Mercoledì mattina, ufficio del responsabile sicurezza. I tuoi 200 dipendenti usano laptop aziendali. Sai che almeno metà di loro usa ChatGPT versione gratuita per lavoro. Sai che alcuni hanno installato Claude Desktop. Sai che Copilot è integrato in Edge e in Office. Quello che non sai: cosa stanno caricando, dove finisce, quanto rischio porta. Il monitoraggio dei dispositivi per uso IA è tecnicamente fattibile, normativamente complicato. In Italia hai lo Statuto dei Lavoratori articolo 4, le regole privacy europee, le linee guida del Garante sui controlli a distanza. Non si improvvisa.
Il pasticcio in cui finisci se monitori senza accordo
L'idea "metto un software di monitoraggio e poi vediamo" finisce male in due modi. Primo: i dati raccolti sono inutilizzabili in giudizio se manca informativa firmata e accordo sindacale. La Cassazione su casi simili (sentenza 22148 del 2024) ha già confermato la linea. Secondo: rischi un'imputazione personale per controlli illeciti — l'articolo 615-bis del codice penale è duro per i keylogger e gli screen recorder generalizzati.
I casi italiani esistono. Confindustria nel 2025 ha raccolto report anonimi di progetti di ricerca e sviluppo finiti fuori azienda via Copilot enterprise male configurato. Samsung 2023 è il caso scuola: leak via ChatGPT scoperto dopo, reazione ban totale interno. Cyberhaven nel 2024 ha pubblicato un dato che fa impressione: l'11% dei contenuti incollati in ChatGPT è confidenziale, il 4,5% sono dati personali identificativi.
Cosa NON puoi fare
Non puoi installare keylogger o screen recorder generalizzati sui PC dei dipendenti. Sproporzionato, illecito, probabilmente reato.
Non puoi monitorare il traffico verso domini IA senza informativa firmata e accordo sindacale (o autorizzazione dell'ispettorato del lavoro). Lo dice lo Statuto, e i dati raccolti senza queste basi non valgono niente.
Non puoi bloccare tutto senza alternative. Se proibisci ChatGPT senza dare un'IA aziendale, i dipendenti useranno il telefono personale o il PC di casa. Hai peggiorato il problema, non risolto.
Non puoi delegare il monitoraggio al singolo manager. È una zona grigia tra "controllo della prestazione" e "strumento di lavoro": se non c'è un perimetro chiaro vai in conflitto con l'articolo 4 dello Statuto.
Non puoi conservare i log all'infinito. Sei-dodici mesi è lo standard ragionevole, motivato in un documento.
Cosa invece si può fare bene
Difesa tecnica seria, in cinque livelli. EDR moderno con visibilità IA (CrowdStrike, SentinelOne, Microsoft Defender): query specifiche per traffico verso modelli linguistici. SASE/SWG con categoria "Generative AI" (Zscaler, Netskope, Cloudflare Gateway): policy per gruppo, esempio "ricerca e sviluppo può, marketing solo con strumenti enterprise approvati". DLP endpoint (Microsoft Purview, Symantec DLP): rilevamento di codice, IBAN, codice fiscale prima del caricamento. Browser isolation per i casi più sensibili: sessioni IA in browser remoto isolato. Application allowlisting (AppLocker, Windows Defender Application Control): solo le applicazioni approvate vengono eseguite.
Cosa monitorare in pratica. I domini IA contattati (chat.openai.com, claude.ai, copilot.microsoft.com, perplexity.ai, gemini.google.com). Il volume di traffico: 50 mega di upload verso un dominio LLM è un segnale che vale una verifica. Le estensioni del browser tipo Merlin AI, Sider, Monica, ChatGPT for Google: spesso esfiltrano contenuto pagina. Le applicazioni desktop: Claude Desktop, ChatGPT app, GitHub Copilot, Cursor. Le chiavi API in chiaro nei file di configurazione, nelle variabili d'ambiente, nei repository git locali.
Difesa organizzativa, e qui la parte italiana diventa centrale. Accordo sindacale o autorizzazione dell'ispettorato territoriale del lavoro. Informativa lavoratori scritta, chiara, firmata: cosa monitori, perché, quanto la conservi, quali sono i diritti. Valutazione d'impatto sulla privacy con bilanciamento del legittimo interesse, necessità e proporzionalità. Whitelist di IA aziendali: forniscile tu (ChatGPT Enterprise, Copilot for Microsoft 365, Claude for Work) per ridurre la "shadow AI". Comitato etico-IA con HR, sicurezza, legale e sindacato che decide policy e revisioni.
I paletti che non si toccano
Trasparenza prima di tutto. Il dipendente deve sapere cosa monitori, in che forma, per quanto tempo. Non c'è scorciatoia. Il modo giusto è anche quello legalmente solido: se finisci in tribunale, vinci tu solo se hai fatto le cose chiare.
Aggregazione dove puoi. La maggior parte delle decisioni di sicurezza non richiedono nome e cognome del dipendente: bastano dati aggregati. Identifica il singolo solo per indagini su sospetti concreti, motivate e tracciate.
Il Garante ha già preso provvedimenti pesanti su trattamenti sproporzionati: Replika nel 2023 si è beccata uno stop al trattamento, Synlab 2,5 milioni nel 2024. La materia non è teorica.
Una nota personale
Io di mestiere monto sistemi IA privati per aziende italiane, e quando serve aiuto a impostare l'osservabilità sul fronte IA in modo proporzionato e trasparente. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si parla di queste cose ogni giorno, e si risponde gratis. Se hai un dubbio specifico su come gestire l'accordo sindacale o quale soluzione tecnica scegliere, è il posto dove chiederlo.
Il modo sbagliato è "di nascosto, sperando che nessuno se ne accorga". Finisce in tribunale. Il modo giusto costa più tempo, ma regge.