Non è colpa loro. È questa la prima cosa da capire. Il commerciale che incolla la tua migliore offerta in ChatGPT lo fa perché vuole vincere la gara. Il responsabile HR che carica venti CV lo fa perché ha poco tempo. Il tecnico che incolla tremila righe di codice proprietario lo fa perché vuole risolvere il bug entro le cinque. Ognuno di loro pensa di stare facendo il suo lavoro. E in un certo senso ha ragione.
Il problema non è la cattiva fede. È l'assenza di un perimetro. Senza strumenti governati e policy chiare, ogni dipendente che usa AI generativa apre una porta che tu non vedi. Quello che segue sono sette scenari reali — documentati in nostri progetti del 2025 — con la spiegazione di cosa succede sotto, perché è grave, e cosa puoi fare adesso senza bloccare nulla.
Scenario 1 — Il commerciale e l'offerta da mezzo milione
Il commerciale riceve un capitolato tecnico complesso. Ha due ore per rispondere. Incolla il documento in ChatGPT, chiede un'analisi dei requisiti e una bozza di risposta. ChatGPT risponde in 90 secondi. L'offerta viene inviata, la gara viene vinta. Nessuno sa cosa è uscito.
Cosa è uscito: il nome del cliente, i requisiti tecnici riservati del bando, l'entità dell'investimento, la struttura della tua proposta. OpenAI usa i prompt degli account gratuiti e Teams non configurati correttamente per il training. Anche se non li usa, quella conversazione è in chiaro su server USA al di fuori del perimetro GDPR del tuo DPA.
Contromisura: il Gateway intercetta il testo prima che raggiunga il modello, sostituisce il nome del cliente con un token anonimo, maschera cifre e dati del bando. Il commerciale riceve la stessa risposta, ma nessun dato identificativo è mai uscito dall'azienda.
Scenario 2 — L'HR e i CV dei candidati
Il responsabile selezione ha trenta CV per una posizione senior. Li carica in Copilot o in ChatGPT Advanced Data Analysis uno alla volta chiedendo un ranking. In venti minuti ha la short list. La posizione viene coperta in tempi record.
Cosa è uscito: nome, cognome, data di nascita, indirizzo, storico lavorativo, livello di istruzione, talvolta dati sensibili (stato di salute, appartenenza sindacale) di persone fisiche reali che non hanno mai dato consenso a essere trattate da un modello USA. GDPR Art. 5 e 6 violati. Informativa privacy non rispettata. Se uno di quei candidati fa un accesso DSAR, non hai modo di spiegare dove sono finiti i suoi dati.
Contromisura: prima di caricare qualsiasi CV, il Gateway anonimizza automaticamente nome, contatti e dati identificativi, restituendo solo le informazioni funzionali alla valutazione.
Scenario 3 — Il tecnico e il codice proprietario
Un bug in produzione, una funzione critica non funziona, il tecnico cerca la causa. Incolla il metodo incriminato — 200, 500, anche 2.000 righe — in ChatGPT. Il modello trova il bug in 30 secondi. Il tecnico risolve, commit, deploy. Incidente chiuso.
Cosa è uscito: architettura interna, logica di business, nomi di tabelle e variabili, pattern di autenticazione. Quel codice può essere abbastanza per ricostruire parti del tuo prodotto. Se lavori in settori regolamentati (fintech, healthcare, SaaS B2B), quella fuoriuscita è già una violazione dei termini del contratto con i tuoi clienti enterprise.
Contromisura: filtra i prompt che contengono pattern di codice. Consenti l'uso di AI per debugging solo attraverso un ambiente sandbox isolato, o con un modello on-premise senza connessione esterna.
Scenario 4 — Il finance e i numeri riservati
Il CFO o il controller deve preparare un board pack. Incolla i dati di consuntivo del trimestre in ChatGPT per avere aiuto con la narrativa. Ottiene una bozza professionale in pochi minuti. Ottimo. Ma dentro quel prompt ci sono ricavi per linea di prodotto, margini, headcount, confronti anno su anno.
Cosa è uscito: informazioni price-sensitive se sei quotata o in processo di M&A, dati riservati se sei vincolata da NDA con soci o investitori, numeri che i tuoi concorrenti pagherebbero per avere. Un solo prompt non controllato, nel momento sbagliato, può condizionare una due diligence o una trattativa.
“In un'azienda su tre che abbiamo analizzato nel 2025, almeno un membro del team finance aveva usato ChatGPT con dati di bilancio reali negli ultimi sei mesi. Nessuno lo aveva dichiarato.”
Scenario 5 — Il marketing e i dati di vendita
Il team marketing vuole costruire un piano editoriale basato sui dati reali. Carica in ChatGPT un export dal CRM: volumi per categoria prodotto, performance campagne, dati di conversione per regione. Chiede una strategia. Ottiene un piano articolato e ben strutturato.
Cosa è uscito: i tuoi dati commerciali più preziosi, potenzialmente inclusi i nomi dei clienti chiave se l'export non era stato ripulito. Se hai firmato un accordo di riservatezza con distributori o partner, stai probabilmente violando i termini anche nei loro confronti.
Scenario 6 — L'assistente e le email sensibili
L'assistente di direzione riceve decine di email al giorno. Per velocizzare, usa ChatGPT per sintetizzare thread lunghi, scrivere risposte formali, preparare appunti per il CEO. Copia e incolla le email direttamente nel prompt. In sei mesi di utilizzo quotidiano, ha esposto centinaia di comunicazioni riservate: trattative in corso, decisioni interne, comunicazioni con legali e consulenti.
Cosa è uscito: contenuti coperti da segreto professionale, conversazioni con l'avvocato (privilegio legale), decisioni aziendali pre-annuncio. Le email sono il canale più ricco di dati sensibili in qualsiasi azienda. Esporle in prompt non filtrati è uno dei rischi più sottovalutati.
Scenario 7 — Il CEO e il brief strategico
Il CEO deve preparare un pitch per un investitore o un documento strategico per il CDA. Usa ChatGPT per strutturare le idee, raffinare il linguaggio, costruire la narrativa. Quello che incolla è la fotografia più accurata possibile della strategia dell'azienda: piani di espansione, roadmap prodotto, obiettivi M&A, scenari di uscita.
Cosa è uscito: esattamente quello che un competitor, un fondo attivista o un giornalista vorrebbe leggere. È l'equivalente digitale di dimenticare il business plan su un treno. Il CEO lo fa in buona fede. Lo fa perché è efficace. Ma il costo del rischio supera di molte volte il valore del tempo risparmiato.
- Scenario 1 (Commerciale): anonimizzare cliente e cifre prima del prompt.
- Scenario 2 (HR): anonimizzare dati anagrafici di ogni candidato prima dell'analisi.
- Scenario 3 (Tecnico): usare ambienti sandbox isolati o modelli on-premise per il codice.
- Scenario 4 (Finance): bloccare prompt contenenti pattern numerici strutturati (tabelle, conti economici).
- Scenario 5 (Marketing): ripulire gli export CRM da dati identificativi prima di ogni upload.
- Scenario 6 (Assistente): non incollare email originali — solo riassunti manuali neutralizzati.
- Scenario 7 (CEO): usare sessioni dedicate su ambiente privato, mai account personale o gratuito.
I sette scenari che hai appena letto non sono eccezionali. Sono la norma. La buona notizia è che ognuno di essi ha una soluzione tecnica già matura — non richiede mesi di progetto né budget da corporate. Richiede la decisione di affrontare il problema prima che diventi un incidente. E quella decisione dipende solo da te.