AI policy aziendale: il modello + template scaricabile

Le AI policy aziendali, quando esistono, sono quasi sempre nate da un'urgenza: un articolo letto in fretta, un cliente che ha chiesto come trattate i dati, un consulente che vi ha messo davanti un PDF di trenta pagine pieno di paragrafi che si rincorrono. Questo modello è l'opposto. Otto sezioni, scritte per essere lette in un'ora dalla direzione e capite in un quarto d'ora da chiunque debba firmarle. È un punto di partenza, non un documento pronto per il notaio.

Lo abbiamo costruito a partire dai casi reali che incontriamo nei nostri programmi: PMI ticinesi fra 10 e 200 persone, studi professionali, amministrazioni comunali. Lo aggiorniamo ogni volta che incappiamo in una novità normativa o in una pratica che si è rivelata utile sul campo. Il PDF qui sotto è la versione di maggio 2026 — leggetela, adattatela, fatela firmare alla direzione. Poi se vi serve aiuto a calarla nel vostro contesto reale, ne parliamo.

Cosa deve contenere una AI policy, in otto sezioni

Il modello qui sotto è la mappa del PDF. Lo articoliamo come otto sezioni perché otto è il numero giusto: meno, e si perdono pezzi importanti; di più, e nessuno la legge fino in fondo.

1. Scopo e ambito di applicazione

Un paragrafo che dice tre cose: cosaregola la policy (l'uso di sistemi di AI generativa nell'ambito delle attività aziendali), chideve rispettarla (tutto il personale interno e i collaboratori esterni che agiscono per conto dell'azienda), e quandosi applica (sempre, anche nell'uso di account personali quando trattano informazioni aziendali).

Il punto sui «account personali» non è scontato. Senza, un dipendente che usa ChatGPT dal proprio cellulare con dati di clienti aziendali è in zona grigia. Con quella riga, è coperto dalla policy. Vale la pena spendere quattro parole in più qui per evitare ambiguità dopo.

2. Definizioni

Sei o sette termini, scritti come li capirebbe un nuovo assunto al secondo giorno: sistema di AI generativa, prompt, output, dati personali, dati sensibili, deployer, provider. Niente di tecnico oltre lo stretto necessario.

Una definizione operativa, in particolare, vale la pena scriverla bene: dati personali. La nLPD svizzera e il GDPR europeo coprono qualunque informazione su una persona identificabile — nominativo, indirizzo, foto, voce, abitudini di acquisto. Inserire in un prompt «il nostro cliente Mario Rossi, residente in via X a Lugano, ci ha chiesto…» significa trattare dati personali. Va detto qui, una volta, in modo che nessuno possa dire «non sapevo».

3. Strumenti ammessi

Una lista esplicita di quali piattaforme di AI sono ammesse, in quale piano (free, plus, enterprise, business), e per quali tipi di attività. Una tabella, di solito.

La distinzione fra piani è cruciale: ChatGPT Plus consumer e ChatGPT Enterprise hanno garanzie contrattuali radicalmente diverse sulla non-conservazione dei dati per l'addestramento. Una policy seria distingue. La nostra raccomandazione standard: i piani Team o Business sono il minimo per uso aziendale; il piano Consumer va riservato all'uso strettamente personale, senza dati di clienti.

4. Dati ammessi, dati dubbi, dati vietati

È la sezione più importante. Una mappa di classificazione in tre colori — verde, giallo, rosso — che dice cosa si può scrivere in un prompt.

• Verde.Informazioni pubbliche già accessibili, dati anonimizzati, materiale interno non sensibile. Esempio: il calendario degli eventi pubblici dell'azienda, testi di comunicati stampa già diffusi.
• Giallo. Informazioni interne non riservate ma che non andrebbero a finire nei materiali di training di un fornitore AI: organigrammi, processi non sensibili, bozze di comunicazioni che però potrebbero contenere note tecniche. Ammesse solo nei piani Enterprise/Team con garanzie contrattuali sulla non- retention.
• Rosso.Dati personali identificabili, segreti aziendali, informazioni soggette a segreto professionale (banche, studi legali, sanità), credenziali, dati di terzi non autorizzati. Mai, indipendentemente dal piano. Quando l'analisi è necessaria, va fatta su versioni anonimizzate.

Tre colori. Sembra semplice, ed è semplice — ed è proprio per questo che funziona. Un addetto in dubbio si ferma e chiede; nessuno scrolla cento pagine per capire se può inserire un nome.

5. Procedure operative

Le tre o quattro abitudini concrete che il personale deve adottare ogni volta che usa l'AI per lavoro. Le minime: dichiarare quando un contenuto è stato generato con AI (sempre, anche solo per sé stessi), verificare le fonti citate dal modello prima di riutilizzarle, archiviare i prompt importanti nel sistema di documentazione interno, segnalare un comportamento anomalo del modello al referente AI.

La quarta è la più trascurata: serve un canale interno per le segnalazioni, una persona o un piccolo gruppo a cui scrivere quando capita qualcosa di strano. Senza, gli incidenti restano sotto la sabbia.

6. Governance

Chi presiede l'adozione AI, chi approva strumenti nuovi, chi gestisce gli incidenti. Tipicamente: un comitato AI con un membro della direzione, uno di HR, uno di legal, uno di IT — che si vede ogni due mesi, decide, documenta. Per le aziende sotto le 50 persone basta un referente AI esplicito; per le strutture sopra le 200 servono ruoli dedicati.

Una nota: il comitato decide, ma non deve essere il collo di bottiglia. Le adozioni di basso rischio (un nuovo strumento di sintesi, una nuova feature di un account esistente) andrebbero approvate per via veloce, in 48 ore. Quelle ad alto rischio (decisioni automatizzate, integrazioni con sistemi clienti) richiedono lo stesso scrutinio di un investimento.

7. Conformità e audit

Il riferimento esplicito alle norme rilevanti: nLPD svizzera, GDPR per chi è esposto a UE, articolo 4 dell'AI Act per gli obblighi di alfabetizzazione, regolamenti settoriali (FINMA per la finanza, Legge sulle professioni mediche per la sanità).

E un paragrafo operativo: l'impegno a un audit interno annuale, con un breve report scritto, accessibile alla direzione e conservato per almeno cinque anni. Senza tracciabilità, le altre sette sezioni perdono valore.

8. Sanzioni interne

L'ultima sezione è quella che molte policy saltano. Cosa succede se qualcuno viola la policy? Una scala progressiva — nota scritta, formazione obbligatoria di richiamo, sospensione dell'accesso agli strumenti AI, fino alla rilevanza disciplinare in casi gravi. Niente di traumatico, ma chiaro.

Senza sanzioni interne, la policy è una raccomandazione. Con un breve articolo finale, diventa contratto. La differenza è sostanziale soprattutto in caso di audit esterno: poter mostrare un regolamento applicato vale più di un regolamento scritto bene.

Tre errori comuni quando si scrive una AI policy

Abbiamo letto un buon numero di policy esistenti. Tre errori ricorrenti, in ordine di frequenza:

Troppi divieti, troppe poche guide

Una policy fatta di soli «non» crea due fenomeni: l'uso clandestino degli strumenti vietati (il dipendente che comunque usa ChatGPT, ma di nascosto) e la paralisi sui casi ammessi («se è ammesso ma non scritto, non lo faccio»). Una policy efficace ha quasi tante indicazioni positive quanti divieti.

Linguaggio legale puro

Le policy scritte da soli avvocati sono inattaccabili sul piano formale e illeggibili sul piano umano. Servono entrambi i punti di vista: rigorosa nel diritto, leggibile da chi deve applicarla. Una regola pragmatica: ogni paragrafo va riletto da una persona che non sia un avvocato. Se non lo capisce, va riscritto.

Una policy senza formazione di accompagnamento

La policy che resta in un drive condiviso non cambia un comportamento. Cambia un comportamento solo se accompagnata da una sessione di onboarding (40-60 minuti per il personale generale, 2-3 ore per i ruoli ad alto rischio) e da un refresh annuale. La formazione è il veicolo, la policy è la mappa. Senza veicolo, la mappa è arredamento. È esattamente la formazione che la prossima ondata di vigilanza europea — la già citata scadenza del 3 agosto 2026 — vi chiederà di documentare.

Una nota sul rapporto con i fornitori AI

Una sezione che spesso manca nelle policy iniziali, ma che vale la pena introdurre presto: il rapporto contrattuale con i fornitori di AI (Anthropic, OpenAI, Google, Microsoft). Non si tratta di rinegoziare: si tratta di sapere cosa hanno firmato e di archiviarlo.

I piani enterprise di Claude (Anthropic) e ChatGPT (OpenAI) offrono garanzie contrattuali esplicite sulla non-retention dei prompt per il training del modello, e sulle modalità di gestione dei dati (data residency, encryption a riposo, log di accesso). Sono i documenti — il DPA (Data Processing Agreement) e gli SCC (Standard Contractual Clauses) — che vanno richiesti, archiviati e riferiti in policy. Senza, un audit nLPD/GDPR vi mette in difficoltà.

Quando una policy non basta

Una policy è il punto di partenza. Non è la cura. Tre situazioni in cui serve passare a una consulenza più strutturata:

• Siete in un settore regolato (banche, sanità, studi professionali su segreto, PA con dati sensibili) e dovete dimostrare conformità a un auditor esterno entro un timeline definito.
• Avete avuto un incidente — fuga di dati, allucinazione che ha generato un atto, segnalazione di un cliente — e dovete fare un'analisi forense + remediation.
• State per integrare l'AI in un processo critico (decisioni automatizzate, customer-facing) e serve un risk assessment serio prima del go-live.

In tutti e tre i casi, la policy resta utile ma serve uno strato di consulenza specifico. È la parte di lavoro che facciamo nella nostra consulenza su AI Policy & Governance — non in alternativa al modello, ma a partire da lui.

Il modello è qui — è solo l'inizio

Scaricate il PDF (il pulsante è in cima all'articolo), leggetelo con un caffè davanti, segnate cosa adattare al vostro contesto. Le otto sezioni sono pensate per essere modificate: niente è scolpito.

Se vi serve una sessione di lavoro con qualcuno che conosce sia il diritto svizzero che la pratica AI in PMI, sapete dove trovarci. Quindici minuti per capire se ha senso, niente listino, niente preventivo prima di aver capito.