“Se uso Copilot aziendale, dentro l’ecosistema Microsoft, devo comunque preoccuparmi di non caricare dati personali dei clienti o degli assistiti, codici fiscali, informazioni sensibili? Oppure, siccome l’ambiente è protetto, posso stare tranquillo?” È la domanda che si fa chiunque inizi a usare l’AI sul lavoro. La risposta breve: sì, devi comunque preoccupartene. E in questo articolo vediamo perché, e soprattutto come muoverti in modo corretto, con un focus concreto sulla pseudonimizzazione — spesso citata, quasi mai fatta bene.

Due piani da non confondere: quello tecnico e quello giuridico

Quando si parla di privacy e AI si mescolano sempre due discorsi diversi. Il primo è tecnico: dove finiscono i dati, chi può vederli, se vengono usati per addestrare i modelli. Il secondo è giuridico: se hai il diritto di trattare quei dati in quel modo. Un ambiente “protetto” risolve buona parte del primo problema, ma non tocca il secondo.

Detto in modo semplice: il fatto che la stanza sia blindata non significa che tu possa metterci dentro qualsiasi cosa. Le regole su cosa puoi trattare, per quale finalità e con quale base giuridica restano identiche, che tu stia usando Copilot, un foglio Excel o un’email.

Cosa garantisce (e cosa no) Copilot aziendale

Prima distinzione fondamentale: Copilot aziendale non è il Copilot gratuito. Microsoft 365 Copilot, con licenza aziendale e accesso tramite l’account dell’organizzazione (Entra ID), offre tutele reali che la versione consumer non dà.

Cosa garantisce la versione aziendale:

  • I tuoi prompt e i dati restano all’interno del tenant dell’organizzazione, non finiscono in un calderone comune.
  • Prompt e risposte non vengono usati per addestrare i modelli di base.
  • È coperto dal contratto di trattamento dati (DPA) di Microsoft e, per i clienti UE, rientra nell’EU Data Boundary, che mantiene il traffico europeo dentro i confini dell’Unione.

Cosa NON garantisce (e dove sta a te vigilare):

  • Non ti dà una base giuridica per trattare quei dati: quella devi averla comunque tu.
  • Non applica da solo il principio di minimizzazione: se carichi dati inutili, restano lì.
  • Attenzione a un cambiamento recente: dal 2026 Microsoft ha attivato di default il “Flex Routing”, che nei momenti di picco può far avvenire l’elaborazione del modello fuori dall’area UE. I dati a riposo restano comunque nell’EU Data Boundary (salvo limitati dati pseudonimizzati) e l’amministratore può disattivare l’opzione dal centro amministrazione. Vale la pena verificare la configurazione del tuo tenant con l’IT.

Regola d’oro: il Copilot consumer (account personale, versione gratuita) non offre nessuna di queste garanzie. Lì non vanno mai messi dati di clienti o assistiti.

Ma allora usare Copilot è come usare SharePoint?

È l’obiezione più naturale: se i dati sensibili stanno già in SharePoint, OneDrive e Teams, e lavoro nello stesso ambiente Microsoft, usare Copilot non è la stessa cosa? In parte sì, in parte no.

Sì, sul piano dell’infrastruttura. Copilot aziendale gira sullo stesso tenant, con le stesse protezioni, e soprattutto eredita gli stessi permessi: se non hai accesso a una cartella, Copilot non te la mostra. Non stai “esportando” i dati fuori dall’ambiente protetto.

No, su tre aspetti che contano. Primo, è un trattamento diverso: conservare un file e generare/analizzare quel contenuto sono operazioni distinte per il GDPR, con una finalità nuova da mettere a registro. Secondo, Copilot amplifica i problemi di permessi che già hai: un file condiviso per errore con “tutta l’azienda” in SharePoint resta sepolto, ma Copilot lo pesca e lo serve in una risposta in due secondi (il cosiddetto oversharing). Terzo, un conto è che Copilot legga file già governati in SharePoint, un altro è quando incolli o carichi tu a mano dati presi da email, gestionali o fonti esterne: lì stai tirando il dato fuori dal suo contesto, ed è proprio lo scenario in cui serve pseudonimizzare a monte.

In sintesi: la domanda giusta non è “posso usare Copilot?”, ma “i permessi dei miei file sono davvero a posto?”. Se lo sono, Copilot è un’estensione dell’ambiente che già usi; se non lo sono, li trasforma in un problema visibile.

I dati a cui fare più attenzione

Non tutti i dati personali sono uguali. Alcuni richiedono una cautela molto più alta:

  • Dati di assistiti o pazienti: quasi sempre sono “categorie particolari” (dati sulla salute, art. 9 GDPR). Qui la soglia di attenzione è massima e serve una base giuridica specifica.
  • Codici fiscali: sono dati identificativi diretti, e in Italia c’è anche una sensibilità normativa specifica sul loro uso.
  • Nomi e cognomi, indirizzi, email, numeri di telefono, IBAN, targhe: tutti dati personali, anche se “banali”.

Il principio da tenere a mente è la minimizzazione: carica solo i dati che servono davvero a ottenere il risultato. Se l’AI deve riassumere un contratto, non ha bisogno del codice fiscale del cliente per farlo.

Pseudonimizzare non è anonimizzare

Due parole spesso confuse, ma diverse dal punto di vista legale.

Anonimizzazione: i dati sono resi irreversibilmente non riconducibili a una persona. Fatta bene, il dato esce dal campo di applicazione del GDPR — ma è tecnicamente difficile e raramente reversibile.

Pseudonimizzazione: gli identificativi diretti vengono sostituiti con segnaposto (es. “Cliente 1”), ma esiste da qualche parte una chiave che permette di ricostruire l’identità. Il dato resta un dato personale a tutti gli effetti, ma il rischio è molto ridotto perché chi vede il testo pseudonimizzato non può risalire alla persona.

Per l’uso quotidiano con l’AI, la pseudonimizzazione è lo strumento più pratico: ti permette di lavorare sul contenuto senza esporre le identità.

L’errore da evitare: “carico il file e chiedo all’AI di pseudonimizzarlo”

Ecco il punto più importante, e quello meno capito. Molti pensano di risolvere così: prendo il file con nomi, codici fiscali e dati sanitari, lo carico su Copilot e scrivo “pseudonimizza questi dati”. Sembra logico. In realtà non protegge nulla.

Perché non funziona: nel momento esatto in cui carichi il file, i dati in chiaro sono già stati trasmessi e trattati dal sistema.

La pseudonimizzazione chiesta all’AI avviene DOPO che il dato personale è già entrato. È come consegnare a qualcuno la tua carta d’identità e poi chiedergli di annerire il nome: ormai l’ha vista. Il trattamento del dato in chiaro è già avvenuto, e se non avevi una base giuridica o l’autorizzazione per farlo, il problema resta.

Inoltre l’AI non è uno strumento affidabile per questo compito: può dimenticare un’occorrenza, lasciare un codice fiscale in mezzo al testo, gestire in modo incoerente lo stesso nome scritto in due modi. Non hai nessuna garanzia di completezza.

La regola: la pseudonimizzazione deve avvenire PRIMA di caricare i dati, a monte, non affidandola allo stesso sistema a cui vuoi nascondere i dati.

Come si pseudonimizza davvero, in pratica

L’idea di fondo è semplice: sostituisci tu gli identificativi con segnaposto prima di dare il testo all’AI, tieni la corrispondenza in un posto separato, e alla fine reinserisci i dati reali nel risultato. In pratica:

  1. > Individua gli identificativi diretti nel testo: nomi, cognomi, codici fiscali, indirizzi, email, telefoni, IBAN, numeri di pratica, date che identificano una persona.
  2. > Sostituiscili con segnaposto coerenti e neutri: “Cliente 1”, “Assistito A”, “\[CF\_1\]”, “\[INDIRIZZO\_1\]”. Usa sempre lo stesso segnaposto per la stessa persona, altrimenti perdi il senso del testo.
  3. > Conserva la tabella di corrispondenza (segnaposto → dato reale) in un file separato, che NON carichi mai sull’AI. È la “chiave” e va protetta come un dato personale.
  4. > Dai all’AI solo il testo pseudonimizzato e fatti restituire il lavoro con gli stessi segnaposto.
  5. > Reinserisci i dati reali nel risultato finale, tu, usando la tabella di corrispondenza.

Esempio: prima e dopo

Supponiamo di voler far riscrivere in modo più chiaro una comunicazione a un assistito.

Gentile Mario Rossi (CF RSSMRA80A01H501U), residente in Via Verdi 12, la informiamo che l’esito degli esami del 12/03 è disponibile.: Gentile \[ASSISTITO\_1\] (\[CF\_1\]), residente in \[INDIRIZZO\_1\], la informiamo che l’esito degli esami del \[DATA\_1\] è disponibile.

La tua tabella di corrispondenza (tenuta separata, mai caricata):

\[ASSISTITO\_1\]: Mario Rossi

\[CF\_1\]: RSSMRA80A01H501U

\[INDIRIZZO\_1\]: Via Verdi 12

\[DATA\_1\]: 12/03

Nota che il dato sanitario “esito degli esami” resta nel testo: se non serve al compito, meglio toglierlo o genericizzarlo. La pseudonimizzazione riguarda gli identificativi, ma la minimizzazione riguarda tutto ciò che non è necessario.

Un aiuto pratico per l’AI stessa

Sostituire a mano i dati in decine di documenti è poco realistico. Puoi automatizzare la sostituzione con strumenti fatti apposta (funzioni di ricerca-e-sostituzione, script, tool di data masking, DLP aziendali), ma il punto chiave resta: l’automazione deve girare a monte, sul tuo dato, prima di darlo al modello — non deve essere il modello a “vedere prima e nascondere dopo”.

E nelle aziende più strutturate? Lo stesso risultato si ottiene con Microsoft Purview, la suite di governance dei dati di Microsoft 365. In pratica permette di classificare i documenti con etichette di riservatezza (es. “Riservato”, “Dati sanitari”) e di applicare regole DLP (Data Loss Prevention) che impediscono a Copilot di accedere a monte a certi file o di includerli nelle risposte. Il vantaggio è che agisci una volta a livello di policy, senza dover intervenire documento per documento. Ha senso quando i volumi sono alti e i dati sensibili numerosi; per un uso occasionale, la pseudonimizzazione manuale a monte resta sufficiente.

Checklist operativa da tenere a portata di mano

  • Sto usando Copilot AZIENDALE (account dell’organizzazione), non la versione consumer? Se no, niente dati di clienti/assistiti.
  • Questo uso dell’AI è previsto dalle policy interne e dal registro dei trattamenti dell’azienda?
  • Sto caricando solo i dati strettamente necessari al risultato (minimizzazione)?
  • Ho rimosso o sostituito nomi, codici fiscali, indirizzi e altri identificativi PRIMA di caricare?
  • I dati sanitari o sensibili sono davvero indispensabili? Se no, li ho tolti.
  • La tabella di corrispondenza è conservata separatamente e protetta?
  • In caso di dubbio su dati sanitari o particolari, ho sentito il DPO o l’ufficio privacy?

In sintesi

L’ambiente Microsoft aziendale riduce molti rischi tecnici, ma non ti solleva dagli obblighi di legge. La pseudonimizzazione è uno strumento eccellente, a patto di farla nel modo giusto: a monte, prima del caricamento, e non chiedendo all’AI di nascondere dati che le hai già mostrato. Meno dati personali metti dentro, meno problemi hai fuori.

Fonti

  • Microsoft Learn — Enterprise data protection in Microsoft 365 Copilot: learn.microsoft.com/microsoft-365/copilot/enterprise-data-protection
  • Microsoft Learn — Flex routing (EU e EFTA): learn.microsoft.com/microsoft-365/copilot/copilot-flex-routing
  • EDPB — Guidelines 01/2025 on Pseudonymisation: edpb.europa.eu
  • Garante per la protezione dei dati personali: garanteprivacy.it

Nota: questo articolo ha finalità informative e non costituisce un parere legale. Per il trattamento di dati sanitari o particolari, e per la configurazione del tuo tenant, verifica sempre con il DPO, l’ufficio privacy o l’IT della tua organizzazione.