Un tuo dipendente deve scrivere una risposta a un cliente difficile. Apre ChatGPT e incolla l'intero scambio email (nome, indirizzo, dettagli del contratto, importi), poi chiede "riscrivimi questo in modo più professionale". In trenta secondi ha la risposta. In quello stesso istante, però, quei dati sono usciti dal perimetro dell'azienda e sono finiti sui server di un fornitore terzo, in un paese diverso, soggetti a condizioni d'uso che quasi nessuno legge davvero.
Non è un errore isolato: è la normalità in moltissime PMI oggi. L'intelligenza artificiale generativa è diventata uno strumento di lavoro quotidiano, ma spesso viene adottata senza chiedersi dove vanno a finire i dati che le vengono dati in pasto. Quando quei dati sono anagrafiche clienti, contratti, cartelle cliniche, dati di dipendenti o segreti industriali, la domanda "quale IA usare" smette di essere una questione tecnica e diventa una questione di responsabilità legale e reputazionale.
In questo articolo mettiamo a confronto due approcci molto diversi: ChatGPT (e servizi cloud simili come Gemini o Copilot), dove i dati viaggiano verso l'infrastruttura del fornitore, e Ollama, la piattaforma open source che permette di far girare modelli linguistici direttamente sui server dell'azienda, senza che un singolo byte lasci la rete interna.
COME FUNZIONANO, IN BREVE
Prima di parlare di privacy conviene capire la differenza tecnica di fondo, perché è da lì che discendono tutte le implicazioni pratiche.
ChatGPT è un servizio cloud: quando scrivi un messaggio, il testo viene inviato ai server del fornitore, elaborato da un modello di grandi dimensioni ospitato lì, e la risposta torna indietro. Tu non hai alcun controllo su dove quel testo transita, per quanto tempo resta in log o cache, o se viene mai riutilizzato per finalità di miglioramento del servizio (dipende dal piano e dalle impostazioni attivate).
Ollama non è un modello, è uno strumento che scarica ed esegue modelli linguistici open source (Llama, Mistral, Qwen, Gemma e altri) direttamente su un server o anche su un PC aziendale abbastanza potente. L'elaborazione avviene in locale: il testo che scrivi non esce mai dalla rete dell'azienda, non c'è connessione a internet richiesta durante l'uso, e non esiste alcun fornitore terzo che veda quel contenuto.
CHATGPT: VANTAGGI E RISCHI PER I DATI AZIENDALI
Perché tanti lo scelgono
I modelli cloud come quelli dietro ChatGPT sono aggiornati costantemente, gestiscono conversazioni complesse, capiscono contesti ampi e non richiedono nessuna infrastruttura da installare o mantenere. Basta un abbonamento e un browser. Per attività generiche (bozze, traduzioni, riassunti di testi già pubblici, brainstorming) restano strumenti eccellenti e difficili da eguagliare in qualità con un modello locale di dimensioni più contenute.
Dove nasce il rischio
Il problema non è "ChatGPT è pericoloso": è che l'infrastruttura è di qualcun altro. Questo comporta alcuni punti da valutare con attenzione:
- Trasferimento dati extra-UE: i principali fornitori di IA generativa hanno sede negli Stati Uniti. Un trasferimento di dati personali verso paesi terzi va gestito secondo le regole del GDPR (clausole contrattuali standard, verifica delle garanzie adeguate), non dato per scontato.
- Conservazione e utilizzo dei dati: le policy variano da piano a piano e possono cambiare nel tempo. Senza un accordo enterprise con clausole chiare, non hai la certezza di chi può accedere ai contenuti inviati o per quanto tempo restano memorizzati.
- Nessun controllo del dipendente medio: anche con policy aziendali corrette, un singolo dipendente che usa l'account personale di ChatGPT sul lavoro bypassa qualunque garanzia contrattuale l'azienda abbia negoziato.
- Allucinazioni non verificabili: un modello cloud può generare risposte plausibili ma sbagliate su dati aziendali che non conosce davvero, e l'utente rischia di fidarsene senza controllo.
Attenzione: il GDPR prevede sanzioni fino al 4% del fatturato annuo globale per violazioni gravi nel trattamento dei dati personali. Non serve una fuga di dati eclatante: basta un trasferimento non autorizzato verso un fornitore terzo per aprire un problema di conformità.
OLLAMA: COSA CAMBIA CON L'IA LOCALE
Il vantaggio principale: il perimetro
Con Ollama installato su un server aziendale (anche una macchina modesta con una GPU dedicata, o un server on-premise dimensionato correttamente), il flusso di dati non lascia mai la rete interna. Non c'è connessione internet necessaria durante l'elaborazione, non c'è un fornitore terzo nel mezzo, non ci sono termini di servizio di terze parti da accettare per ogni dato che viene processato. Per aziende che trattano dati di clienti, cartelle cliniche, pratiche legali, dati di dipendenti o know-how tecnico riservato, questo elimina alla radice l'intera categoria di rischio legata al trasferimento a terzi.
Cosa comporta in pratica
- Nessun costo per token o per messaggio: una volta configurato l'hardware, l'uso è illimitato senza fatture mensili legate al volume di richieste.
- Funziona anche offline: utile per aziende con reti isolate o requisiti di sicurezza stringenti.
- Personalizzabile: si possono usare modelli specializzati o addestrare comportamenti specifici sul linguaggio e i documenti dell'azienda.
- Richiede competenze e hardware adeguati: non è "installa e dimentica". Serve dimensionare correttamente il server (RAM, GPU se serve velocità), scegliere il modello giusto per il caso d'uso, e mantenere l'infrastruttura aggiornata.
- Qualità variabile in base al modello: i modelli open source più leggeri, eseguibili su hardware alla portata di una PMI, possono essere leggermente meno "brillanti" su compiti molto generici rispetto ai modelli cloud più grandi. Su compiti verticali e ben definiti, spesso il divario è minimo o nullo.
Nella pratica: con il nostro servizio di Intelligenza Artificiale aiutiamo le PMI a dimensionare e configurare uno stack Ollama locale o ibrido, scegliendo il modello giusto per l'uso reale (assistente interno, chatbot, analisi documenti) senza che i dati sensibili escano mai dalla rete aziendale.
OLLAMA VS CHATGPT A CONFRONTO
| Aspetto | ChatGPT (cloud) | Ollama (locale) |
|---|---|---|
| Dove risiedono i dati | Server del fornitore, spesso extra-UE | Server o PC dell'azienda |
| Modello di costo | Abbonamento mensile o a consumo | Investimento hardware iniziale, poi uso illimitato |
| Gestione GDPR | Richiede verifica di garanzie e trasferimento dati | Trattamento interamente interno all'azienda |
| Funziona offline | No, richiede connessione internet | Sì, dopo l'installazione iniziale |
| Manutenzione richiesta | Nessuna, gestita dal fornitore | Sì, aggiornamenti e gestione interna o esterna |
| Qualità su compiti generici molto ampi | Generalmente molto alta | Buona, dipende dal modello scelto |
| Adatto a dati sensibili senza mitigazioni extra | Da valutare con cautela | Sì, per costruzione |
L'APPROCCIO IBRIDO: SPESSO LA SCELTA PIÙ SENSATA
Nella maggior parte dei casi la risposta non è "tutto locale" o "tutto cloud", ma un uso consapevole di entrambi in base al tipo di dato. Un'azienda può usare tranquillamente strumenti cloud per bozze di comunicazione generiche, traduzioni di testi non riservati o ricerca di informazioni pubbliche, e riservare uno stack locale basato su Ollama per tutto ciò che tocca dati di clienti, contratti, dati sanitari o informazioni finanziarie interne.
Il punto chiave è che questa distinzione non può dipendere dalla sensibilità del singolo dipendente nel momento in cui usa lo strumento: va scritta in una policy aziendale chiara, comunicata a tutti e, dove possibile, supportata da strumenti che rendano più facile fare la cosa giusta che quella sbagliata.
ERRORI COMUNI DA EVITARE
Errore 1: nessuna policy interna sull'uso dell'IA
Se l'azienda non dice esplicitamente cosa si può e non si può incollare in uno strumento di IA cloud, ogni dipendente decide da solo, con criteri diversi e spesso nessuno.
Soluzione: una policy breve e chiara, con esempi concreti di cosa è vietato condividere (dati clienti, contratti, credenziali, dati sanitari).
Errore 2: fidarsi del piano "gratuito" o personale per uso aziendale
Gli account personali gratuiti raramente offrono le stesse garanzie contrattuali di un piano business o enterprise in tema di trattamento dei dati.
Soluzione: se si usa uno strumento cloud, farlo tramite un piano aziendale con condizioni verificate, non con l'account personale del dipendente.
Errore 3: pensare che "IA locale" significhi zero manutenzione
Un server Ollama abbandonato a sé stesso, senza aggiornamenti né monitoraggio, può diventare un punto debole come qualunque altro sistema aziendale.
Soluzione: trattare lo stack IA locale come qualunque altra infrastruttura critica, con aggiornamenti e supervisione periodica.
Errore 4: non verificare mai le risposte generate
Sia i modelli cloud sia quelli locali possono produrre risposte plausibili ma imprecise. Usarle senza controllo su documenti che finiscono a clienti o enti terzi è un rischio, non un risparmio di tempo.
Soluzione: mantenere sempre una revisione umana sui contenuti generati che hanno un impatto esterno o legale.
CHECKLIST: SEI PRONTO A SCEGLIERE?
Prima di adottare o continuare a usare uno strumento di IA generativa in azienda, rispondi a queste domande:
- ☐ Hai mappato quali dati vengono realmente condivisi con strumenti di IA cloud oggi in azienda?
- ☐ Esiste una policy scritta su cosa si può e non si può incollare in ChatGPT o strumenti simili?
- ☐ Chi tratta dati sensibili (clienti, dipendenti, dati sanitari) sa quale strumento deve usare?
- ☐ Hai valutato un'alternativa locale con Ollama per i casi d'uso più delicati?
- ☐ Se usi piani cloud aziendali, hai verificato le clausole su trasferimento e conservazione dei dati?
- ☐ C'è sempre una revisione umana prima che un output generato dall'IA raggiunga un cliente o un ente esterno?
Se hai risposto "no" a più di due domande, è il momento di mettere ordine prima che lo faccia un controllo o, peggio, un incidente.
In sintesi: ChatGPT resta uno strumento ottimo per compiti generici, ma per i dati sensibili della tua azienda (clienti, contratti, dati sanitari, know-how) un'IA locale basata su Ollama elimina il rischio del trasferimento a terzi alla radice. La scelta più solida, quasi sempre, è un mix consapevole dei due, guidato da una policy chiara e non dall'improvvisazione del singolo dipendente.
Copertura Territoriale: Digital Combines garantisce questo servizio in tutta la provincia di Verona, inclusi i comuni di Verona, Bussolengo, Bovolone, San Giovanni Lupatoto, Legnago e limitrofi, con intervento tecnico rapido on-site e assistenza remota immediata.