SUPERSQUALO
IA per Geometri

Privacy e GDPR per studio tecnico che usa l'IA: cosa devi sapere oggi

Hai uno studio tecnico, gestisci dati personali continuamente. Usi anche l'IA. Vediamo cosa significa GDPR + IA in pratica, senza chiacchiere astratte.

Di Super Squalo·2 min lettura

Tu, geometra, sei titolare del trattamento dei dati personali dei tuoi clienti. Punto. La cosa esiste indipendentemente dall'IA. Quando aggiungi l'IA al workflow, le responsabilità si moltiplicano.

Tipi di dati personali che gestisci

  • Anagrafica cliente (nome, cognome, codice fiscale, indirizzo).
  • Dati immobile (visure, planimetrie con identificativo proprietario).
  • Dati contrattuali (atti, scritture private, preliminari).
  • Dati economici (preventivi, fatture, importi).
  • Dati di salute (in alcune perizie, a volte).
  • Foto, video di sopralluoghi.
  • Comunicazioni (email, WhatsApp, PEC).

Tutti dati personali. Alcuni sensibili (salute, dati patrimoniali in pratiche di separazione, ecc.).

Cosa cambia con l'IA

Quando incolli messaggio cliente in ChatGPT consumer, stai facendo trasferimento di dati personali a fornitore terzo, spesso extra-UE. Questo trasferimento richiede:

  1. Base giuridica (consenso, contratto, ecc.).
  2. Informativa al cliente.
  3. Eventuale DPA (Data Processing Agreement) col fornitore.
  4. Adeguatezza del paese terzo (USA: questione complessa post-Schrems II).

La maggior parte dei geometri non ha messo a posto nulla di tutto questo.

Cosa fare in pratica

1. Aggiorna l'informativa privacy

Aggiungi paragrafo: "I dati possono essere trattati anche con strumenti di intelligenza artificiale (es. assistenti generativi) per attività di supporto interno, garantendo anonimizzazione e sicurezza." Avvocato/DPO ti aiuta sul testo esatto.

2. Anonimizza prima di caricare

Standard operativo: prima di mettere qualunque cosa in IA consumer, sostituisci nomi reali con placeholder, indirizzi con "zona X", foglio/particella con "unità A". Quando ti torna l'output, sostituisci i placeholder con dati veri.

3. Versioni business dei tool

ChatGPT Team/Enterprise, Claude Team, Microsoft Copilot Enterprise. Costano di più, ma includono DPA, residenza dati EU (parziale), zero training su dati. Per uso intensivo, valuta.

4. Modelli in locale

Per casi più sensibili: Ollama, LM Studio. Modello gira sul tuo PC, dati non escono. Modelli aperti come Llama, Mistral, DeepSeek vanno bene per molti casi.

AI Act e geometri

L'AI Act entra in vigore in fasi tra 2025 e 2027. Per uso professionale di IA bisognerà documentare scopo, dati usati, output verificato. Non aspettarti regole iperburocratiche per uso "assistente di scrittura", ma per uso decisionale (es. valutazioni che impattano persone) sì.

Errori frequenti

  1. Pensare che "ChatGPT non guarda davvero i miei messaggi". Sì, li guarda (o li ha guardati per training, sebbene oggi opt-out più chiaro).
  2. Non avere informativa aggiornata.
  3. Caricare PDF di intere pratiche senza filtrare.

Sanzioni

Garante Privacy può sanzionare fino al 4% del fatturato annuo. Per studio piccolo: cifre da migliaia di euro. Casistica reale, non astratta.

Buon senso operativo

"Se il dato che sto caricando, mi vergognerei se finisse in chiaro su un sito pubblico, allora non va caricato in chiaro su servizio consumer". Regola semplice, copre 90% dei casi.

Conclusione

Privacy e IA è territorio dove un piccolo investimento di organizzazione (informativa, prassi anonimizzazione, eventuale tool business) ti mette a posto. Ignorarlo è scelta che si paga.

Gruppo Telegram per discussione GDPR pratico.

Hai un dubbio? Vieni a parlarne.

Gruppo Telegram aperto. Domande, opinioni, casi vissuti. Senza venditori e senza spam. Per consulenza personale o caso aziendale, usa il pulsante consulenza.

Entra nel gruppo TelegramConsulenza personalizzata