GDPR

Il GDPR è il motivo per cui le aziende AI trattano gli utenti europei con un riguardo in più. In vigore da maggio 2018, fissa le regole per il trattamento dei dati personali in tutta l’UE, e si applica a qualunque azienda serva utenti europei, comprese OpenAI, Anthropic e Google.

Per te si traduce in diritti concreti: puoi chiedere quali dati un’azienda ha su di te, farli correggere, farli cancellare e opporti a certi usi, in molti casi anche all’uso delle tue chat per l’addestramento. I pulsanti “esporta i miei dati” e “elimina account” nelle impostazioni dei chatbot esistono in gran parte grazie a questa legge.

Se hai un’attività (un negozio, uno studio, una partita IVA) il GDPR vale anche per te nel momento in cui tratti dati dei clienti, pure attraverso un chatbot. Un idraulico che incolla l’elenco clienti in uno strumento AI sta trattando dati personali ed è responsabile di farlo correttamente (vedi titolare del trattamento).

Qui spieghiamo cosa dicono le regole; per un caso specifico, il Garante privacy o un professionista sono la fonte giusta. Controlla come ogni chatbot tratta i tuoi dati con il controllo privacy.

Dove lo incontrerai

• Le informative privacy dei chatbot, tutte con sezioni GDPR per gli utenti UE
• I “Controlli dati” e l’esportazione dei dati nelle impostazioni di ChatGPT, Claude e Gemini
• Il sito del Garante (gpdp.it) e quello dell’EDPB per le indicazioni ufficiali

Termini correlati

• Dati personali →
• Titolare del trattamento →
• Garante privacy →
• AI Act europeo →