AI ACT: l’uso “nascosto” (Shadow) dell’AI e sanzioni

Probabilmente anche in questo momento qualcuno nella vostra organizzazione sta usando Chat GPT per scrivere una mail a un cliente. È la Shadow AI: l'uso nascosto e non autorizzato di intelligenza artificiale che coinvolge il 78% delle aziende italiane e degli studi professionali. Un fenomeno che dal 2.08.2025 può costare caro. Meglio, dunque, essere preparati.La Shadow AI si manifesta in situazioni quotidiane: un avvocato che chiede un parere a Chat GPT copiando un contratto, un commercialista che redige una circolare con Claude, una segretaria che corregge le mail con Grammarly, o un consulente che analizza CV con strumenti gratuiti. Questi comportamenti, seppur motivati dall’efficienza, espongono l'organizzazione a rischi legati alla privacy e alla sicurezza dei dati, soprattutto quando le informazioni finiscono su server esterni all’UE o vengono usate per addestrare modelli AI. L’intelligenza artificiale entra in azienda in modo silenzioso: attraverso app installate su dispositivi personali, versioni gratuite di strumenti AI, funzionalità nascoste in software comuni come Gmail o Word, o tramite colleghi che propongono soluzioni innovative senza considerare le implicazioni normative. Questi usi non controllati possono violare il GDPR, il segreto professionale e le disposizioni dell’AI Act. Le sanzioni previste sono severe: fino a 35 milioni di euro o al 7% del fatturato per violazioni gravi, 15 milioni o il 3% per mancanza di trasparenza, e 7,5...