{"id":2715,"date":"2023-04-29T11:18:00","date_gmt":"2023-04-29T09:18:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/chatgpt-torna-italia-cosa-cambiato-pmi-italiane-aprile-2023\/"},"modified":"2026-06-08T14:32:59","modified_gmt":"2026-06-08T12:32:59","slug":"chatgpt-torna-italia-cosa-cambiato-pmi-italiane-aprile-2023","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/chatgpt-torna-italia-cosa-cambiato-pmi-italiane-aprile-2023\/","title":{"rendered":"ChatGPT torna in Italia dopo 28 giorni: cosa e cambiato e cosa fare ora per le PMI (analisi del 29 aprile 2023)"},"content":{"rendered":"<p><strong>Aggiornamento del 29 aprile 2023, ore 11:18<\/strong> \u2014 Da ieri sera, sabato 28 aprile, ChatGPT e di nuovo raggiungibile dagli indirizzi IP italiani. Niente comunicato ufficiale del Governo, niente conferenza stampa: la pagina che fino al pomeriggio mostrava il messaggio &ldquo;ChatGPT is disabled for users in Italy&rdquo; e tornata a presentare la consueta schermata di login, e in serata sia OpenAI sia il Garante per la protezione dei dati personali hanno confermato con due note distinte che le misure richieste sono state ritenute adeguate per consentire la riapertura del servizio. Si chiude cosi una parentesi durata <strong>esattamente 28 giorni<\/strong>, dalla notte fra il 31 marzo e il 1 aprile fino al tardo pomeriggio del 28 aprile.<\/p>\n<p>Per chi nelle ultime settimane ha dovuto riorganizzare in fretta workflow basati su prompt engineering, il sollievo e comprensibile. Ma sarebbe un errore archiviare la vicenda come un episodio chiuso. Il procedimento del Garante <em>non si chiude<\/em> con la riattivazione: la limitazione provvisoria viene revocata, l&#8217;istruttoria sostanziale prosegue su almeno tre fronti aperti. E, soprattutto, abbiamo davanti agli occhi un caso di scuola di come funzionera la convivenza fra AI generativa e GDPR nei prossimi anni. Vediamo cosa e cambiato concretamente, cosa resta in sospeso e cosa conviene fare nella tua PMI da lunedi mattina.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2023\/04\/featured-2.jpg\" alt=\"Interfaccia ChatGPT su laptop riaperta agli utenti italiani il 28 aprile 2023\" \/><\/p>\n<h2>Cosa e successo nelle ultime 24 ore: cronologia precisa<\/h2>\n<p>Per chi non ha seguito ora per ora, la sequenza degli eventi e questa, e merita attenzione perche tutti i tasselli sono incastrati l&#8217;uno nell&#8217;altro.<\/p>\n<ul>\n<li><strong>Pomeriggio del 28 aprile 2023<\/strong> \u2014 Da diverse postazioni italiane gli utenti registrati con paese di residenza Italia notano che ChatGPT torna a rispondere normalmente. Il geofencing applicato da OpenAI il 31 marzo viene rimosso fra le 16 e le 18 ora italiana, in modo graduale.<\/li>\n<li><strong>Sera del 28 aprile 2023<\/strong> \u2014 OpenAI pubblica un breve <em>statement<\/em> sul proprio blog confermando il rispristino del servizio per l&#8217;Italia e ringraziando il Garante per il dialogo. Nello stesso comunicato vengono elencate le cinque misure adottate.<\/li>\n<li><strong>Sera del 28 aprile 2023<\/strong> \u2014 In parallelo, il Garante per la protezione dei dati personali emette un comunicato in cui prende atto delle misure adottate da OpenAI, ritenendole sufficienti a consentire la riapertura del servizio agli utenti italiani. Nello stesso testo precisa pero che <strong>l&#8217;istruttoria avviata con il Provvedimento n. 112 del 30 marzo prosegue<\/strong> sui profili sostanziali ancora aperti.<\/li>\n<li><strong>Mattina del 29 aprile 2023<\/strong> \u2014 ChatGPT risulta pienamente accessibile su rete fissa e mobile italiana. Gli abbonati a ChatGPT Plus (20 dollari al mese) vedono il proprio piano riattivato automaticamente senza dover ripetere il pagamento, ma <strong>non viene riconosciuto alcun rimborso<\/strong> per i 28 giorni di indisponibilita: la posizione ufficiale di OpenAI rimanda alle policy generali del servizio clienti.<\/li>\n<\/ul>\n<p>Riassumendo: la limitazione provvisoria e stata revocata in via amministrativa, OpenAI ha rispettato la scadenza di 20 giorni concessa il 6 aprile per presentare le contromisure, e il Garante ha valutato adeguato il pacchetto proposto. La trattativa, durata ventotto giorni, e stata gestita per vie istituzionali con pochissima esposizione mediatica nella parte conclusiva, segno di un negoziato tecnico e non politico.<\/p>\n<h2>Le 5 misure adottate da OpenAI per ottenere la riapertura<\/h2>\n<p>Vale la pena entrare nel merito di cosa, esattamente, OpenAI ha messo sul tavolo. Sono cinque interventi distinti, alcuni tecnici e alcuni documentali, che indirizzano i quattro punti del Provvedimento del Garante.<\/p>\n<h3>#1 Nuova informativa privacy GDPR-completa<\/h3>\n<p>La pagina <code>openai.com\/privacy<\/code> e stata completamente riscritta nelle settimane scorse, con una sezione dedicata agli utenti dell&#8217;Unione Europea che esplicita la base giuridica del trattamento (legittimo interesse per il training, esecuzione del contratto per il funzionamento del servizio), i tempi di conservazione delle conversazioni, le finalita distinte fra erogazione del servizio e miglioramento del modello, l&#8217;elenco dei responsabili del trattamento e i diritti dell&#8217;interessato secondo gli articoli 15-22 GDPR. E&#8217; la risposta diretta al punto sull&#8217;art. 13 GDPR contestato dal Garante. Anche la versione italiana e disponibile, pur restando una traduzione della pagina madre in inglese.<\/p>\n<h3>#2 Form opt-out training per utenti europei<\/h3>\n<p>Dal 25 aprile gli utenti europei possono compilare un modulo dedicato per richiedere che le proprie conversazioni <strong>non siano utilizzate per addestrare modelli futuri<\/strong> di OpenAI. La richiesta viene processata automaticamente dal momento dell&#8217;invio in avanti e non e necessario fornire motivazioni. Attenzione al perimetro: il modulo agisce <em>prospetticamente<\/em>, cioe esclude dai training set futuri le conversazioni successive al momento dell&#8217;opt-out, ma non rimuove retroattivamente eventuali dati gia inglobati nei modelli gia addestrati. La distinzione e centrale e la riprenderemo fra poco.<\/p>\n<h3>#3 Age gate al login<\/h3>\n<p>Dal 26 aprile, al primo accesso al servizio, ChatGPT mostra un pop-up con due opzioni: dichiarazione di essere maggiorenne, oppure dichiarazione di avere fra 13 e 17 anni con consenso dei genitori. Non e una verifica robusta nel senso forte (non c&#8217;e upload di documento, non c&#8217;e prova del consenso genitoriale), ma e una barriera dichiarativa che assolve almeno formalmente l&#8217;obbligo di age-gate richiesto dal Garante. Soluzioni piu solide (verifica documentale, integrazione con sistemi di identita digitale tipo SPID) restano allo studio.<\/p>\n<h3>#4 Sezione FAQ italiana dedicata<\/h3>\n<p>E&#8217; attiva una pagina <code>openai.com\/it\/faq<\/code> con riferimenti espliciti al Provvedimento Garante n. 112, alla procedura per esercitare i diritti dell&#8217;interessato e ai contatti del DPO di OpenAI. Particolarmente rilevante l&#8217;indicazione dei tempi di risposta (30 giorni per le richieste ex art. 15-22 GDPR) e l&#8217;elenco dei dati personali che possono essere richiesti, modificati o cancellati. Un passo avanti rispetto a marzo, quando l&#8217;unica via di contatto era un generico modulo helpdesk in inglese.<\/p>\n<h3>#5 Riconoscimento del Garante come Lead Supervisory Authority<\/h3>\n<p>Questa misura e tecnicamente la piu interessante. OpenAI ha dichiarato formalmente di riconoscere il Garante italiano come <strong>Lead Supervisory Authority<\/strong> europea ai sensi dell&#8217;art. 56 GDPR, pur non avendo stabile organizzazione in Italia. La scelta e pragmatica: stabilire un interlocutore unico evita la frammentazione fra autorita nazionali. E&#8217; un compromesso transitorio in attesa che OpenAI apra una sede europea (verosimilmente Irlanda o Olanda, dove gravitano molti competitor) e identifichi formalmente il proprio main establishment.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2023\/04\/inline1-1.jpg\" alt=\"Sede istituzionale italiana, riferimento al Garante per la protezione dei dati personali\" \/><\/p>\n<h2>Cosa NON e stato risolto: i punti ancora aperti dell&#8217;istruttoria<\/h2>\n<p>Qui serve onesta intellettuale. La revoca della limitazione provvisoria <strong>non equivale a un&#8217;archiviazione<\/strong> del procedimento. Il Garante ha esplicitamente indicato che l&#8217;istruttoria prosegue su almeno cinque fronti, ed e bene tenerli a mente per non farsi sorprendere fra due o tre mesi.<\/p>\n<h3>Base giuridica del training originario<\/h3>\n<p>Il modulo opt-out funziona dal 25 aprile in avanti. Ma cosa succede ai dati personali presenti nei corpora di training usati fino al settembre 2021 (data del knowledge cutoff dichiarato di GPT-4)? Quelle conversazioni, quei post, quegli articoli del web pubblico \u2014 molti dei quali contenevano dati personali di cittadini italiani \u2014 sono gia stati metabolizzati nei pesi del modello. Il legittimo interesse come base giuridica per quel trattamento originario resta una questione aperta, e il bilanciamento d&#8217;interessi richiesto dal Regolamento non e ancora stato presentato in forma verificabile.<\/p>\n<h3>Inesattezza dell&#8217;output<\/h3>\n<p>L&#8217;art. 5, comma 1, lett. d) del GDPR impone l&#8217;esattezza dei dati personali trattati. Ma se ChatGPT genera oggi una biografia falsa sul tuo profilo professionale, attribuendoti ruoli o vicende mai avvenute, qual e il rimedio concreto? La cancellazione ex art. 17 GDPR si applica a una base dati, non a un modello statistico che ha imparato pattern di linguaggio. La questione resta giuridicamente irrisolta e in attesa di indicazioni operative del Garante.<\/p>\n<h3>Data residency UE<\/h3>\n<p>OpenAI ha dichiarato di stare valutando l&#8217;apertura di infrastruttura nell&#8217;Unione Europea, ma non ha assunto impegni temporali. Per ora il traffico delle conversazioni italiane continua a viaggiare verso data center statunitensi, sotto Standard Contractual Clauses post-Schrems II e con tutte le incertezze interpretative che il caso comporta. Per use case enterprise sensibili e una limitazione concreta.<\/p>\n<h3>Trasparenza algoritmica<\/h3>\n<p>L&#8217;architettura di GPT-4, il numero di parametri, la composizione esatta del training set, i criteri di filtro dei dati di addestramento: tutto questo resta coperto da segreto commerciale. Per molte applicazioni la cosa e accettabile; per use case ad alto impatto (selezione del personale, valutazione del credito, profilazione automatizzata) la mancanza di trasparenza si scontra con l&#8217;art. 22 GDPR sui processi decisionali automatizzati.<\/p>\n<h3>Cookie banner e tracciamento<\/h3>\n<p>Anche su questo aspetto, marginale rispetto al cuore del procedimento ma non irrilevante, le linee guida del Garante del 2021 impongono standard piu stringenti di quelli adottati oggi da openai.com. Probabile oggetto di rilievi futuri.<\/p>\n<h2>Cosa cambia per la tua PMI da oggi: cinque azioni operative<\/h2>\n<p>La domanda piu frequente nelle ultime ore: <em>posso tornare a usare ChatGPT in azienda?<\/em> Risposta lunga: si, ma solo dopo aver fatto cinque cose che probabilmente fino a marzo erano state rinviate. La parentesi del blocco e stata un&#8217;occasione preziosa per mettere ordine.<\/p>\n<h3>#1 Aggiorna o redigi la policy interna sull&#8217;uso di AI generativa<\/h3>\n<p>Se l&#8217;azienda non ha gia una policy specifica per gli strumenti di AI generativa, e il momento. Punti obbligatori: divieto esplicito di incollare nei prompt dati personali di clienti, fornitori, dipendenti; divieto di condividere codice sorgente proprietario o contratti riservati; obbligo di verifica umana di ogni output usato in comunicazioni esterne; identificazione di un referente interno (DPO o IT manager) per casi dubbi. Una policy di tre o quattro pagine, scritta in italiano, vale piu di un manuale di trenta pagine che nessuno legge.<\/p>\n<h3>#2 Sessione di formazione sul team<\/h3>\n<p>Una o due ore di <em>AI literacy<\/em> con tutto il personale che usera questi strumenti. Tre macro-temi: rischi privacy (cosa non incollare mai), rischi di accuratezza (hallucination e necessita di fact-checking), limiti temporali (knowledge cutoff a settembre 2021, niente eventi recenti). Aggiungere un breve passaggio sulla differenza fra ChatGPT free, ChatGPT Plus e Bing Chat dal punto di vista della gestione dei dati. Una sessione di questo tipo si organizza in due settimane e abbatte il 90% dei rischi di uso inappropriato.<\/p>\n<h3>#3 Inventario dell&#8217;uso effettivo<\/h3>\n<p>Chi nel tuo team usera o ha gia usato ChatGPT? Per quali task? Su quali tipi di dati? Una semplice tabella, aggiornata trimestralmente, ti aiuta sia in caso di audit che per decidere quali integrazioni piu strutturate valga la pena considerare. Il <em>shadow IT<\/em> dell&#8217;AI generativa e gia ovunque: meglio mapparlo che fingere non esista.<\/p>\n<h3>#4 Attiva l&#8217;opt-out training fin da subito<\/h3>\n<p>Se in azienda userai ChatGPT, fai compilare a ciascun utente il modulo di opt-out training non appena viene attivato un nuovo account. E&#8217; un&#8217;azione di pochi secondi che impedisce alle conversazioni successive di entrare nei dataset di addestramento. Non risolve tutto, ma alza il livello di igiene del dato in modo significativo.<\/p>\n<h3>#5 DPIA per use case strutturali<\/h3>\n<p>Se l&#8217;idea e integrare ChatGPT (o un suo derivato via API) dentro processi aziendali stabili \u2014 assistenza clienti, classificazione documenti, generazione di descrizioni prodotto per il sito e-commerce \u2014 allora la <strong>Valutazione d&#8217;Impatto sulla Protezione dei Dati<\/strong> ex art. 35 GDPR diventa praticamente obbligata. Non e un esercizio formale: la DPIA ben fatta ti costringe a fare scelte architetturali (quali dati passano al modello, quali no; cosa si conserva nei log; per quanto tempo) che senza quella disciplina tendono a rimanere implicite e ingestibili.<\/p>\n<h2>Bing Chat, ChatGPT, Bard, Copilot 365: scelta razionale per una PMI<\/h2>\n<p>Il caso ChatGPT ha avuto un effetto collaterale interessante: ha costretto molti a guardare oltre il marchio piu conosciuto. Oggi, 29 aprile 2023, le opzioni concrete per una PMI italiana sono quattro, ciascuna con un profilo distinto in termini di costo, qualita e governance dei dati.<\/p>\n<ul>\n<li><strong>ChatGPT Plus<\/strong> \u2014 20 dollari al mese per utente, accesso a GPT-4, plug-in in arrivo, qualita di output al vertice del mercato. Appena tornato disponibile in Italia. Opt-out training attivabile su richiesta. Limite: l&#8217;infrastruttura resta USA, e l&#8217;istruttoria del Garante resta aperta.<\/li>\n<li><strong>Microsoft Bing Chat<\/strong> \u2014 Gratuito, accessibile da Edge con account Microsoft, basato su GPT-4 con accesso a ricerca web in tempo reale. <strong>Non e mai stato oggetto di provvedimento del Garante<\/strong>: Microsoft tratta i dati sotto il proprio framework contrattuale GDPR-compliant (Azure DPA + SCC), in qualita di responsabile del trattamento per i suoi clienti business. Per task quotidiani (drafting email, sintesi documenti, brainstorming) e l&#8217;opzione piu pulita dal punto di vista regolatorio. Limite: liste d&#8217;attesa ancora attive in alcuni paesi, interfaccia meno raffinata di ChatGPT.<\/li>\n<li><strong>Google Bard<\/strong> \u2014 Gratuito, basato su modello LaMDA, aperto al pubblico statunitense e britannico il 21 marzo. Non ancora disponibile in Italia ne nell&#8217;Unione Europea: Google ha preferito attendere chiarezza regolatoria prima di sbarcare sul mercato unico. Non e un&#8217;alternativa concreta oggi.<\/li>\n<li><strong>Microsoft 365 Copilot<\/strong> \u2014 Annunciato il 16 marzo, integrato dentro Word, Excel, PowerPoint, Outlook, Teams. Per ora in preview ristretta a un gruppo di clienti enterprise selezionati. Disponibilita generale stimata <em>nei mesi a venire<\/em>. E&#8217; la direzione di marcia per chi ha gia investito in Microsoft 365: vale la pena monitorare gli annunci nelle prossime settimane.<\/li>\n<\/ul>\n<p>La scelta razionale per una PMI media oggi: <strong>Bing Chat come opzione di default per il quotidiano<\/strong>, gratuita e con governance dati piu solida; <strong>ChatGPT Plus per task creativi e complessi<\/strong>, con opt-out training attivo e perimetro di utenti definito. Sopra il break-even, valutare l&#8217;integrazione via API (OpenAI o Azure OpenAI Service) con DPA enterprise e infrastruttura dedicata.<\/p>\n<p>Per un confronto piu approfondito fra i tre player principali, abbiamo dedicato un&#8217;analisi specifica nell&#8217;articolo <a href=\"https:\/\/brentasoft.com\/blog\/corsa-ai-google-bard-microsoft-bing-chat-openai-pmi-italiane-2023\/\">corsa AI generativa: Google Bard, Microsoft Bing Chat e OpenAI a confronto<\/a>, mentre il dettaglio operativo su Microsoft Copilot integrato nella suite Office e in <a href=\"https:\/\/brentasoft.com\/blog\/microsoft-365-copilot-pmi-italiane-analisi-marzo-2023\/\">Microsoft 365 Copilot: l&#8217;AI dentro Word, Excel e PowerPoint<\/a>.<\/p>\n<h2>L&#8217;effetto domino europeo durante i 28 giorni<\/h2>\n<p>Mentre l&#8217;Italia era in <em>media stop<\/em>, in Europa si e mosso parecchio. Vale la pena ricapitolare per capire dove sta andando il quadro continentale.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2023\/04\/inline2-1.jpg\" alt=\"Bandiere europee davanti a edificio istituzionale, riferimento al coordinamento UE su AI e GDPR\" \/><\/p>\n<ul>\n<li><strong>Spagna<\/strong> \u2014 L&#8217;Agencia Espanola de Proteccion de Datos (AEPD) ha aperto un&#8217;indagine formale su OpenAI il 13 aprile, con un perimetro analogo a quello del Garante italiano: base giuridica del training, informativa, diritti degli interessati. Procedimento ancora pendente, nessuna misura cautelare al momento.<\/li>\n<li><strong>Francia<\/strong> \u2014 La CNIL ha confermato nelle settimane scorse di aver ricevuto cinque segnalazioni su ChatGPT e di aver aperto una valutazione preliminare. Non ha adottato misure cautelari, ma sta osservando l&#8217;esito del caso italiano per allineare la propria posizione.<\/li>\n<li><strong>Germania<\/strong> \u2014 Il BfDI (autorita federale) ha rilasciato una dichiarazione interlocutoria, indicando che la materia e di competenza delle autorita dei Lander e che alcune di esse stanno valutando inchieste autonome. Posizione decentralizzata, come spesso accade in Germania, e quindi piu lenta.<\/li>\n<li><strong>Irlanda<\/strong> \u2014 Posizione cruciale. La Data Protection Commission (DPC) e la <em>lead authority<\/em> naturale per le big tech con sede in Irlanda, ma OpenAI non ha (ancora) main establishment in territorio irlandese. La DPC ha confermato di monitorare la situazione ma non ha aperto procedimenti propri.<\/li>\n<li><strong>EDPB (European Data Protection Board)<\/strong> \u2014 Il 13 aprile ha istituito una task force di coordinamento sul caso ChatGPT, composta da rappresentanti delle autorita nazionali, con l&#8217;obiettivo di allineare gli orientamenti e ridurre il rischio di interpretazioni divergenti. E&#8217; il segnale piu importante: il caso italiano e diventato un precedente europeo.<\/li>\n<li><strong>AI Act UE<\/strong> \u2014 Il trilogo fra Commissione, Parlamento e Consiglio prosegue. Il dossier sull&#8217;AI generativa (fondazione e modelli generali) e stato aggiunto in corso d&#8217;opera dopo il boom di ChatGPT e sta richiedendo riscritture importanti. L&#8217;approvazione resta attesa entro il 2023, con attuazione su 24 mesi.<\/li>\n<\/ul>\n<h2>Le lezioni del caso ChatGPT per i prossimi anni<\/h2>\n<p>Tirando le somme di queste quattro settimane, emergono cinque lezioni che vale la pena fissare. Servono per orientarsi su decisioni che si presenteranno fra sei o dodici mesi.<\/p>\n<p><strong>Lezione 1 \u2014 L&#8217;Unione Europea fara sul serio.<\/strong> Chi pensava che il GDPR fosse un esercizio di forma formale ha trovato la conferma del contrario. I modelli di AI cloud-based saranno regolamentati con la stessa serieta dei fornitori di servizi cloud tradizionali, e probabilmente con qualche obbligo aggiuntivo per la categoria <em>foundation models<\/em>.<\/p>\n<p><strong>Lezione 2 \u2014 La velocita di adozione supera la velocita regolatoria.<\/strong> Fra il lancio pubblico di ChatGPT (30 novembre 2022) e il blocco del Garante (31 marzo 2023) sono passati esattamente quattro mesi. Quattro mesi in cui milioni di utenti italiani hanno usato il servizio senza alcun framework chiaro. Questa tensione fra adozione di massa e tempi della legge continuera.<\/p>\n<p><strong>Lezione 3 \u2014 Data classification rigorosa diventa una necessita.<\/strong> Senza una chiara classificazione dei dati interni (pubblici, riservati, personali, sensibili) le decisioni su cosa passare a un LLM cloud-based diventano impossibili da gestire. La data classification, per troppe PMI, era stata un esercizio rinviato: oggi diventa precondizione operativa.<\/p>\n<p><strong>Lezione 4 \u2014 I contratti con vendor AI avranno DPA esplicite.<\/strong> Le clausole standard di Terms of Service ereditate dal mondo SaaS pre-AI non bastano piu. I contratti enterprise stanno gia includendo Data Processing Agreement specifiche per il caso AI, con geofencing dei dati, esclusione esplicita da training set, log conservation con tempi definiti.<\/p>\n<p><strong>Lezione 5 \u2014 Il consenso utente diventa piu granulare.<\/strong> Si va verso un modello in cui l&#8217;utente da consenso distinto per uso del servizio e per contribuzione al training. Il modulo opt-out introdotto da OpenAI il 25 aprile e solo il primo passo: presto sara opt-in per default, e con livelli intermedi (uso a fini di sicurezza, uso a fini di personalizzazione, uso a fini di training).<\/p>\n<h2>Cosa aspettarsi nei prossimi sei mesi: una proiezione realistica<\/h2>\n<p>Guardando avanti, e ragionevole costruire qualche scenario, senza pretendere precisione su date esatte.<\/p>\n<ul>\n<li><strong>Maggio-giugno 2023<\/strong> \u2014 Altri Garanti europei prenderanno posizione formale. Probabili decisioni della CNIL francese e di qualche Land tedesco. Il rischio di nuovi blocchi locali esiste ma e contenuto: ora che OpenAI ha messo a punto un pacchetto di compliance, replicarlo paese per paese e relativamente rapido.<\/li>\n<li><strong>Estate 2023<\/strong> \u2014 Approvazione attesa dell&#8217;AI Act in trilogo (probabilmente giugno o luglio). Da quel momento partira la fase di attuazione su 24 mesi. Nessun obbligo immediato per le PMI utilizzatrici, ma chiarezza su cosa aspettarsi nel 2025.<\/li>\n<li><strong>Autunno 2023<\/strong> \u2014 Atteso ingresso pubblico di nuovi player nel mercato AI generativa: Anthropic, sviluppatore di Claude, ha annunciato l&#8217;apertura graduale a sviluppatori; Meta sta lavorando a un proprio modello (informazioni circolano da settimane). La competizione spingera su prezzi e qualita.<\/li>\n<li><strong>Fine 2023<\/strong> \u2014 I vendor di software gestionale rilasceranno integrazioni AI con DPA standard. E&#8217; il momento in cui la scelta diventa strategica: chi avra strutturato per tempo policy, classificazione dati e DPIA potra integrare in modo controllato; chi non lo avra fatto sara costretto a rinviare l&#8217;adozione, perdendo vantaggio competitivo.<\/li>\n<\/ul>\n<h2>Come Brenta ERP gestisce l&#8217;AI generativa dopo il caso ChatGPT<\/h2>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2023\/04\/inline3-1.jpg\" alt=\"Team aziendale italiano in riunione strategica sull'adozione di AI generativa post caso ChatGPT\" \/><\/p>\n<p>Concludiamo con una nota di trasparenza sull&#8217;approccio che abbiamo scelto per <strong>Brenta ERP<\/strong>, il gestionale cloud che proponiamo alle PMI italiane basato su Odoo customizzato. La filosofia di base, nel rapporto fra ERP e AI generativa, e di cautela strutturale.<\/p>\n<p>Primo punto: <strong>nessuna integrazione &ldquo;di default&rdquo;<\/strong> di tool AI cloud-based dentro il gestionale. Vediamo concorrenti che propongono Brenta ERP con &ldquo;integrazione ChatGPT&rdquo; come selling point: e una scelta che riteniamo discutibile, perche colloca dati aziendali del cliente in un perimetro che il cliente stesso fatica a controllare.<\/p>\n<p>Secondo punto: <strong>per i clienti che richiedono integrazione AI, Azure OpenAI Service con DPA enterprise<\/strong>, non OpenAI API pubblica. Le due infrastrutture sono tecnicamente analoghe (stesso modello GPT-4 sotto), ma il framework contrattuale e infrastrutturale e completamente diverso. Azure OpenAI permette di scegliere la region (EU), esclude i dati del cliente dal training set per contratto, garantisce DPA standard Microsoft.<\/p>\n<p>Terzo punto: <strong>filosofia open-source dei dati<\/strong>. Il cliente resta proprietario dei propri dati, l&#8217;integrazione AI e una scelta deliberata e documentata, sempre preceduta da DPIA. Per task creativi non operativi (drafting di descrizioni prodotto, traduzione di schede tecniche) suggeriamo tool esterni accreditati GDPR-compliant, separati dal gestionale.<\/p>\n<p>Questo approccio non e il piu rapido nel marketing, ma e quello che riteniamo coerente con il livello di responsabilita che una PMI ha verso i propri clienti finali. Sulla nostra pagina dedicata trovi maggiori dettagli su <a href=\"https:\/\/brentasoft.com\/soluzioni\/odoo-erp.php\">come implementiamo Odoo come Brenta ERP per la PMI italiana<\/a>, e per un confronto piu ampio sulla AI nelle PMI rinviamo all&#8217;articolo <a href=\"https:\/\/brentasoft.com\/blog\/chatgpt-pmi-italiane-2023-guida-pratica-cosa-puo-fare\/\">ChatGPT per PMI italiane: guida pratica a cosa puo davvero fare<\/a> pubblicato a gennaio. Per il contesto regolatorio antecedente la riapertura, resta valida la lettura del nostro pezzo del 1 aprile <a href=\"https:\/\/brentasoft.com\/blog\/garante-privacy-blocca-chatgpt-italia-pmi-cosa-fare-aprile-2023\/\">il Garante Privacy blocca ChatGPT in Italia: cosa fare<\/a>, e per uno sguardo trasversale a cybersecurity e governance del dato l&#8217;analisi <a href=\"https:\/\/brentasoft.com\/blog\/cybersecurity-pmi-italiane-2023-minacce-difese-pratiche\/\">cybersecurity per PMI italiane 2023: minacce e difese pratiche<\/a>.<\/p>\n<h2>FAQ \u2014 Le domande piu frequenti dei lettori in queste ore<\/h2>\n<h3>Posso usare ChatGPT da oggi per il mio lavoro senza problemi?<\/h3>\n<p>Tecnicamente si: il servizio e di nuovo accessibile dal 28 aprile. Sostanzialmente la risposta dipende da come e organizzata la tua azienda. Se hai gia una policy interna sull&#8217;uso di strumenti cloud, ti basta integrarla con due o tre paragrafi specifici sull&#8217;AI generativa: divieto di incollare dati personali di terzi nei prompt, obbligo di verifica umana degli output, identificazione di un referente per casi dubbi. Se non hai ancora una policy, conviene scriverla prima di estendere l&#8217;uso a tutto il team. Considera anche che l&#8217;istruttoria del Garante prosegue: e ipotizzabile che nei prossimi mesi arrivino ulteriori raccomandazioni o restrizioni sui casi d&#8217;uso piu sensibili (ad esempio quelli che coinvolgono profilazione automatizzata o decisioni con effetti giuridici sulle persone).<\/p>\n<h3>Opt-out training: come si fa esattamente?<\/h3>\n<p>OpenAI ha pubblicato un modulo dedicato accessibile dalla sezione &ldquo;Privacy&rdquo; dell&#8217;account utente. Si compila con email associata all&#8217;account, paese di residenza (selezionare Italia) e si conferma la richiesta. L&#8217;opt-out diventa attivo nel giro di poche ore. Importante: l&#8217;esclusione si applica solo alle conversazioni successive al momento dell&#8217;invio. Le conversazioni che hai gia avuto fino al 25 aprile, secondo i Termini di Servizio in vigore in quel periodo, potrebbero gia essere state utilizzate per finalita di training. Per ambiente aziendale, conviene mappare quale collaboratore ha gia un account ChatGPT, far compilare a tutti il modulo, e tracciare la data dell&#8217;opt-out in un registro interno. E&#8217; un&#8217;azione di tre minuti per persona che alza notevolmente l&#8217;igiene del dato.<\/p>\n<h3>Ho usato ChatGPT prima del blocco per dati cliente: posso chiedere cancellazione?<\/h3>\n<p>Si, e e una richiesta che ti consigliamo di formalizzare. Puoi esercitare il diritto alla cancellazione previsto dall&#8217;art. 17 GDPR contattando OpenAI tramite il modulo specifico ora disponibile nella pagina <code>openai.com\/it\/faq<\/code>. Indica con precisione l&#8217;account o gli account interessati, le conversazioni di cui chiedi la cancellazione (per quanto possibile, riferimenti temporali e oggetto), e l&#8217;esercizio del diritto sotto art. 17. OpenAI ha 30 giorni per rispondere. Importante avvertenza: la cancellazione efficace riguarda la base dati delle conversazioni e i log, non i pesi del modello gia addestrato. Se i tuoi dati cliente fossero entrati in un training set chiuso prima del blocco, il loro effetto sul modello e persistente. Per questo motivo le buone pratiche aziendali consigliano la non condivisione di dati di terzi nei prompt, ben oltre quanto richiesto dalla normativa.<\/p>\n<h3>ChatGPT Plus a 20 dollari al mese: ho diritto al rimborso per i 28 giorni di blocco?<\/h3>\n<p>Risposta breve: no, non in modo automatico. OpenAI ha riattivato i piani Plus senza richiedere un nuovo pagamento, ma non ha riconosciuto alcun rimborso o credito per il periodo di indisponibilita. Tecnicamente, secondo i Terms of Use, il servizio e fornito &ldquo;as is&rdquo; e in caso di sospensione per cause di forza maggiore o per ottemperanza a provvedimenti delle autorita non e dovuto alcun ristoro. Cio detto, e possibile aprire un ticket al servizio clienti per richiedere un credito personalizzato: alcuni utenti riferiscono di aver ottenuto bonus equivalenti a un mese gratuito, in particolare clienti con uso intensivo documentato. Vale la pena tentare, dal punto di vista contabile e&#8217; un costo aziendale che merita comunque attenzione formale.<\/p>\n<h3>Bing Chat tratta i miei dati come ChatGPT?<\/h3>\n<p>Tecnicamente no, anche se il modello sottostante e (in larga parte) il medesimo GPT-4. La differenza e contrattuale e infrastrutturale: Microsoft offre Bing Chat sotto il proprio framework <em>Microsoft Cloud<\/em>, che include clausole standard di tutela GDPR, Data Processing Addendum aggiuntivo per i clienti business, possibilita di scegliere region di trattamento. Per uso aziendale all&#8217;interno di Microsoft 365 le tutele sono ancora piu strette (i dati delle conversazioni con il prompt aziendale non vengono usati per migliorare il modello pubblico). Per uso individuale con account Microsoft personale, le tutele restano superiori a quelle di OpenAI ma non sono al livello enterprise. La via maestra per un&#8217;azienda che vuole usare Bing Chat in modo strutturato e attivare l&#8217;opzione enterprise di Microsoft 365.<\/p>\n<h3>L&#8217;AI Act UE mi obblighera a fare DPIA per ogni uso AI in azienda?<\/h3>\n<p>No, non per ogni uso. L&#8217;AI Act, nel testo in discussione al trilogo, classifica gli usi dell&#8217;AI in quattro livelli di rischio: inaccettabile (vietato), alto (con obblighi forti, fra cui valutazioni d&#8217;impatto e registrazione in apposito registro UE), limitato (con obblighi di trasparenza verso l&#8217;utente), minimo (nessun obbligo specifico). La maggior parte degli usi AI nelle PMI rientra nelle categorie limitato o minimo: chatbot di assistenza clienti, generazione di testi marketing, classificazione di documenti. Per questi non sara richiesta DPIA per AI Act. Restera comunque richiesta la DPIA GDPR ex art. 35 quando l&#8217;uso AI implica trattamento di dati personali su larga scala o profilazione. La buona notizia: una DPIA fatta bene oggi soddisfa entrambi i quadri normativi.<\/p>\n<h3>Se altri Garanti UE bloccano ChatGPT, cosa succede ai miei contratti?<\/h3>\n<p>Domanda concreta che pesa su chi ha integrato ChatGPT in processi business critical. Il rischio reale di un nuovo blocco multipaese e oggi piu basso rispetto a marzo, perche OpenAI ha messo a punto un pacchetto di compliance replicabile. Pero non e zero. Se hai integrazioni produttive, valuta due mosse di mitigazione contrattuale: prima, includere nei contratti con i fornitori AI clausole di portabilita verso modelli equivalenti in caso di indisponibilita prolungata; seconda, mantenere parallelamente un secondo provider come backup (tipicamente Azure OpenAI Service con region UE, che ha un&#8217;esposizione regolatoria diversa). Sul piano organizzativo, e bene che la dipendenza da uno specifico modello non diventi <em>vendor lock-in<\/em>: i prompt e le pipeline dovrebbero essere disegnati per essere portabili almeno fra ChatGPT, Azure OpenAI e Bing Chat enterprise.<\/p>\n<h2>Conclusione: una parentesi chiusa, una partita aperta<\/h2>\n<p>I 28 giorni di blocco di ChatGPT in Italia hanno fatto piu rumore di quanto la portata effettiva dell&#8217;episodio meritasse. Erano comunque 28 giorni in cui molte aziende italiane si sono fermate a riflettere sulla propria postura rispetto all&#8217;AI generativa, su quanto disinvolto fosse stato il primo trimestre 2023, su quali processi davvero avessero senso e quali fossero curiosita personale dei dipendenti spacciata per innovazione. Una pausa salutare, anche se non richiesta.<\/p>\n<p>Adesso ChatGPT torna disponibile, le altre opzioni continuano a crescere, l&#8217;istruttoria del Garante prosegue. La partita vera dei prossimi sei-dodici mesi e quella di costruire framework aziendali sostenibili: policy che si possono rispettare davvero, classificazione dati che si puo mantenere nel tempo, DPIA che diventano strumento operativo e non esercizio accademico. Le PMI che faranno questo lavoro ora si troveranno in posizione di vantaggio quando l&#8217;AI Act entrera in vigore e quando i fornitori di software gestionale (noi compresi) renderanno disponibili integrazioni AI piu profonde.<\/p>\n<p>Se vuoi capire come integrare in modo strutturato l&#8217;AI generativa dentro un percorso di trasformazione digitale, anche partendo dal tuo gestionale e dalla tua infrastruttura IT esistente, <a href=\"https:\/\/brentasoft.com\/preventivatore.php\">richiedi un confronto preliminare con il nostro team<\/a>: una mezz&#8217;ora di analisi gratuita per mappare i tuoi casi d&#8217;uso prioritari e definire un percorso realistico. La fretta di marzo, per fortuna, e passata. Il momento di lavorare con metodo e adesso.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aggiornamento del 29 aprile 2023, ore 11:18 \u2014 Da ieri sera, sabato 28 aprile, ChatGPT e di nuovo raggiungibile dagli indirizzi IP italiani. Niente comunicato ufficiale del Governo,&hellip;<\/p>\n","protected":false},"author":0,"featured_media":2716,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"","_seopress_social_fb_title":"","_seopress_social_fb_desc":"","_seopress_social_fb_img":"","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"","_seopress_social_twitter_desc":"","_seopress_social_twitter_img":"","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"","footnotes":""},"categories":[4],"tags":[],"class_list":["post-2715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-intelligenza-artificiale"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/2715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=2715"}],"version-history":[{"count":0,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/2715\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/2716"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=2715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=2715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=2715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}