L’intelligenza artificiale è ormai entrata nella quotidianità delle imprese. Non riguarda soltanto i grandi progetti tecnologici o i sistemi complessi sviluppati internamente: spesso è già presente negli strumenti utilizzati ogni giorno da dipendenti, collaboratori e funzioni aziendali.
Il punto di partenza non è chiedersi se l’AI debba essere vietata, ma come possa essere accolta, governata e utilizzata in modo responsabile.
Quali strumenti AI vengono davvero utilizzati?
Quando si entra in azienda e si chiede quali strumenti di intelligenza artificiale siano utilizzati, la prima risposta è spesso incerta: silenzio, dubbi, talvolta un “non li usiamo”.
Approfondendo, però, emerge spesso una realtà diversa: strumenti di traduzione, chatbot, assistenti generativi, applicazioni integrate nei software aziendali, servizi gratuiti o account business. È il fenomeno della cosiddetta “AI sommersa”: strumenti non formalmente adottati dall’azienda, ma usati in autonomia dai lavoratori.
Nel contesto lavorativo l’AI può essere impiegata per selezionare candidati, gestire presenze, monitorare produttività, supportare processi logistici o valutare performance.
Cosa deve fare un’azienda prima di adottare sistemi AI?
Un approccio corretto parte da alcune attività essenziali: mappare gli strumenti utilizzati, verificare i fornitori, distinguere tra strumenti pubblici, gratuiti e account business, definire ruoli privacy e responsabilità contrattuali, chiarire quali dati possano essere inseriti e quali siano vietati.
L’azienda deve inoltre verificare le configurazioni del servizio, le condizioni d’uso, le finalità di trattamento, le misure di sicurezza, la localizzazione dei dati e l’eventuale riutilizzo dei contenuti caricati.
Procedure, policy interne e linee guida hanno valore se sono comprese, comunicate e applicate. Quando un lavoratore riceve istruzioni chiare sull’uso degli strumenti AI, l’azienda riduce il rischio di comportamenti non autorizzati e rafforza la propria governance. Nei casi più delicati occorre valutare anche l’impatto sui diritti fondamentali e, ove siano trattati dati personali con rischi elevati, coordinare tali analisi con la valutazione d’impatto privacy.
L’art. 27 dell’AI Act prevede, per specifici utilizzatori di sistemi ad alto rischio, una valutazione d’impatto sui diritti fondamentali, complementare alla DPIA quando pertinente.
Roberta De Giusti, Country Manager di Privacy Desk Suisse, ha approfondito questi temi durante l’evento del Ticino Digital Day del 5 maggio 2026.
