Mercoledì mattina, ufficio del responsabile sicurezza. I tuoi 200 dipendenti usano laptop aziendali. Sai che almeno metà di loro usa ChatGPT versione gratuita per lavoro. Sai che alcuni hanno installato Claude Desktop. Sai che Copilot è integrato in Edge e in Office. Quello che non sai: cosa stanno caricando, dove finisce, quanto rischio porta. Il monitoraggio dei dispositivi per uso IA è tecnicamente fattibile, normativamente complicato. In Italia hai lo Statuto dei Lavoratori articolo 4, le regole privacy europee, le linee guida del Garante sui controlli a distanza. Non si improvvisa.
Il pasticcio in cui finisci se monitori senza accordo
L'idea "metto un software di monitoraggio e poi vediamo" finisce male in due modi. Primo: i dati raccolti sono inutilizzabili in giudizio se manca informativa firmata e accordo sindacale. La Cassazione su casi simili (sentenza 22148 del 2024) ha già confermato la linea. Secondo: rischi un'imputazione personale per controlli illeciti — l'articolo 615-bis del codice penale è duro per i keylogger e gli screen recorder generalizzati.
I casi italiani esistono. Confindustria nel 2025 ha raccolto report anonimi di progetti di ricerca e sviluppo finiti fuori azienda via Copilot enterprise male configurato. Samsung 2023 è il caso scuola: leak via ChatGPT scoperto dopo, reazione ban totale interno. Cyberhaven nel 2024 ha pubblicato un dato che fa impressione: l'11% dei contenuti incollati in ChatGPT è confidenziale, il 4,5% sono dati personali identificativi.
Cosa NON puoi fare
Non puoi installare keylogger o screen recorder generalizzati sui PC dei dipendenti. Sproporzionato, illecito, probabilmente reato.
Non puoi monitorare il traffico verso domini IA senza informativa firmata e accordo sindacale (o autorizzazione dell'ispettorato del lavoro). Lo dice lo Statuto, e i dati raccolti senza queste basi non valgono niente.
Non puoi bloccare tutto senza alternative. Se proibisci ChatGPT senza dare un'IA aziendale, i dipendenti useranno il telefono personale o il PC di casa. Hai peggiorato il problema, non risolto.
Non puoi delegare il monitoraggio al singolo manager. È una zona grigia tra "controllo della prestazione" e "strumento di lavoro": se non c'è un perimetro chiaro vai in conflitto con l'articolo 4 dello Statuto.
Non puoi conservare i log all'infinito. Sei-dodici mesi è lo standard ragionevole, motivato in un documento.
Cosa invece si può fare bene
Difesa tecnica seria, in cinque livelli. EDR moderno con visibilità IA (CrowdStrike, SentinelOne, Microsoft Defender): query specifiche per traffico verso modelli linguistici. SASE/SWG con categoria "Generative AI" (Zscaler, Netskope, Cloudflare Gateway): policy per gruppo, esempio "ricerca e sviluppo può, marketing solo con strumenti enterprise approvati". DLP endpoint (Microsoft Purview, Symantec DLP): rilevamento di codice, IBAN, codice fiscale prima del caricamento. Browser isolation per i casi più sensibili: sessioni IA in browser remoto isolato. Application allowlisting (AppLocker, Windows Defender Application Control): solo le applicazioni approvate vengono eseguite.
Cosa monitorare in pratica. I domini IA contattati (chat.openai.com, claude.ai, copilot.microsoft.com, perplexity.ai, gemini.google.com). Il volume di traffico: 50 mega di upload verso un dominio LLM è un segnale che vale una verifica. Le estensioni del browser tipo Merlin AI, Sider, Monica, ChatGPT for Google: spesso esfiltrano contenuto pagina. Le applicazioni desktop: Claude Desktop, ChatGPT app, GitHub Copilot, Cursor. Le chiavi API in chiaro nei file di configurazione, nelle variabili d'ambiente, nei repository git locali.
Difesa organizzativa, e qui la parte italiana diventa centrale. Accordo sindacale o autorizzazione dell'ispettorato territoriale del lavoro. Informativa lavoratori scritta, chiara, firmata: cosa monitori, perché, quanto la conservi, quali sono i diritti. Valutazione d'impatto sulla privacy con bilanciamento del legittimo interesse, necessità e proporzionalità. Whitelist di IA aziendali: forniscile tu (ChatGPT Enterprise, Copilot for Microsoft 365, Claude for Work) per ridurre la "shadow IA". Comitato etico-IA con HR, sicurezza, legale e sindacato che decide policy e revisioni.
I paletti che non si toccano
Trasparenza prima di tutto. Il dipendente deve sapere cosa monitori, in che forma, per quanto tempo. Non c'è scorciatoia. Il modo giusto è anche quello legalmente solido: se finisci in tribunale, vinci tu solo se hai fatto le cose chiare.
Aggregazione dove puoi. La maggior parte delle decisioni di sicurezza non richiedono nome e cognome del dipendente: bastano dati aggregati. Identifica il singolo solo per indagini su sospetti concreti, motivate e tracciate.
Il Garante ha già preso provvedimenti pesanti su trattamenti sproporzionati: Replika nel 2023 si è beccata uno stop al trattamento, Synlab 2,5 milioni nel 2024. La materia non è teorica.
Una nota personale
Io di mestiere monto sistemi IA privati per aziende italiane, e quando serve aiuto a impostare l'osservabilità sul fronte IA in modo proporzionato e trasparente. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si parla di queste cose ogni giorno, e si risponde gratis. Se hai un dubbio specifico su come gestire l'accordo sindacale o quale soluzione tecnica scegliere, è il posto dove chiederlo.
Il modo sbagliato è "di nascosto, sperando che nessuno se ne accorga". Finisce in tribunale. Il modo giusto costa più tempo, ma regge.
Domande frequenti
Cosa fanno gli strumenti IA con i miei dati?
Dipende dal modello. Le versioni consumer (ChatGPT Free, Claude Free, Gemini Free) usano i tuoi prompt per migliorare i modelli salvo opt-out esplicito. Le versioni Enterprise/Team/API non addestrano sui tuoi dati per impostazione predefinita. Leggi sempre la privacy policy aggiornata del fornitore.
Come faccio opt-out dal training degli IA?
Su ChatGPT: Impostazioni > Data Controls > Improve the model for everyone (OFF). Su Claude: Settings > Privacy > Help improve Anthropic (OFF). Su Gemini: Activity > IA Activity > Turn off. Su versioni API/Enterprise il non-training e' default.
L'AI Act europeo cosa impone alle aziende?
Classificazione dei sistemi IA per rischio, obbligo di trasparenza (etichettatura contenuti generati), divieto di pratiche manipolatorie, registro dei sistemi ad alto rischio, valutazione di impatto. Sanzioni fino al 7% del fatturato globale per le violazioni piu' gravi.