Guide

GDPR e intelligenza artificiale in azienda (2026)

Come usare l'AI sui dati personali rispettando il GDPR nelle aziende italiane: base giuridica, trasparenza, DPIA, e l'enforcement del Garante. Guida onesta di dgm con osFoundry.

Di dgm · 2026-05-25 · 1 min di lettura

Usare l’AI sui dati personali richiede rispetto del GDPR — e in Italia il Garante è tra i più attivi d’Europa. Ecco cosa serve, con onestà. (dgm implementa osFoundry — dgm è un partner di integrazione indipendente, non è osFoundry, e non è uno studio legale né un DPO.)

Base giuridica valida per il trattamento (incluso l’eventuale training);
Trasparenza/informazione verso gli interessati;
DPIA per i trattamenti ad alto rischio;
Verifica dell’età dove rilevante;
Procedure di notifica delle violazioni.

La conformità è progettazione, non un’aggiunta finale.

Il Garante è molto attivo

Il Garante ha disposto il blocco temporaneo di ChatGPT (2023, poi riattivato), la rimozione di DeepSeek dagli app store (2025), e ha sanzionato OpenAI con 15 M€ — poi sospesi dal Tribunale di Roma (2025), esito pendente (da trattare come contestata, non definitiva). Vedi Cosa fa il Garante sull’AI.

Dati sensibili: massima cautela

Per i dati sensibili: base giuridica adeguata, residenza UE, controllo accessi rigoroso, nessun addestramento sui tuoi dati, e DPIA. Spesso preferibili deployment on-prem o UE. Vedi DPIA: valutazione d’impatto AI e AI sui dati aziendali: sicurezza.

Come aiuta dgm

dgm imposta i controlli pratici (residenza UE via self-hosting, accessi, nessun riuso dei dati), coordinando con il tuo DPO e i consulenti privacy per le valutazioni. La piattaforma (osFoundry) dichiara hook GDPR-aligned (cancellazione, registri). Prezzo del servizio: 399 $ di assessment e 3.999 $/mese (IVA 22% per i clienti italiani). Esplora la piattaforma su osFoundry, oppure parla con dgm.

Informazioni generali, non consulenza legale. Le valutazioni privacy spettano al DPO e ai consulenti.

Domande frequenti

Posso usare l'AI sui dati personali rispettando il GDPR?

Sì, se progettata bene: serve una base giuridica valida per il trattamento (incluso l'eventuale training), il rispetto degli obblighi di trasparenza/informazione, una DPIA per i trattamenti ad alto rischio, la verifica dell'età dove rilevante e procedure di notifica delle violazioni. La conformità è una questione di progettazione, non un'aggiunta finale.

Il Garante controlla l'uso dell'AI?

Sì, attivamente: ha disposto il blocco temporaneo di ChatGPT (2023, poi riattivato dopo le modifiche), la rimozione di DeepSeek dagli app store (2025), e ha sanzionato OpenAI con 15 milioni di euro (poi sospesi dal Tribunale di Roma nel 2025, esito ancora pendente). Tratta quindi il GDPR sull'AI con attenzione.

Cosa serve per i dati sensibili e l'AI?

Massima cautela: base giuridica adeguata, residenza UE, controllo accessi rigoroso, garanzia di nessun addestramento sui tuoi dati, e una DPIA. Per dati particolari (salute, ecc.) sono spesso preferibili deployment on-prem o UE. La valutazione spetta al DPO e ai consulenti privacy.

La multa del Garante a OpenAI è definitiva?

No: la sanzione da 15 milioni (dicembre 2024) è stata sospesa in via cautelare dal Tribunale di Roma il 21 marzo 2025, con l'esito nel merito ancora pendente. Va trattata come contestata, non come una multa definitiva e riscossa.

GDPR e intelligenza artificiale in azienda (2026)

Il Garante è molto attivo

Dati sensibili: massima cautela

Come aiuta dgm

Domande frequenti

Pronto a sostituire il tuo stack SaaS con osFoundry?

Prezzi semplici e trasparenti

Consulenza iniziale

Integrazione AI

GDPR e intelligenza artificiale in azienda (2026)

Cosa richiede il GDPR con l’AI

Il Garante è molto attivo

Dati sensibili: massima cautela

Come aiuta dgm

Domande frequenti

Letture correlate

Pronto a sostituire il tuo stack SaaS con osFoundry?

Prezzi semplici e trasparenti

Consulenza iniziale

Integrazione AI