Torna al Blog

Data Protection · IA & GDPR

Anche un solo dato finito per sbaglio in pasto all'AI è un data breach?

·8 min lettura
Una piccola scheda con un nome e un'email che entra in una finestra di chat AI, con un percorso che si chiude in un lucchetto e uno che fuoriesce verso il cloud

Quando si sente parlare di data breach, il pensiero corre subito ai grandi attacchi che sottraggono milioni di password. Ma nel contesto del GDPR la realtà è più sottile. Cosa succede se un dipendente, un intermediario o uno sviluppatore incolla per errore il nome e l'email di un singolo cliente dentro un chatbot come ChatGPT, o dentro uno strumento di sviluppo come Claude Code? È un data breach? E cambia qualcosa se abbiamo disattivato l'addestramento sui dati? Facciamo chiarezza.

In una rigaComunicare anche un solo nome ed email a un'IA esterna può costituire un data breach — e di norma lo è quando il servizio o l'account non è autorizzato dall'azienda. Gravità e adempimenti dipendono in misura significativa dalle impostazioni di training e conservazione, ma non solo: contano anche la natura dei dati, il destinatario e le misure in essere.

Il mito del "numero minimo": basta un solo dato

La risposta del GDPR è netta su un punto: non esiste una soglia minima di utenti coinvolti. Ai sensi dell'art. 4, n. 12, del Regolamento, una "violazione dei dati personali" è qualunque violazione di sicurezza che comporta, anche accidentalmente, l'accesso, la modifica o la comunicazione non autorizzata di dati personali — quindi anche i dati di una sola persona possono bastare. Attenzione, però: non ogni uso di un'IA è automaticamente una violazione. Un servizio aziendale regolarmente contrattualizzato e configurato è cosa diversa da un account personale o non approvato. È l'assenza di autorizzazione (e delle relative garanzie) a far scattare la violazione: inserire i dati di un cliente in un'IA esterna e non autorizzata si configura proprio come una comunicazione non autorizzata.

IA e data breach: il ruolo del "training"

L'entità del danno e le azioni da intraprendere dipendono in buona parte dalle impostazioni sulla privacy del profilo utilizzato (ChatGPT, Claude o la CLI Claude Code) — ma non solo: la valutazione GDPR pesa anche natura e sensibilità dei dati, destinatario, identificabilità e misure in essere. Con questa avvertenza, lo scenario si divide in due casi tipici.

Caso 1 — Profilo con training attivo (nessun opt-out)

Se i dati sono stati inseriti in un account consumer con l'opzione 'aiuta a migliorare il modello' attiva, l'IA può usare quelle informazioni per addestrare i propri algoritmi, e i log vengono conservati a lungo.

  • Retention lunga. Nel caso di Anthropic, con il consenso all'addestramento i dati restano in forma de-identificata fino a 5 anni nelle pipeline di training.
  • Il rischio. La probabilità è bassa, ma esiste il rischio teorico che il modello "impari" quel dato e possa riproporlo in futuro ad altri utenti.
  • Registro interno. Una volta qualificato l'incidente come violazione, va annotato nel registro aziendale dei data breach: l'art. 33, par. 5, GDPR impone di documentare ogni violazione, a prescindere dall'esito e anche quando non è dovuta alcuna notifica.
  • Notifica: da valutare, con due test distinti. Al Garante (entro 72 ore dalla conoscenza) quando il rischio per i diritti non è improbabile (art. 33); agli interessati solo se il rischio è elevato (art. 34). I dati particolari alzano il rischio, ma non rendono automatiche entrambe le comunicazioni.
  • Mitigazione (non garanzia). Cancellare subito la chat e richiedere la rimozione tramite il modulo di OpenAI o Anthropic riduce l'esposizione, ma la cancellazione dall'interfaccia non implica l'eliminazione immediata da log, backup o dataset già de-identificati.

Caso 2 — Profilo con training disattivato (opt-out) o API commerciale

Se hai disattivato l'addestramento nel profilo, o usi le API e i prodotti commerciali, la situazione cambia radicalmente.

  • Niente training — ma la retention va verificata. L'opt-out impedisce l'uso dei dati per l'addestramento, ma non equivale a una cancellazione automatica. Su Anthropic le chat eliminate sono rimosse dai sistemi entro ~30 giorni; su ChatGPT, disattivare il training non cancella le chat normali (restano in cronologia finché non le elimini): i 30 giorni valgono per le chat temporanee o dopo la cancellazione manuale. I prodotti commerciali e le API, di norma, non usano i prompt per il training e offrono — su accordo e ove idonei — opzioni di Zero Data Retention.
  • "Niente training" risolve solo un aspetto. Restano comunque conservazione, sub-responsabili, controlli anti-abuso ed eventuali trasferimenti internazionali: l'assenza di training non equivale a conformità GDPR.
  • Il rischio. Spesso più contenuto — il dato non alimenta modelli accessibili ad altri — ma non automaticamente trascurabile: dipende da natura e sensibilità del dato, destinatario e misure. Il rischio più immediato, in ogni caso, è la comunicazione del dato al fornitore e ai suoi sistemi, non un futuro output del modello.
  • Registro interno: sempre. Una volta qualificato come violazione, l'incidente va inserito nel registro dei data breach (art. 33, par. 5) — cambia la gravità, non l'obbligo di documentazione.
  • Notifica esterna: probabilmente non dovuta. Non perché l'evento "sparisce", ma perché l'art. 33 esenta dalla notifica al Garante quando è improbabile un rischio per i diritti e le libertà — condizione plausibile in questo scenario. La valutazione, però, va fatta e documentata.

La differenza tra un potenziale disastro legale e un intoppo trascurabile non sta nell'errore in sé, ma in come hai configurato — e sai dimostrare — il trattamento.

Il principio operativo

Le buone pratiche per lo sviluppo: Claude Code

Il rischio si è esteso di recente anche ai programmatori, con strumenti da terminale come Claude Code (la CLI di Anthropic). Quando lo strumento legge il codice sorgente o i database locali per aiutarti a programmare, può incappare in stringhe di dati reali dei clienti.

Attenzione al dettaglio che sfugge: se usi Claude Code su un profilo consumer (Pro o Max), lo strumento eredita le impostazioni del tuo account web. Se non hai tolto il consenso al training su Claude.ai, anche i log del terminale possono finire nell'addestramento. Via API o prodotti commerciali, invece, i prompt non vengono usati per il training.

La regola d'oro per le aziende: per lo sviluppo professionale, l'uso di account consumer è una zona grigia. Normalmente manca l'intero quadro contrattuale di un trattamento aziendale governato — a partire dal Data Processing Agreement (DPA) che l'art. 28 GDPR richiede quando il fornitore agisce come responsabile del trattamento, oltre a istruzioni documentate, controlli amministrativi e ruoli privacy definiti. La strada corretta è usare Claude Code (e in generale l'IA) tramite chiavi API/prodotti commerciali con DPA, che escludono i dati dal training e permettono, ove idonei, opzioni di Zero Data Retention.

Check-list rapida: cosa fare in caso di dato incollato in un'IA

Training ATTIVO (account consumer)
Retention
Anthropic: fino a 5 anni (de-identificato)
Registro interno
Sì, obbligatorio
Notifica al Garante
Se il rischio non è improbabile (art. 33)
Notifica agli interessati
Solo se rischio elevato (art. 34)
Azione immediata
Cancella la chat + modulo di rimozione
Training OFF / API commerciale + DPA
Retention
Chat eliminate ~30 gg; ZDR su accordo (non default)
Registro interno
Sì, sempre (art. 33.5)
Notifica al Garante
Probabilmente non dovuta (rischio basso)
Notifica agli interessati
In genere no
Azione immediata
Cancella la chat; documenta la valutazione

In conclusione

L'errore umano nell'era dell'IA è dietro l'angolo, ma la tecnologia stessa offre gli strumenti per limitarne l'impatto. Configurare correttamente i profili — bloccando il training, scegliendo prodotti con DPA e retention definita — è lo scudo più efficace che un'azienda possa attivare per declassare un potenziale disastro legale a un intoppo di trenta giorni. A una condizione: che la configurazione non resti un'intenzione, ma sia scritta in policy, applicata sugli strumenti e dimostrabile in caso di verifica.

La tua azienda usa l'IA in modo dimostrabilmente conforme?

Tomato Blue affianca le imprese nel definire policy sull'uso dell'IA, scegliere strumenti con DPA e retention adeguate, e costruire il registro e le evidenze pronte per un'eventuale verifica del Garante.

Parla con noi →

Fonti

Regolamento (UE) 2016/679 (GDPR), artt. 4(12), 28, 33 e 34; EDPB, Guidelines 9/2022 sulla notifica delle violazioni dei dati personali; Anthropic Privacy Center — «How long do you store my data» (privacy.claude.com): con il consenso al training i dati consumer sono conservati de-identificati fino a 5 anni, le chat eliminate rimosse entro ~30 giorni, e per l'API la retention standard è entro 30 giorni salvo accordi di Zero Data Retention; OpenAI — Data Controls / Enterprise Privacy: disattivare il training non cancella le chat normali (30 giorni per le chat temporanee o dopo la cancellazione), i prodotti Business/Enterprise/API non sono usati per il training per impostazione predefinita, ZDR ove supportata. L'articolo descrive il quadro generale; le impostazioni specifiche dei prodotti possono variare nel tempo.

Questo articolo ha finalità informative e divulgative e non costituisce parere legale né sostituisce una consulenza professionale calibrata sul caso concreto. Le posizioni espresse riflettono l'analisi di Tomato Blue RegTech.