Hai un progetto in corso. Può essere il lancio di un nuovo prodotto, il rebranding della tua azienda, una startup ancora in fase embrionale, un’acquisizione di cui nessuno deve sapere. Qualunque cosa sia, ha un valore — commerciale, strategico, a volte semplicemente emotivo — e non vuoi che esca prima del momento giusto.
A un certo punto devi affidarla a qualcuno: un grafico, uno studio di comunicazione, un’agenzia. E lì ti viene un dubbio, magari a metà notte: ma queste informazioni dove finiscono?
È una domanda legittima. Ed è diventata ancora più urgente da quando l’AI (no, non intendo Adobe Illustrator, bei tempi… intendo l’intelligenza artificiale) è entrata nei flussi di lavoro creativi — compresi i miei.
Il brief è un documento riservato. Trattalo come tale.
Quando inizi a lavorare con un professionista della comunicazione visiva, condividi informazioni che valgono soldi: il nome del nuovo prodotto prima che esista, la strategia di posizionamento, i target, i competitor che hai studiato, i budget, le date di lancio. Tutto questo sta nel brief — un documento che sintetizza il progetto e permette al creativo di lavorare nella direzione giusta.
Nella maggior parte dei casi viene condiviso in buona fede e con altrettanta buona fede viene gestito. Ma “buona fede” non è una garanzia legale, e non è nemmeno una protezione contro gli errori involontari.
Il rischio più reale non è che qualcuno “rubi” la tua idea. È che le tue informazioni finiscano in un posto dove non dovrebbero essere — per superficialità, non per malafede.
Entra in gioco l’AI e il problema si complica.
Molti creativi usano strumenti di intelligenza artificiale per accelerare alcune fasi del lavoro: generare idee, elaborare testi, esplorare concept visivi. È efficiente, è utile, è ormai diffusissimo.
Il problema è che questi strumenti non sono neutrali rispetto ai dati che ricevono. Se un professionista inserisce il tuo brief — con il nome della tua azienda, il tuo mercato di riferimento, la tua idea di brand — in un modello AI senza le dovute precauzioni, quelle informazioni escono dalla tua sfera di controllo. Dipende dallo strumento, dipende dalle impostazioni, dipende dai termini di servizio. Ma la regola generale è semplice: se non c’è una garanzia esplicita di non archiviazione dei dati, non sai dove vanno a finire.
I rischi esistono, sono diversi da come li dipinge la narrativa da thriller ma tu, come cliente, spesso non ne sai nulla. Vediamoli per livelli.
Livello 1. Il rischio concreto e documentato: il training
ChatGPT, di default nei piani gratuiti, colleziona i dati inseriti — testi, immagini, file — e li usa per addestrare i modelli successivi. Google avvisa esplicitamente che i reviewer umani possono leggere le conversazioni per perfezionare l’esperienza, e sconsiglia di inserire dati aziendali riservati in Bard/Gemini.
Cosa significa in pratica? Che il brief del tuo cliente — con nome azienda, strategia, posizionamento — potrebbe diventare materiale di addestramento. Non verrà “pubblicato” da nessuna parte, non verrà letto da un concorrente come si legge un documento. Ma entra in un sistema che impara da esso. Le informazioni confidenziali inserite non vengono filtrate prima di diventare parte della “knowledge” del modello.
Il rischio non è il furto diretto. È che quelle informazioni contribuiscano a formare un modello che, interrogato da altri su temi simili, risponda in modo influenzato da ciò che ha “visto”. È sottile, difficile da tracciare, e quasi impossibile da provare. Ma è reale.
Livello 2. Il rischio meno ovvio: i dati derivati
La domanda se i dati vengano usati per il training è importante, ma non basta. Conta dove vengono conservati, per quanto tempo, chi può accedervi per finalità operative e di sicurezza. Ogni risposta generata dall’AI a partire dal tuo brief è un “dato derivato” — un riassunto, un concept, un piano — che può contenere informazioni sensibili anche se l’input originale viene poi cancellato.
Livello 3 — Il rischio teorico (ma non trascurabile): la revisione umana
I prompt e i documenti inseriti possono essere esaminati da revisori umani — dipendenti o contractor delle aziende AI — per migliorare il servizio. Non è sorveglianza mirata, è un processo di quality control. Ma significa che un essere umano potrebbe leggere il tuo brief. Improbabile che succeda proprio al tuo, tra miliardi di conversazioni. Ma possibile.
Cosa succede ai dati che inserisci (o che inserisce il tuo creativo) negli strumenti AI più diffusi
| Strumento | Piano | Dati usati per training? | Revisione umana? | Consiglio |
|---|---|---|---|---|
| ChatGPT | Free / Plus | Sì, di default | Sì | Evitare per dati riservati |
| ChatGPT | Team / Enterprise | No | No | Accettabile con NDA |
| Gemini | Account personale | Sì, di default | Sì | Evitare per dati riservati |
| Gemini | Workspace aziendale | No | Limitata | Accettabile con NDA |
| Claude | Free / Pro | Sì (dal set. 2025) | Possibile | Disattivare opt-in nelle impostazioni |
| Claude | API / Teams | No | No | Accettabile con NDA |
| Copilot M365 | Business | No | No | Il più tutelato by design |
| Tool generici / free | Vari | Spesso sì | Sconosciuto | Evitare sempre |
Le policy cambiano nel tempo. Verificare sempre i termini di servizio aggiornati prima di usare uno strumento con dati riservati di terzi.
Cosa dice la legge sulla privacy legata all’AI oggi
Da ottobre 2025 è in vigore la Legge 132/2025, il primo quadro normativo italiano organico dedicato all’intelligenza artificiale. Tra i principi chiave che la legge sancisce ci sono trasparenza, protezione dei dati personali e diritti fondamentali, e responsabilità umana. In pratica: chi usa l’AI in ambito professionale non può scaricare le responsabilità sulla macchina.
La legge impone inoltre il principio della supervisione umana significativa — il professionista deve sempre essere consapevole di quello che fa, incluso come gestisce i dati del cliente all’interno degli strumenti che usa.
Non è ancora una norma tecnica nel dettaglio — ci vorranno decreti attuativi — ma il segnale è chiaro: l’AI non è una zona franca.
Cosa dovresti chiedere al tuo creativo in merito all’uso dell’AI
Prima di condividere qualsiasi informazione riservata, hai tutto il diritto di fare queste domande:
Usi strumenti AI nel tuo processo creativo? Non per escludere chi li usa — ma per capire se ha una politica consapevole a riguardo.
Come gestisci i dati riservati del cliente con questi strumenti? Se la risposta è vaga o imbarazzata, è già una risposta.
È possibile firmare un NDA? Un accordo di non divulgazione non è una formalità paranoica. Un professionista serio non solo non si offende: te lo propone lui.
Come lavoro io
Uso strumenti AI in alcune fasi del lavoro creativo. Ma ho una regola che non derogò mai: non inserisco mai il nome reale del cliente negli strumenti AI. Non inserisco materiali riservati, brief con dati sensibili, testi non pubblicati, loghi in lavorazione.
Lavoro per astrazione: riferimenti neutri, descrizioni generiche, nomi placeholder. Se devo far ragionare un modello su un concept, lavoro per categoria — non con i dati reali del cliente. Il risultato creativo è lo stesso. L’esposizione dei tuoi dati è zero.
FAQ
Tecnicamente sì, se non è stato stipulato un accordo che lo vieta esplicitamente. Non esiste ancora un obbligo di disclosure automatica sull’uso di strumenti AI da parte del professionista. Per questo è importante chiedere — e, se il progetto è sensibile, inserire una clausola specifica nel contratto o nel preventivo.
Un NDA (Non-Disclosure Agreement, o accordo di riservatezza) è un contratto con cui il professionista si impegna legalmente a non divulgare le informazioni ricevute. Ha senso richiederlo ogni volta che condividi informazioni strategiche prima di un lancio, dati non pubblici, o qualsiasi cosa che, se uscisse, potrebbe danneggiare il tuo progetto. Non è riservato alle grandi aziende: anche una startup o un libero professionista può e dovrebbe usarlo.
Dipende dallo strumento e dal piano sottoscritto. Molti servizi AI, nei piani gratuiti o base, usano le conversazioni per migliorare i modelli. I piani business o enterprise di solito garantiscono la non archiviazione, ma bisogna verificarlo caso per caso nei termini di servizio. La regola prudente è una sola: non inserire mai in un tool AI dati che non vorresti vedere citati altrove.
In parte. La legge stabilisce principi di trasparenza e responsabilità per chi usa sistemi AI in ambito professionale, e si affianca al GDPR che già tutela i dati personali. Ma è ancora una norma quadro: i decreti attuativi che entreranno nel dettaglio sono in arrivo. Nel frattempo, la protezione più concreta resta quella contrattuale — l’NDA — e la scelta di professionisti che abbiano una politica esplicita e verificabile sulla gestione dei dati.
Sì, e hai tutto il diritto di farlo. È una richiesta legittima che va inserita nel contratto. Tieni presente però che l’AI viene usata in molte fasi non direttamente visibili — ricerca, organizzazione del brief, brainstorming — oltre che nella produzione creativa vera e propria. Meglio quindi essere specifici su cosa si vuole escludere, piuttosto che vietare genericamente “l’AI”.
Articoli correlati:
Come creare presentazioni efficaci con l’AI: Strumenti e consigli per slide professionali (2025)
Glossario AI 2025: 30 Termini Chiave per Capire l’Intelligenza Artificiale (Senza Essere Tecnici)
Comunicazione aziendale professionale per piccole imprese: strategie per distinguersi e crescere
Gestione social network aziendale (Guida 2025 + AI)
Art Director con 30 anni di esperienza: il tuo alleato per bandi e progetti finanziati 2026
Presentazione PowerPoint Professionale: 7 Consigli di Design + 4 per Parlare in Pubblico (2026)