Salta al contenuto
🎓 Prossimo Workshop AI tra g h m · 12 posti disponibili Prenota €450 →
Omnilink
Richiedi preventivo
★★★★★ 4.9/5 (47 recensioni) 200+ progetti AI completati 🇮🇹 25+ anni di esperienza Omnilink
← Tutti gli articoli

ChatGPT è conforme al GDPR? La verità sulle versioni Free, Team, Enterprise

16.04.2026 · 7 min

«Posso caricare i dati dei miei clienti su ChatGPT?» è la domanda che riceviamo di più. Risposta breve: NO su ChatGPT Free, SÌ su Team/Enterprise/API se fai bene. Ecco le differenze e i passi pratici per essere in regola.

Le 4 versioni di ChatGPT e il loro status GDPR

ChatGPT Free

NON CONFORME per dati personali aziendali. OpenAI usa le tue conversazioni per training. Caricare dati di clienti, dipendenti, fornitori è violazione GDPR. Sanzioni potenziali: fino a 4% fatturato globale.

ChatGPT Plus (€22/mese)

Versione individuale. Dati NON usati per training (puoi disattivare nel pannello). MA: nessun DPA firmabile, server USA, no SCC. Ok per uso personale, NO per dati aziendali sensibili.

ChatGPT Team (€25/utente/mese)

CONFORME GDPR. DPA firmabile, dati non usati per training, audit log, server EU disponibili. Per piccole aziende è la scelta giusta.

ChatGPT Enterprise (custom)

CONFORME COMPLETO. SSO, SCIM, audit log avanzato, retention configurabile, server EU dedicati possibili, DPO contact, DPIA assistance. Per grandi aziende.

ChatGPT API

CONFORME GDPR. DPA standard, no training, server EU disponibili. Per integrazioni custom.

I 5 passi per essere in regola

  1. Vieta ChatGPT Free per dati aziendali. Comunicato interno + policy.
  2. Acquista licenze Team/Enterprise per chi usa AI nel lavoro.
  3. Firma DPA con OpenAI (lo fa OpenAI dal pannello admin).
  4. Configura retention 0 giorni dove possibile (Enterprise).
  5. Documenta nella tua privacy policy che usi ChatGPT come responsabile esterno.

E i dati altamente sensibili?

Per dati biometrici, sanitari, genetici: ChatGPT (anche Enterprise) non è la scelta giusta. Valuta Mistral on-premise o Azure OpenAI Service con regione EU dedicata.

Cosa scrivere nella privacy policy

«Per l'erogazione del servizio [X] utilizziamo OpenAI, LLC come responsabile del trattamento (DPA firmato il [DATA]). I dati sono trasferiti negli USA sulla base delle Clausole Contrattuali Standard UE-USA. Periodo conservazione: 30 giorni. Categorie dati: [...].»

Vuoi capire come applicare tutto questo nella TUA azienda?

In 30 minuti gratuiti capiamo se l'AI può davvero aiutarti. Senza venditori invadenti.

Richiedi consulenza gratuita Leggi la guida completa →

⚡ Hai letto il 75%

Vuoi la versione PDF da leggere offline?

Insieme alla guida AI 2026 (40 pagine) come bonus.

🔒 GDPR · 0 spam · disiscrizione 1 click

Come possiamo aiutarti?

Scegli il canale che preferisci · Risposta in pochi minuti

WhatsApp Rispondiamo in pochi minuti Email ai@omnilink.it Chiamaci +390805799208 · Lun-Ven 9-18 Richiedi Preventivo Risposta entro 24h · Senza impegno
🔒 GDPR · I tuoi dati sono al sicuro
Aspetta! Un regalo per te

Scopri quanto sei pronto per l'AI

Test gratuito di 3 minuti. 30 domande, report personalizzato con il tuo punteggio AI Maturity e 3 suggerimenti pratici su misura per la tua azienda.

  • Tempo richiesto: 3 minuti
  • Report PDF personalizzato (12 pagine)
  • 100% gratuito · 0 spam · cancellazione 1 click
Faccio il test gratuito ora →