Glossario
Dati personali
I dati personali sono qualsiasi informazione che riguarda una persona identificabile: nome, email, telefono, foto, indirizzo, perfino il codice fiscale o un indirizzo IP. Il GDPR li protegge in modo speciale, e la cosa conta ogni volta che incolli dati veri in un chatbot AI.
“Dati personali” suona astratto finché non noti quanti te ne passano tra le mani ogni giorno. Per la legge (la definizione viene dal GDPR) sono qualsiasi informazione riferita a una persona identificata o identificabile. Nomi ed email, certo, ma anche l’indirizzo di un cliente, una foto, lo storico degli ordini, una targa, il codice fiscale.
Alcune categorie hanno una protezione rafforzata: salute, religione, opinioni politiche, orientamento sessuale. Il GDPR le chiama categorie particolari, e lì le regole sono più severe.
Ora la parte quotidiana. La titolare di un bar che incolla in un chatbot l’email di reclamo di una cliente per farsi scrivere la risposta sta consegnando dati personali a un fornitore di AI. Non è automaticamente vietato, ma significa che le regole sulla privacy valgono anche per lei, non solo per l’azienda AI. L’abitudine leggera che risolve quasi tutto: sostituisci nomi e contatti veri con segnaposto prima di incollare (è l’anonimizzazione nella sua forma più semplice). Il controllo privacy ti aiuta a capire cosa è sicuro incollare e dove.
Dove lo incontrerai
- Le informative privacy di ChatGPT, Claude e Gemini: tutte hanno sezioni sui dati personali
- I banner di consenso e le informative su praticamente ogni sito europeo
- I tuoi archivi clienti, se hai un’attività di qualsiasi tipo