Guide27 aprile 2026Davide10 min

Usare ChatGPT in azienda: cosa dice l'AI Act e cosa fare

Se i tuoi dipendenti usano ChatGPT (e lo fanno, anche se non lo sai), l'AI Act ti chiede di averlo sotto controllo. Ecco cosa fare in pratica.

C'è una cosa che succede in quasi tutte le PMI italiane dal 2023: i dipendenti hanno iniziato a usare ChatGPT. Non tutti, non sempre, non in modo strutturato. Ma il marketing manager lo usa per scrivere le email, il commerciale per stendere proposte, l'HR per riformulare una descrizione di lavoro. Il problema è che nella maggioranza dei casi la direzione non lo sa, o fa finta di non saperlo. E l'AI Act è entrato in vigore.

TL;DR

I tuoi dipendenti usano ChatGPT (o Claude, o Gemini, o Copilot) anche se non glielo hai detto. Statisticamente succede nel 90% delle PMI.
L'AI Act ti chiede di governare questo uso, non necessariamente di vietarlo.
Una policy aziendale di 1 pagina, chiara, vale più di 10 divieti ignorati.
La formazione è il primo passo, non l'ultimo.

I quattro rischi concreti dell'uso non governato

Non sto parlando di rischi teorici. Sono situazioni che abbiamo visto succedere davvero nelle PMI italiane negli ultimi 18 mesi.

1. Dati sensibili nei prompt

Il caso classico: il commerciale copia-incolla un contratto in ChatGPT chiedendo di "rendere il testo più fluido". Dentro al contratto ci sono nomi di clienti, prezzi, clausole riservate. Quei dati finiscono nei log di OpenAI.

2. Output credibile ma sbagliato

ChatGPT è bravo a sembrare sicuro. Un HR chiede "scrivimi una policy sulla privacy in formato aziendale". Riceve un testo professionale, pieno di riferimenti normativi. Tre di quei riferimenti non esistono.

"L'AI non sbaglia come un umano: sbaglia in modo credibile."

3. Decisioni automatizzate non documentate

Un commerciale usa ChatGPT per "prioritizzare questa lista di 50 lead". Il commerciale contatta i primi 10, ignora gli altri 40. Se domani uno degli ignorati fa reclamo per discriminazione, non hai modo di spiegare perché è stato escluso.

4. Bias nei processi HR

HR usa ChatGPT per "aiutarmi a filtrare questi 200 CV". Il modello ha bias. Per l'AI Act, l'uso dell'AI in processi di selezione del personale è alto rischio (Allegato III).

Cosa fare: il piano in 5 step

Step 1 — Mappa l'uso reale (1 settimana)

Metti al tavolo HR, IT, i capireparto. Fai due domande a ciascuno:

"I tuoi sono stati visti usare ChatGPT, Claude o Gemini?"
"Se sì, per cosa?"

Sii aperto, non punitivo. Vuoi capire, non incolpare.

Step 2 — Fai una policy corta (1 settimana)

Una pagina. Massimo due. Tre sezioni:

Uso consentito: quali tool, per quali attività, quali dati puoi inserirci.
Uso vietato: dati sensibili, decisioni critiche, output pubblicabili senza revisione.
Cosa fare se hai dubbi: a chi chiedere.

La policy deve essere leggibile da un commerciale di 35 anni in 4 minuti.

Step 3 — Offri strumenti autorizzati (2 settimane)

Se non offri un'alternativa "buona" al ChatGPT consumer, i dipendenti useranno quello consumer. Offri:

ChatGPT Enterprise o Claude for Work (no training sui dati).
Microsoft 365 Copilot se siete già su Microsoft.
Workspace AI se siete su Google.

Step 4 — Forma le persone

Contemporaneamente al deployment degli strumenti, forma chi li userà. Un corso di 4 ore sull'AI Act e sull'uso professionale dell'AI generativa copre il 90% del fabbisogno.

Step 5 — Rivedi ogni 6 mesi

L'AI evolve velocemente. Senza revisioni, nel giro di 18 mesi sei di nuovo fuori controllo.

Il tuo team deve essere formato sull'AI Act entro il 2 febbraio 2025

Il corso e-learning copre i 24 argomenti chiave in 4 ore, con attestato nominativo per ciascun dipendente.

Vedi i pacchetti → · Richiedi demo gratuita →

Errori da evitare

Vietare tutto. Non funziona mai. Le persone lo useranno di nascosto.
Non vietare niente. "Ognuno faccia come vuole." Finché non succede qualcosa.
Scrivere un regolamento di 20 pagine. Nessuno lo leggerà.
Formare solo i tecnici. I tecnici sanno. Sono gli impiegati marketing, HR, commerciali che non sanno.
Fare la policy e dimenticarla. La policy senza formazione è carta straccia.

Conclusioni

ChatGPT in azienda è come Internet nel 2000: l'hai già, anche se non hai deciso di averlo. La differenza è che oggi c'è un regolamento europeo che ti chiede di averlo consapevolmente.

Vuoi formare i tuoi dipendenti sull'uso corretto di ChatGPT e dell'AI generativa? Il nostro corso include un modulo specifico (Modulo 9) dedicato all'uso professionale dell'AI generativa.

Scopri il corso · Vedi i pacchetti · Contattaci

Vuoi anche insegnare al team a usare Copilot? Scopri il workshop Copilot at Work →

#chatgpt#ai generativa#ai act#policy aziendale

Torna al blog

Guide27 aprile 2026Davide10 min

Usare ChatGPT in azienda: cosa dice l'AI Act e cosa fare

Se i tuoi dipendenti usano ChatGPT (e lo fanno, anche se non lo sai), l'AI Act ti chiede di averlo sotto controllo. Ecco cosa fare in pratica.

TL;DR

I tuoi dipendenti usano ChatGPT (o Claude, o Gemini, o Copilot) anche se non glielo hai detto. Statisticamente succede nel 90% delle PMI.
L'AI Act ti chiede di governare questo uso, non necessariamente di vietarlo.
Una policy aziendale di 1 pagina, chiara, vale più di 10 divieti ignorati.
La formazione è il primo passo, non l'ultimo.

I quattro rischi concreti dell'uso non governato

Non sto parlando di rischi teorici. Sono situazioni che abbiamo visto succedere davvero nelle PMI italiane negli ultimi 18 mesi.

1. Dati sensibili nei prompt

2. Output credibile ma sbagliato

"L'AI non sbaglia come un umano: sbaglia in modo credibile."

3. Decisioni automatizzate non documentate

4. Bias nei processi HR

HR usa ChatGPT per "aiutarmi a filtrare questi 200 CV". Il modello ha bias. Per l'AI Act, l'uso dell'AI in processi di selezione del personale è alto rischio (Allegato III).

Cosa fare: il piano in 5 step

Step 1 — Mappa l'uso reale (1 settimana)

Metti al tavolo HR, IT, i capireparto. Fai due domande a ciascuno:

"I tuoi sono stati visti usare ChatGPT, Claude o Gemini?"
"Se sì, per cosa?"

Sii aperto, non punitivo. Vuoi capire, non incolpare.

Step 2 — Fai una policy corta (1 settimana)

Una pagina. Massimo due. Tre sezioni:

Uso consentito: quali tool, per quali attività, quali dati puoi inserirci.
Uso vietato: dati sensibili, decisioni critiche, output pubblicabili senza revisione.
Cosa fare se hai dubbi: a chi chiedere.

La policy deve essere leggibile da un commerciale di 35 anni in 4 minuti.

Step 3 — Offri strumenti autorizzati (2 settimane)

Se non offri un'alternativa "buona" al ChatGPT consumer, i dipendenti useranno quello consumer. Offri:

ChatGPT Enterprise o Claude for Work (no training sui dati).
Microsoft 365 Copilot se siete già su Microsoft.
Workspace AI se siete su Google.

Step 4 — Forma le persone

Contemporaneamente al deployment degli strumenti, forma chi li userà. Un corso di 4 ore sull'AI Act e sull'uso professionale dell'AI generativa copre il 90% del fabbisogno.

Step 5 — Rivedi ogni 6 mesi

L'AI evolve velocemente. Senza revisioni, nel giro di 18 mesi sei di nuovo fuori controllo.

Il tuo team deve essere formato sull'AI Act entro il 2 febbraio 2025

Il corso e-learning copre i 24 argomenti chiave in 4 ore, con attestato nominativo per ciascun dipendente.

Vedi i pacchetti → · Richiedi demo gratuita →

Errori da evitare

Vietare tutto. Non funziona mai. Le persone lo useranno di nascosto.
Non vietare niente. "Ognuno faccia come vuole." Finché non succede qualcosa.
Scrivere un regolamento di 20 pagine. Nessuno lo leggerà.
Formare solo i tecnici. I tecnici sanno. Sono gli impiegati marketing, HR, commerciali che non sanno.
Fare la policy e dimenticarla. La policy senza formazione è carta straccia.

Conclusioni

ChatGPT in azienda è come Internet nel 2000: l'hai già, anche se non hai deciso di averlo. La differenza è che oggi c'è un regolamento europeo che ti chiede di averlo consapevolmente.

Vuoi formare i tuoi dipendenti sull'uso corretto di ChatGPT e dell'AI generativa? Il nostro corso include un modulo specifico (Modulo 9) dedicato all'uso professionale dell'AI generativa.

Scopri il corso · Vedi i pacchetti · Contattaci

Vuoi anche insegnare al team a usare Copilot? Scopri il workshop Copilot at Work →

#chatgpt#ai generativa#ai act#policy aziendale

Usare ChatGPT in azienda: cosa dice l'AI Act e cosa fare

TL;DR

I quattro rischi concreti dell'uso non governato

1. Dati sensibili nei prompt

2. Output credibile ma sbagliato

3. Decisioni automatizzate non documentate

4. Bias nei processi HR

Cosa fare: il piano in 5 step

Step 1 — Mappa l'uso reale (1 settimana)

Step 2 — Fai una policy corta (1 settimana)

Step 3 — Offri strumenti autorizzati (2 settimane)

Step 4 — Forma le persone

Step 5 — Rivedi ogni 6 mesi

Il tuo team deve essere formato sull'AI Act entro il 2 febbraio 2025

Errori da evitare

Conclusioni

Continua a leggere

Corso AI Act per aziende: la guida completa alla formazione obbligatoria

Usare ChatGPT in azienda: cosa dice l'AI Act e cosa fare

TL;DR

I quattro rischi concreti dell'uso non governato

1. Dati sensibili nei prompt

2. Output credibile ma sbagliato

3. Decisioni automatizzate non documentate

4. Bias nei processi HR

Cosa fare: il piano in 5 step

Step 1 — Mappa l'uso reale (1 settimana)

Step 2 — Fai una policy corta (1 settimana)

Step 3 — Offri strumenti autorizzati (2 settimane)

Step 4 — Forma le persone

Step 5 — Rivedi ogni 6 mesi

Il tuo team deve essere formato sull'AI Act entro il 2 febbraio 2025

Errori da evitare

Conclusioni

Continua a leggere

Corso AI Act per aziende: la guida completa alla formazione obbligatoria