privacy o dispersioni di informazioni ricadono sull’azienda che detiene quei dati.

A rendere il quadro ancora più complesso intervengono le nuove normative europee. L’AI Act dell’Unione Europea introduce infatti obblighi di trasparenza, supervisione e controllo per i sistemi di intelligenza artificiale impiegati nei processi aziendali, prevedendo sanzioni che possono arrivare fino a 35 milioni di euro nei casi più gravi.

La sfida della proprietà del dato

Per questo motivo cresce l’attenzione verso soluzioni capaci di garantire la sovranità e la proprietà dei dati aziendali. Sempre più imprese cercano strumenti che impediscano l’utilizzo delle informazioni per addestrare modelli AI esterni e che consentano di mantenere il controllo completo sui contenuti elaborati.

Su questo fronte opera AIDAPT, startup italiana specializzata nella personalizzazione di agenti AI integrati nei processi aziendali, con l’obiettivo di preservare la proprietà delle informazioni e ridurre i rischi di esposizione dei dati.

“Il dipendente non si sta comportando male, sta solo cercando di raggiungere l’obiettivo più in fretta. Il problema è che spesso, quando incolla in un chatbot un testo da riassumere, sta esportando dati aziendali su server di cui non sa nemmeno la posizione”, spiega Francesco Alborino, CEO e co-fondatore di AIDAPT.

Le tre strategie per proteggere le informazioni aziendali

Secondo AIDAPT, la protezione dei dati passa attraverso tre elementi fondamentali.

Il primo è la sovranità europea dei dati, che prevede la gestione dell’intero ciclo di vita delle informazioni su server collocati nell’Unione Europea, evitando che i contenuti inseriti vengano utilizzati per addestrare modelli pubblici.

Il secondo riguarda la tracciabilità delle operazioni, grazie alla registrazione dettagliata dei passaggi che portano alla generazione di una risposta, consentendo di ricostruire l’origine delle informazioni in caso di controlli o verifiche.

Infine, la conservazione controllata dei dati permette alle aziende di eliminare immediatamente le informazioni sensibili attraverso specifici sistemi di guardrail e di stabilire autonomamente i tempi di archiviazione dei contenuti inseriti.

Compliance e burocrazia: l’AI può aiutare anche qui

Oltre alla protezione dei dati, uno dei principali ostacoli all’adozione dell’intelligenza artificiale nelle organizzazioni riguarda la complessità degli adempimenti normativi.

Per rispondere a questa esigenza, AIDAPT ha sviluppato strumenti capaci di compilare automaticamente fino al 70% della documentazione richiesta per la compliance, inclusi modelli come il DPIA (Data Protection Impact Assessment) pubblicato dal Comitato europeo per la protezione dei dati. Un processo che può ridurre da settimane a pochi giorni il lavoro necessario per predisporre la documentazione tecnico-legale richiesta.

L’equilibrio tra innovazione e sicurezza

L’intelligenza artificiale rappresenta una straordinaria opportunità per aumentare efficienza e produttività, ma il suo utilizzo richiede regole chiare e strumenti adeguati. La crescente diffusione dei chatbot nelle attività quotidiane dimostra che la trasformazione digitale è già in corso; la vera sfida sarà garantire che questa innovazione proceda senza compromettere la sicurezza delle informazioni e il patrimonio di conoscenze delle aziende.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook