Intelligenza artificiale

Anonimizzare i dati prima di darli all'AI: cosa dicono davvero GDPR e AI Act.

Il 2 agosto 2026 l'AI Act entra in applicazione generale. Ma l'obbligo che riguarda il tuo studio o la tua azienda non nasce lì: nasce dal GDPR ed esiste dal 2018. Cosa cambia, cosa no, e qual è il gesto pratico che toglie di mezzo quasi tutto il problema.

In sintesi

  • Incollare un documento con dati personali in un'AI pubblica è a tutti gli effetti un trattamento di dati personali e, quasi sempre, una comunicazione a un terzo: il GDPR si applica per intero.
  • L'AI Act non impone di anonimizzare i prompt. Impone altro — alfabetizzazione, trasparenza, governance — e dal 2 agosto 2026 le autorità nazionali vigilano sull'intero regolamento.
  • Il Digital Omnibus, adottato dal Consiglio UE il 29 giugno 2026, ha rinviato al 2 dicembre 2027 gli obblighi sui sistemi ad alto rischio, ma non gli obblighi di trasparenza dell'art. 50 né la vigilanza.
  • Per i professionisti italiani, l'art. 13 della legge 132/2025 aggiunge dal 10 ottobre 2025 l'obbligo di informare il cliente sugli strumenti di IA utilizzati.
  • Anonimizzazione e pseudonimizzazione non sono sinonimi: la seconda resta un trattamento di dati personali per chi conserva la chiave di ripristino (Corte di giustizia UE, 4 settembre 2025, causa C-413/23 P).
  • La contromisura pratica è una sola: togliere i dati identificativi prima che il documento esca dal computer. È quello che fa Contify Incognito, in locale nel browser, a 59 € + IVA all'anno.

Aggiornato al 18 luglio 2026.

Il rischio non è teorico: è già nei numeri.

Secondo il Report 2025 di LayerX, il 77% dei dipendenti incolla dati aziendali sensibili dentro ChatGPT o altri chatbot di intelligenza artificiale; in media ogni persona incolla testo in una chat AI 14 volte al giorno, e almeno tre di quei blocchi contengono dati sensibili. Le rilevazioni di Cyberhaven aggiornate al quarto trimestre 2025 dicono che i dati sensibili sono arrivati a pesare il 34,8% di tutto ciò che viene incollato in ChatGPT, contro l'11% del 2023. Il Data Breach Investigations Report 2026 di Verizon colloca la shadow AI — l'uso di strumenti di IA non autorizzati dall'organizzazione — al terzo posto tra le cause più diffuse di perdita di dati non malevola, con due terzi dei lavoratori che usano account personali per attività di lavoro.

Il punto è che nessuno di questi gesti somiglia a un incidente informatico. Una segretaria incolla una mail di tre pagine per farsi riscrivere la risposta: in trenta secondi ha spostato fuori dallo studio nomi, importi, un IBAN e una contestazione. Un collaboratore carica il bilancio di un cliente per farsi commentare gli indici, e con quello escono ragione sociale, sede, amministratori e fatturato. Non c'è un attacco, non c'è un malware, non c'è nemmeno malafede: c'è un equivoco.

Un chatbot non è una cartella del tuo computer. È un fornitore esterno.

Cosa succede, giuridicamente, quando incolli.

Nel momento in cui il documento contiene dati riferibili a persone fisiche, quell'incollata è un trattamento di dati personali e, quasi sempre, una comunicazione a un terzo. Da lì in avanti si applica il GDPR per intero, a prescindere da quanto fosse innocua l'intenzione. In concreto significa cinque cose.

  1. Sei tu il titolare del trattamento. Il fornitore dell'AI può essere responsabile ai sensi dell'art. 28 GDPR, ma solo se hai sottoscritto un accordo di nomina e stai usando il piano che lo prevede. Con un account personale gratuito quel contratto, semplicemente, non esiste.
  2. Minimizzazione (art. 5.1.c). Stai trasferendo più dati di quelli necessari allo scopo. Nella quasi totalità dei casi il nome del cliente, il suo codice fiscale e il suo IBAN non servono all'AI per riclassificare un bilancio, riassumere un contratto o riscrivere una lettera.
  3. Sicurezza e riservatezza (artt. 5.1.f e 32). Devi poter dimostrare di aver adottato misure tecniche e organizzative adeguate al rischio. «Ho detto ai collaboratori di stare attenti» non è una misura tecnica.
  4. Trasferimenti extra-UE (artt. 44 e seguenti). Molti servizi di AI trattano i dati fuori dallo Spazio economico europeo: serve una base valida per il trasferimento e la consapevolezza di dove finiscono i documenti.
  5. Documentazione. Registro dei trattamenti, informativa aggiornata e, quando il trattamento presenta rischi elevati, valutazione d'impatto ai sensi dell'art. 35.

Sopra tutto questo, per chi esercita una professione, c'è un livello ulteriore: il segreto professionale, presidiato dall'art. 622 del codice penale e dalle norme deontologiche. La competenza tecnologica, del resto, è ormai un dovere deontologico esplicito: ne abbiamo scritto a proposito del nuovo Codice deontologico dei commercialisti. Le sanzioni del GDPR arrivano fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, ma per uno studio il danno vero raramente è la sanzione: è la telefonata al cliente.

«Ma io ho il piano business, con il contratto firmato»

È un'obiezione seria, e la risposta è: aiuta molto, ma non chiude la partita. Un piano business o enterprise con nomina a responsabile del trattamento e impegno a non addestrare i modelli sui tuoi input rende il trattamento lecito e governato. Non lo rende inesistente: resti titolare, i dati escono comunque dal tuo perimetro, restano soggetti alle regole sui trasferimenti e restano esposti a un'eventuale violazione in casa del fornitore. E il segreto professionale non si delega firmando un contratto.

Anonimizzare a monte non sostituisce il contratto: riduce la superficie di ciò che è a rischio. Sono due misure che lavorano insieme, non due alternative.

L'AI Act, senza allarmismi.

Il Regolamento (UE) 2024/1689 è in vigore dal 1° agosto 2024 e si applica per fasi. Questo è il calendario aggiornato, dopo il pacchetto di semplificazione noto come Digital Omnibus.

DataCosa si applica
2 febbraio 2025Divieti sulle pratiche vietate (art. 5) e obbligo di alfabetizzazione in materia di IA (art. 4)
2 agosto 2025Modelli per finalità generali (GPAI), governance europea, impianto sanzionatorio
2 agosto 2026Applicazione generale: obblighi di trasparenza (art. 50) e piena operatività della vigilanza delle autorità nazionali
2 dicembre 2026Marcatura leggibile dalle macchine dei contenuti generati dall'IA, per i sistemi già sul mercato
2 dicembre 2027Sistemi ad alto rischio dell'Allegato III (rinviati dal 2 agosto 2026)
2 agosto 2028Alto rischio integrato in prodotti disciplinati da normativa settoriale (Allegato I)

Il Digital Omnibus è stato approvato dal Parlamento europeo il 16 giugno 2026 e adottato in via definitiva dal Consiglio il 29 giugno 2026; alla data di pubblicazione di questo articolo manca solo la pubblicazione in Gazzetta ufficiale dell'Unione europea, attesa prima del 2 agosto. Attenzione a come viene raccontato: non è una moratoria. Slittano gli obblighi sull'alto rischio, non l'architettura del regolamento.

L'AI Act obbliga ad anonimizzare i dati? No.

Vale la pena dirlo chiaramente, perché in giro si legge il contrario: nessuna norma dell'AI Act impone a chi utilizza un sistema di intelligenza artificiale di anonimizzare i documenti prima di darli in pasto al modello. Chi lo scrive sta vendendo paura. Il regolamento morde per tre vie indirette, che però contano.

  • Alfabetizzazione (art. 4), già applicabile dal 2 febbraio 2025. Chi impiega sistemi di IA deve assicurare un livello sufficiente di competenza nel personale che li usa. Sapere quali dati non vanno mai incollati in un chatbot pubblico è esattamente il contenuto minimo di quella competenza. È anche l'unico obbligo dell'AI Act che riguarda già oggi, senza eccezioni, qualunque studio o azienda che usi ChatGPT.
  • Obblighi da deployer sui sistemi ad alto rischio (art. 26). Rinviati al 2 dicembre 2027, ma non aboliti: se usi l'IA per selezionare personale, valutare merito creditizio o gestire l'accesso a servizi essenziali, prima o poi ti riguarderanno.
  • L'AI Act non sostituisce il GDPR. Le due discipline si sommano: la disciplina europea sulla protezione dei dati resta impregiudicata. Se sbagli sui dati personali, la contestazione e la sanzione arrivano dal GDPR, non dall'AI Act.

Le sanzioni dell'AI Act, per completezza, arrivano fino a 35 milioni di euro o al 7% del fatturato mondiale annuo per le pratiche vietate e fino a 15 milioni o al 3% per la generalità degli altri obblighi; per le PMI si applica il minore tra i due parametri.

Quindi no, il 2 agosto 2026 non è un anno zero e nessuno verrà multato per aver usato ChatGPT. Cambia però una cosa concreta: da quella data la vigilanza sulle regole già in vigore — alfabetizzazione compresa — è pienamente operativa. E la domanda giusta smette di essere «sono obbligato?» per diventare «cosa succede se un cliente, un dipendente o un'autorità mi chiede come tratto i dati quando uso l'AI?».

In Italia c'è anche l'articolo 13.

La legge 23 settembre 2025, n. 132, in vigore dal 10 ottobre 2025, è il primo quadro organico italiano sull'intelligenza artificiale. Per gli studi professionali il cuore è l'art. 13, che stabilisce due principi vincolanti per tutte le professioni intellettuali, ordinistiche e non.

  1. L'IA può essere impiegata soltanto per attività strumentali e di supporto, con prevalenza del lavoro intellettuale oggetto della prestazione. Il giudizio, la valutazione critica e la responsabilità restano del professionista.
  2. Le informazioni sui sistemi di IA utilizzati vanno comunicate al cliente «con linguaggio chiaro, semplice ed esaustivo», a tutela del rapporto fiduciario.

I modelli di informativa che circolano — a partire da quello predisposto da Confprofessioni e ANF — chiedono di indicare anche che tipo di strumento si usa: se lavora in un sistema chiuso o online, e se è sviluppato in Italia, in ambito UE o fuori dall'Unione. Vale la pena leggerla al contrario, questa richiesta: se nell'informativa devi scrivere che ti appoggi a un'AI generalista extra-UE, poter aggiungere «i documenti vengono anonimizzati prima di essere elaborati, sul computer dello studio» cambia completamente il tono della frase. Da confessione a garanzia.

Sul fronte formazione, l'alfabetizzazione sull'IA è ormai entrata negli obblighi formativi dei professionisti: ne abbiamo parlato in questo approfondimento.

Anonimizzare e pseudonimizzare non sono la stessa cosa.

È la distinzione che quasi tutti sbagliano, e da cui dipende l'esito giuridico dell'intera operazione.

PseudonimizzazioneAnonimizzazione
Cosa faSostituisce i dati con segnaposto coerenti (PERSONA_1, AZIENDA_2). Con la chiave si torna indietro.Rimuove i dati identificativi in modo irreversibile. Non si torna indietro.
Status GDPRResta un dato personale per chi possiede la chiave (art. 4.5).Se davvero irreversibile, esce dal campo di applicazione del GDPR.
Quando serveQuando devi rimettere nomi e importi reali dentro la risposta dell'AI.Quando il documento va condiviso, pubblicato o archiviato senza ritorno.
Attenzione aIl file di mapping è a sua volta un dato personale: va custodito come tale.Verificare che non restino combinazioni che rendono comunque riconoscibile la persona.

Qui entra una pronuncia che vale la pena conoscere. Con la sentenza del 4 settembre 2025 nella causa C-413/23 P (EDPS contro SRB, la cosiddetta «sentenza Deloitte»), la Corte di giustizia dell'Unione europea ha chiarito che i dati pseudonimizzati non cessano automaticamente di essere dati personali: la qualificazione dipende dalle circostanze concrete e dalle misure tecniche adottate, e va valutata rispetto a chi tratta quei dati. Per chi conserva la chiave — il titolare — restano dati personali. Per un destinatario che non dispone delle informazioni aggiuntive e non ha mezzi ragionevoli per risalire alla persona, dati effettivamente pseudonimizzati non sono, in linea di principio, dati personali.

La conseguenza pratica è tutta qui: se la chiave di ripristino non lascia mai il tuo computer, quello che arriva al fornitore di AI è, dal suo punto di vista, tutt'altra cosa rispetto al documento originale. Con un'avvertenza che nessun venditore serio dovrebbe nascondere: conta la qualità della pseudonimizzazione. Un «trova e sostituisci» che cancella il nome ma lascia il codice fiscale, la partita IVA o una combinazione di dettagli che identificano comunque l'azienda non vale niente, né tecnicamente né giuridicamente.

Regola pratica

Cosa puoi dare all'AI, e cosa no.

Una policy di studio sta in una pagina. Questa è la sostanza.

Mai, in un'AI pubblica

Dati identificativi di clienti e dipendenti (nome, codice fiscale, indirizzo, email, telefono, IBAN); dati particolari come salute, dati giudiziari e appartenenze; documenti coperti da segreto professionale; contratti riservati, know-how e informazioni strategiche.

Liberamente

Testi e norme pubbliche, bozze generiche, ricerche di mercato, idee di marketing, traduzioni senza nomi, materiale già destinato alla pubblicazione. Se non identifica nessuno e non è riservato, l'AI è solo uno strumento di produttività.

Solo se anonimizzato

È la categoria più grande, ed è quella che fa la differenza: bilanci, buste paga, contratti, visure, curriculum, referti, corrispondenza con il cliente. Documenti utilissimi da far leggere all'AI — una volta tolti i dati che identificano le persone.

Il metodo, in quattro passi.

  1. Decidi cosa può uscire. Una pagina di regole interne, scritta e condivisa, vale più di dieci raccomandazioni verbali. È anche il primo documento che dimostra di aver adottato una misura organizzativa.
  2. Anonimizza prima, in locale. L'operazione deve avvenire sul dispositivo, prima che il documento parta. Se per anonimizzare devi caricare il file su un servizio online, hai solo spostato il problema di un passo.
  3. Lavora con l'AI sul testo anonimizzato. Nella pratica non cambia nulla: il modello analizza indici, clausole e strutture altrettanto bene su PERSONA_1 e AZIENDA_2.
  4. Ripristina i dati reali in locale, e rivedi. Applichi il mapping alla risposta e ottieni il documento con i nomi veri. L'ultima lettura resta sempre umana: è il principio dell'art. 13 della legge 132/2025 e, prima ancora, buon senso professionale.

A questi quattro passi se ne aggiunge uno trasversale: formare le persone, che è l'obbligo dell'art. 4 dell'AI Act. Se la strada che scegli è invece portare l'intelligenza artificiale dentro il perimetro dello studio, la domanda cambia forma e la risposta si chiama AI privata; anche in quel caso, però, l'anonimizzazione a monte resta la misura più economica ed efficace che esista.

Lo strumento

Contify Incognito: l'anonimizzazione che non esce dal tuo computer.

Contify Incognito è un software italiano che riconosce e sostituisce i dati personali nei documenti direttamente nel browser, prima di darli a ChatGPT o a qualsiasi altra intelligenza artificiale. Nessun file viene caricato da nessuna parte: funziona anche con la connessione staccata.

Riconosce i dati italiani sul serio

Non un «trova e sostituisci»: valida il codice fiscale con il carattere di controllo e l'omocodia, la partita IVA con il suo algoritmo, l'IBAN in mod-97. Riconosce nomi, ragioni sociali e forme societarie, indirizzi, CAP, targhe, date e importi, e riconcilia le varianti della stessa persona — «Mario Rossi», «Rossi Mario», «Rossi» — mantenendo il segnaposto coerente in tutto il documento.

Reversibile o definitiva

Scegli la pseudonimizzazione con mapping — per rimettere i dati reali nella risposta dell'AI con un clic — oppure l'anonimizzazione irreversibile per i documenti destinati a uscire. Il mapping resta un file sul tuo computer, sotto il tuo controllo.

I file di ogni giorno

Word, PDF, PDF scansionati con OCR in italiano eseguito nel browser, testo incollato, .txt, .csv, .md ed .eml. Interfaccia italiana e inglese. Compatibile con qualunque AI: ChatGPT, Claude, Gemini o un modello privato.

Quanto costa: 59 € + IVA all'anno per Partita IVA, fino a 2 dispositivi, aggiornamenti inclusi. C'è una demo gratuita di 15 giorni: scarichi il file, richiedi la chiave e provi il prodotto completo.

Un'ultima cosa, detta com'è: nessun riconoscitore automatico è perfetto. Contify Incognito riduce drasticamente il lavoro e l'errore umano, ma la revisione finale del documento resta tua — e il file di mapping, essendo la chiave che riporta ai dati reali, va custodito con la stessa cura di un dato personale. Chi ti promette il 100% ti sta raccontando una storia.

Scopri Contify Incognito → Prezzo, download e chiave demo

Domande frequenti

Un commercialista può usare ChatGPT sui documenti dei clienti?

Sì, ma non incollandoli così come sono. L'uso dell'IA nelle professioni intellettuali è espressamente consentito dall'art. 13 della legge 132/2025 come strumento di supporto, con prevalenza del lavoro intellettuale del professionista e con informativa al cliente. Ciò che va evitato è il trasferimento a un fornitore esterno di dati personali e coperti da segreto: la soluzione praticabile è anonimizzare il documento prima e ripristinare i dati reali dopo, in locale.

L'AI Act obbliga ad anonimizzare i dati prima di usare l'intelligenza artificiale?

No. L'AI Act non contiene un obbligo di anonimizzazione dei prompt a carico di chi utilizza sistemi di IA. Impone però l'alfabetizzazione del personale (art. 4, applicabile dal 2 febbraio 2025), obblighi di trasparenza (art. 50, dal 2 agosto 2026) e, per i sistemi ad alto rischio, obblighi specifici per i deployer. L'obbligo sostanziale di proteggere i dati personali continua a derivare dal GDPR, che l'AI Act lascia impregiudicato.

Cosa cambia davvero il 2 agosto 2026?

Il Regolamento (UE) 2024/1689 raggiunge l'applicazione generale: diventano applicabili gli obblighi di trasparenza dell'art. 50 e la vigilanza delle autorità nazionali si estende all'intero regolamento, con impianto sanzionatorio pienamente operativo. Gli obblighi sui sistemi ad alto rischio dell'Allegato III sono invece stati rinviati al 2 dicembre 2027 dal Digital Omnibus, adottato dal Consiglio UE il 29 giugno 2026.

Se ho un piano business con contratto e nessun addestramento sui miei dati, basta?

Aiuta molto, ma non elimina il trattamento. Con un accordo ai sensi dell'art. 28 GDPR il trattamento diventa lecito e governato, ma resti titolare, i dati escono comunque dal tuo perimetro, restano soggetti alle regole sui trasferimenti internazionali e restano esposti a un'eventuale violazione presso il fornitore. Anonimizzare a monte riduce la superficie di ciò che è realmente a rischio: le due misure sono complementari.

Che differenza c'è tra anonimizzazione e pseudonimizzazione?

La pseudonimizzazione sostituisce i dati identificativi con segnaposto e conserva una chiave che consente di tornare agli originali: è la misura definita dall'art. 4.5 del GDPR. L'anonimizzazione rimuove i dati in modo irreversibile e, se davvero tale, porta l'informazione fuori dal campo di applicazione del GDPR. La prima serve quando devi reinserire i dati reali nella risposta dell'AI; la seconda quando il documento deve circolare.

I dati pseudonimizzati sono ancora dati personali?

Dipende da chi li tratta. Con la sentenza del 4 settembre 2025 nella causa C-413/23 P, la Corte di giustizia UE ha chiarito che i dati pseudonimizzati non sono automaticamente esclusi dalla disciplina: per il titolare che conserva la chiave restano dati personali, mentre per un destinatario privo delle informazioni aggiuntive e di mezzi ragionevoli di re-identificazione, dati effettivamente pseudonimizzati non sono in linea di principio dati personali. Conta la qualità concreta delle misure tecniche adottate.

Quali dati vanno tolti da un documento prima di darlo all'AI?

Tutto ciò che identifica una persona o l'impresa: nome e cognome, codice fiscale, partita IVA, ragione sociale, indirizzo, email, telefono, IBAN, targhe, date di nascita e, dove sono rivelatori, gli importi. Vanno esclusi in ogni caso i dati particolari — salute, dati giudiziari — e le informazioni coperte da segreto professionale o da obblighi di riservatezza contrattuale.

Quanto costa Contify Incognito?

59 € + IVA all'anno per Partita IVA, fino a 2 dispositivi, aggiornamenti inclusi. È disponibile una demo gratuita di 15 giorni: si scarica il file dalla pagina prodotto, si richiede la chiave e si prova il programma completo. È un unico file che gira nel browser, senza installazione e anche offline.

Fonti

Regolamento (UE) 2024/1689 (AI Act); regolamento di modifica dell'AI Act cosiddetto Digital Omnibus, approvato dal Parlamento europeo il 16 giugno 2026 e adottato dal Consiglio dell'Unione europea il 29 giugno 2026; Regolamento (UE) 2016/679 (GDPR); Corte di giustizia dell'Unione europea, 4 settembre 2025, causa C-413/23 P, EDPS c. SRB; legge 23 settembre 2025, n. 132; LayerX, Report 2025; Cyberhaven, rilevazioni al quarto trimestre 2025; Verizon, Data Breach Investigations Report 2026.

Questo articolo ha finalità informative e non costituisce consulenza legale. Il quadro normativo è in evoluzione: le date indicate sono aggiornate al 18 luglio 2026 e la pubblicazione in Gazzetta ufficiale dell'Unione europea del regolamento di modifica dell'AI Act era, a quella data, ancora attesa.

Prova Contify Incognito per 15 giorni.

Scarica il file, richiedi la chiave demo e usa l'AI sui tuoi documenti senza farli uscire dal computer.

Vai alla pagina prodotto → Parla con noi