
Le chat aperte con account AI aziendali non sono sempre private. Claude può includere nelle esportazioni conversazioni, file, chat in incognito e dati della memoria costruita sull’utente. ChatGPT Enterprise permette la raccolta dei messaggi attraverso sistemi di conformità, mentre su ChatGPT Business la documentazione ufficiale non chiarisce completamente i poteri dell’amministratore. La possibilità tecnica di accedere ai dati deve comunque rispettare GDPR e Statuto dei lavoratori.
In alcuni account di lavoro, conversazioni, file e informazioni costruite dall’intelligenza artificiale possono essere esportati o raccolti da persone e sistemi autorizzati dall’organizzazione. Non significa che ogni responsabile possa curiosare liberamente nelle chat dei dipendenti. La possibilità tecnica, però, esiste già.
Una conversazione può scomparire dalla cronologia visibile del lavoratore e restare comunque disponibile all’azienda.
È quanto accade con le chat in incognito di Claude negli account Team ed Enterprise. Queste conversazioni non vengono salvate nella normale cronologia dell’utente e non alimentano la memoria dell’assistente, ma rientrano nelle esportazioni dei dati dell’organizzazione. Nei piani Enterprise possono essere disponibili anche attraverso gli strumenti aziendali di conformità.
La parola “incognito” può quindi generare un equivoco. Il dipendente potrebbe pensare di trovarsi in uno spazio temporaneo, destinato a non lasciare tracce. In realtà la chat può essere conservata per almeno trenta giorni per ragioni di sicurezza, o più a lungo se lo prevedono le regole dell’organizzazione.
Il problema non riguarda soltanto Claude. ChatGPT e gli altri assistenti di intelligenza artificiale stanno entrando negli uffici per scrivere documenti, preparare comunicazioni, analizzare dati e organizzare il lavoro. Nelle stesse conversazioni possono però finire dubbi sulla propria carriera, giudizi sui colleghi, problemi familiari, difficoltà economiche e informazioni sulla salute.
La domanda diventa quindi concreta: se l’account AI è stato fornito dall’impresa, il datore di lavoro può arrivare a leggere ciò che il dipendente ha scritto?
La risposta cambia in base alla piattaforma, al tipo di abbonamento e alle funzioni attivate. In alcuni casi l’organizzazione può esportare le conversazioni. In altri può collegare sistemi esterni capaci di raccoglierle. In altri ancora, la documentazione ufficiale non permette di capire con sufficiente chiarezza quali siano i reali poteri dell’amministratore.
Con Claude l’organizzazione può esportare chat e file
Nei piani aziendali di Claude, l’organizzazione può attribuire a persone autorizzate la possibilità di gestire ed esportare i dati. La documentazione generale di Anthropic indica il Primary Owner come principale responsabile dell’account di lavoro e precisa che le esportazioni possono contenere conversazioni, file caricati e informazioni sull’utilizzo del servizio.
Altre pagine più recenti parlano più genericamente di Owner e amministratori. Per il lavoratore la distinzione tra i singoli ruoli conta meno del risultato: non è necessariamente il responsabile diretto ad avere accesso, ma l’organizzazione può assegnare questo potere a chi possiede i permessi previsti.
L’esportazione non riguarda soltanto il numero dei messaggi o gli orari di accesso. Può comprendere ciò che il dipendente ha scritto, le risposte ricevute e i file caricati durante le conversazioni.
Una chat aperta con un account Claude aziendale, quindi, non può essere considerata tecnicamente inaccessibile all’impresa.
Anche la memoria costruita dall’AI può essere esportata
C’è un secondo elemento meno visibile. Claude può costruire nel tempo una memoria dell’utente, cioè una sintesi delle informazioni ricavate dalle conversazioni.
La documentazione indica che questa memoria può comprendere il ruolo professionale della persona, i progetti seguiti, le preferenze comunicative, lo stile di lavoro, le scelte tecniche e altri elementi utili a personalizzare le risposte.
Non si tratta necessariamente di un profilo psicologico. È però una rappresentazione organizzata di ciò che il sistema ha appreso sul lavoratore durante l’utilizzo.
Secondo Anthropic, anche i dati della memoria e le sintesi delle chat rientrano nelle esportazioni. L’organizzazione potrebbe quindi ottenere non soltanto le singole conversazioni, ma anche il ritratto lavorativo che l’intelligenza artificiale ha composto nel tempo sulla persona.
È una differenza importante. Il rischio non riguarda soltanto una frase isolata scritta in un momento di difficoltà. Può riguardare anche il quadro complessivo costruito dal sistema collegando conversazioni, attività e preferenze.
Su ChatGPT Business le informazioni ufficiali restano ambigue
Per ChatGPT Business, il piano precedentemente chiamato ChatGPT Team, la documentazione ufficiale di OpenAI presenta un quadro meno lineare.
In una pagina dedicata specificamente al prodotto, OpenAI afferma che ogni utente possiede una propria cronologia e che gli altri membri del workspace non vedono automaticamente le chat private. Precisa inoltre che gli strumenti statistici non consentono agli amministratori di leggere tutte le conversazioni e che l’esportazione dei dati non è disponibile nel normale workspace Business.
Questa indicazione farebbe pensare che il proprietario o l’amministratore del workspace non possa entrare in un pannello e scaricare liberamente tutte le chat dei dipendenti.
In un’altra pagina ufficiale, dedicata agli account ChatGPT gestiti da un’organizzazione, OpenAI avverte però che l’amministratore potrebbe essere in grado di accedere, esportare, controllare, conservare o cancellare i dati collegati all’account. Tra questi vengono indicati espressamente prompt, file caricati, risposte, cronologia delle conversazioni e informazioni sull’utilizzo. La pagina include tra gli esempi anche gli account Business.
Le due pagine potrebbero riferirsi a configurazioni, strumenti o livelli di gestione differenti. La documentazione disponibile non permette però al lavoratore medio di capire con chiarezza come queste indicazioni si combinino nel proprio account.
Non sarebbe corretto affermare che ogni amministratore di ChatGPT Business possa esportare tutte le chat. Sarebbe altrettanto imprudente garantire che i contenuti siano sempre fuori dalla portata dell’organizzazione.
L’ambiguità è già una notizia. Un lavoratore non dovrebbe essere costretto a interpretare pagine tecniche della stessa società per capire chi possa accedere alle sue conversazioni.
Con ChatGPT Enterprise i messaggi possono entrare nei sistemi aziendali
La situazione è più definita con ChatGPT Enterprise ed Edu.
Questi piani dispongono di strumenti che permettono all’organizzazione di collegare ChatGPT ai sistemi usati per la sicurezza informatica, la conservazione dei documenti, le indagini interne e la gestione dei contenziosi.
La Compliance Platform di OpenAI può fornire log, informazioni sul workspace e messaggi delle conversazioni a strumenti aziendali dedicati alla sicurezza, alla prevenzione della perdita dei dati e alla ricerca documentale.
Questo non significa che qualsiasi dirigente possa aprire ChatGPT e curiosare liberamente nella cronologia di un dipendente.
Il controllo può avvenire attraverso programmi esterni, gestiti da personale autorizzato e configurati per finalità precise. Dal punto di vista del lavoratore, tuttavia, la conclusione resta la stessa: in un account Enterprise non si può promettere che le conversazioni siano tecnicamente inaccessibili all’organizzazione.
Perché una chat con l’AI può essere più delicata di una mail
Una mail aziendale ha normalmente un destinatario e uno scopo riconoscibile. Una conversazione con un assistente AI può cambiare natura mentre si sviluppa.
Può iniziare con la revisione di un contratto e continuare con una domanda sulla propria carriera. Può contenere dati di un cliente e, poche righe dopo, informazioni su una gravidanza, una malattia, un conflitto familiare o un disagio psicologico.
La forma conversazionale spinge spesso l’utente a fornire contesto, raccontare episodi e descrivere le proprie difficoltà. Una cronologia AI può così trasformarsi in una specie di diario digitale, anche se il lavoratore non aveva intenzione di consegnare un diario all’impresa.
Alcune informazioni possono rientrare nelle categorie di dati maggiormente protette dal GDPR, come quelle relative alla salute, alle opinioni politiche, alle convinzioni religiose e all’appartenenza sindacale.
Una mail contiene ciò che una persona ha scelto di comunicare a qualcun altro. Una chat con l’intelligenza artificiale può contenere anche dubbi e pensieri che la persona stava soltanto cercando di comprendere.
La posta elettronica aziendale ha già mostrato il problema
Il fatto che un’azienda possa tecnicamente recuperare una conversazione non significa che abbia automaticamente il diritto di leggerla o utilizzarla per qualsiasi scopo.
È un principio già emerso con la posta elettronica aziendale. Una casella fornita dall’impresa serve per lavorare ed è gestita attraverso i sistemi dell’organizzazione, ma questo non trasforma ogni messaggio in materiale liberamente consultabile dal datore di lavoro.
Nel marzo 2026 il Garante per la protezione dei dati personali ha esaminato il caso di una società che conservava per cinque anni, attraverso sistemi di backup, il contenuto delle caselle assegnate ai dipendenti.
L’Autorità ha osservato che l’azienda non aveva spiegato adeguatamente ai lavoratori l’esistenza del backup, le finalità e i tempi di conservazione. Ha inoltre contestato l’idea che la corrispondenza scambiata attraverso un account aziendale individuale fosse di piena ed esclusiva disponibilità dell’impresa.
Il Garante ha ricordato che anche le comunicazioni presenti in un account di lavoro possono contenere informazioni personali del dipendente e dei mittenti, rispetto alle quali esiste un’aspettativa di riservatezza. Ha invitato l’azienda ad adottare sistemi documentali e procedure meno invasive, evitando di accedere al contenuto delle comunicazioni dei lavoratori quando non sia necessario.
L’uso di uno strumento aziendale, quindi, non cancella automaticamente ogni spazio privato.
Anche sul lavoro esiste una sfera riservata
Un riferimento importante resta il caso di Bogdan Bărbulescu, deciso nel 2017 dalla Grande Camera della Corte europea dei diritti dell’uomo.
Il lavoratore aveva utilizzato un account di messaggistica aziendale anche per comunicazioni personali. Il datore di lavoro aveva controllato i messaggi e li aveva usati nel procedimento che portò al licenziamento.
La Corte non ha stabilito che ogni controllo aziendale sia vietato. Ha però affermato che devono essere valutati l’informazione preventiva fornita al lavoratore, l’estensione del monitoraggio, le ragioni che lo giustificano, la presenza di strumenti meno invasivi e le conseguenze prodotte sulla persona.
Un divieto generico di utilizzare gli strumenti aziendali per fini personali non equivale quindi a un’autorizzazione a leggere sistematicamente tutto ciò che il dipendente scrive.
Il principio può essere applicato anche agli assistenti AI. L’azienda può avere esigenze legittime di sicurezza e organizzazione, ma deve distinguere la protezione dei propri sistemi dalla sorveglianza indiscriminata delle persone.
Poter accedere non significa poter usare tutto
La distinzione centrale è tra possibilità tecnica e liceità.
Una piattaforma può permettere all’organizzazione di esportare una conversazione. Questo dimostra che l’accesso è possibile, non che il datore possa utilizzare il contenuto per curiosità, controllare le opinioni dei dipendenti o costruire automaticamente una contestazione disciplinare.
Il GDPR richiede che i dati siano raccolti per finalità precise, conosciute dalla persona e limitate a ciò che serve realmente. Un dato acquisito per proteggere la sicurezza informatica non può essere riutilizzato liberamente per valutare la personalità o la produttività del lavoratore.
Anche l’articolo 4 dello Statuto dei lavoratori prevede garanzie per gli strumenti dai quali può derivare un controllo a distanza. Le informazioni raccolte possono essere utilizzate nel rapporto di lavoro soltanto se il dipendente è stato adeguatamente informato sulle modalità d’uso degli strumenti e sui controlli effettuati, nel rispetto della disciplina sulla protezione dei dati.
Immaginiamo che una lavoratrice usi l’assistente aziendale per preparare una relazione e, nella stessa conversazione, chieda aiuto dopo aver avuto un attacco di panico prima di una riunione.
La frase potrebbe essere tecnicamente recuperabile in alcuni ambienti aziendali. Questo non significa che l’impresa possa automaticamente trasformare un’informazione sanitaria in una valutazione sul rendimento o in materiale disciplinare.
Dovrebbero essere verificate la ragione dell’accesso, la sua necessità, la proporzionalità, l’informazione fornita alla persona e le garanzie previste per i dati particolarmente delicati.
Il consenso del dipendente non risolve tutto
Un’impresa potrebbe pensare di superare il problema chiedendo al lavoratore di firmare un consenso.
Nel rapporto di lavoro, però, il consenso è uno strumento fragile. Il dipendente può temere che il rifiuto influisca sul rapporto con i responsabili, sulle opportunità professionali o sulla permanenza in azienda.
Per essere valido, il consenso deve essere realmente libero. Una firma inserita tra i documenti obbligatori non può diventare un’autorizzazione generale a leggere tutte le conversazioni o a utilizzare qualsiasi informazione.
Anche una policy aziendale è necessaria, ma non rappresenta una formula magica. Deve spiegare quale piattaforma viene utilizzata, quale piano è stato acquistato, chi può accedere ai dati, quali contenuti vengono conservati, per quanto tempo e in quali situazioni possono essere recuperati.
Dire semplicemente che l’account appartiene all’azienda non basta.
Il rischio riguarda anche le imprese
Nelle conversazioni con l’intelligenza artificiale possono essere inseriti dati dei clienti, segreti commerciali, bozze di contratti, credenziali, informazioni finanziarie e documenti riservati.
L’assenza di regole espone quindi il lavoratore, i clienti e la stessa azienda.
Un divieto assoluto dell’AI può però produrre l’effetto opposto. Le persone potrebbero continuare a utilizzare questi strumenti attraverso account personali e servizi non autorizzati, alimentando la Shadow AI.
La Shadow AI è l’uso di strumenti di intelligenza artificiale senza che l’organizzazione ne abbia piena conoscenza o controllo. In questi casi l’impresa potrebbe non sapere quali dati vengono caricati, dove vengono conservati e quali condizioni contrattuali si applicano.
La risposta non può essere soltanto vietare o sorvegliare. Servono regole comprensibili, separazione tra account personali e professionali, indicazioni sui dati che non devono essere inseriti e limiti chiari ai poteri di accesso.
Serve anche formazione. Il lavoratore deve sapere che una chat aperta con un account aziendale potrebbe non essere privata. L’azienda, dall’altra parte, non può utilizzare questa avvertenza come giustificazione per leggere e usare indiscriminatamente tutto.
Prima della produttività viene la trasparenza
Le piattaforme non funzionano tutte allo stesso modo.
Negli account aziendali di Claude, conversazioni, file, chat in incognito e dati della memoria possono rientrare nelle esportazioni disponibili all’organizzazione. In ChatGPT Enterprise, i messaggi possono essere raccolti attraverso sistemi di conformità collegati dall’impresa. Su ChatGPT Business, le pagine ufficiali non chiariscono in modo sufficiente come conciliare l’assenza di un normale accesso alle chat private con i più ampi poteri descritti per gli account gestiti.
Il rischio, quindi, esiste già. Non significa che ogni capo possa aprire liberamente le conversazioni, né che ogni eventuale accesso sia legittimo.
Significa che aziende e lavoratori devono conoscere la configurazione concreta dello strumento prima di utilizzarlo.
Una chat con l’intelligenza artificiale può contenere molto più di un documento di lavoro. Può raccontare dubbi, difficoltà e informazioni che la persona non avrebbe mai deciso di affidare direttamente al proprio datore.
Prima di chiedersi quanto questi assistenti possano aumentare la produttività, ogni organizzazione dovrebbe rispondere con chiarezza a una domanda più semplice: chi può vedere ciò che i dipendenti raccontano all’AI?
Oggi, troppo spesso, questa risposta non viene data.



