Come trasformare l’uso quotidiano dell’intelligenza artificiale in criteri condivisi, procedure sostenibili e responsabilità organizzativa, senza spegnere l’innovazione e senza perdere il controllo amministrativo.
L’intelligenza artificiale entra negli uffici scolastici in molti modi: un testo da rivedere, una tabella da controllare, una mail da rendere più chiara, una checklist da costruire, una risposta da impostare, un documento lungo da sintetizzare. All’inizio questi usi sembrano piccoli, quasi innocui. Spesso sono anche utili. Aiutano a risparmiare tempo, migliorano la chiarezza dei testi, fanno emergere incongruenze, ordinano materiali complessi.
Il problema nasce quando ogni ufficio, ogni operatore o ogni assistente amministrativo comincia a usare strumenti diversi, con criteri diversi, dati diversi e livelli di controllo diversi. A quel punto la scuola non ha più semplicemente alcuni usi sperimentali dell’AI: ha un insieme di pratiche non coordinate, difficili da spiegare, difficili da trasferire e talvolta difficili da correggere.
Dopo aver costruito un registro degli usi AI, il passo successivo è naturale: trasformare ciò che è stato osservato, registrato e discusso in una policy interna minima, cioè in un insieme essenziale di criteri condivisi. Non una policy enciclopedica. Non un regolamento impossibile da applicare. Non un documento scritto per spaventare gli uffici. Una buona policy interna deve essere breve, chiara, concreta e sostenibile.
Una scuola che utilizza l’AI senza criteri condivisi non innova davvero: moltiplica pratiche individuali. Una scuola che definisce regole minime rende l’innovazione più sicura, più trasparente e più utile.
Perché una policy interna diventa necessaria
Nella fase iniziale, l’uso dell’AI può essere governato attraverso prudenza individuale, buon senso e sperimentazioni circoscritte. Ma appena l’AI entra in attività amministrative reali — comunicazioni, graduatorie, istanze, fogli di calcolo, accesso agli atti, pubblicazioni online, sintesi di documenti, report interni — il solo buon senso non basta più.
La scuola deve poter rispondere ad alcune domande semplici: chi può usare l’AI negli uffici, per quali attività, con quali dati, con quali strumenti, con quali limiti, con quale controllo e con quale responsabilità. Se queste risposte non esistono, ogni operatore costruirà le proprie regole. Alcune saranno prudenti, altre meno; alcune efficaci, altre fragili; alcune compatibili con il contesto amministrativo, altre rischiose.
La policy interna serve a evitare questa dispersione. Non sostituisce norme, procedure, indicazioni del Dirigente scolastico, ruolo del DSGA o valutazione del DPO. Crea però un ponte operativo tra principi generali e lavoro quotidiano. Una policy utile non nasce per dire soltanto “usate l’AI” o “non usate l’AI”. Nasce per dire: se la usiamo, la usiamo così.
Dal registro alla policy: il passaggio organizzativo
Il registro degli usi AI osserva ciò che accade; la policy interna trasforma quell’osservazione in criteri. Il registro raccoglie usi come revisione di note, sintesi di documenti, checklist privacy, analisi di tabelle, bozze istruttorie e modelli di risposta. La policy ricava da questi usi alcune regole minime: quali attività sono ammesse, quali vanno presidiate, quali sono da evitare, quali dati non devono essere inseriti, quali output devono essere validati e quali strumenti possono essere utilizzati.
La sequenza più realistica non è scrivere una policy astratta e poi sperare che si adatti agli uffici. La sequenza sostenibile è: osservare, registrare, discutere, regolare, aggiornare. In questo modo la policy diventa il risultato di un apprendimento organizzativo e non un documento calato dall’alto. La governance nasce dal lavoro reale e torna al lavoro reale come criterio condiviso.
| Principio operativo
La policy non deve autorizzare genericamente l’uso dell’AI. Deve definire il perimetro entro cui l’AI può essere usata come supporto, indicare i confini da non superare e rendere esplicito il controllo umano prima che un output entri in un procedimento, in una comunicazione o in una pubblicazione. |
Che cosa deve contenere una policy minima
Una policy interna per l’uso dell’AI nella segreteria scolastica può essere molto semplice. Può stare in poche pagine, essere allegata a una nota organizzativa interna, discussa in una riunione d’ufficio e aggiornata periodicamente. Non serve partire da un documento complesso: serve partire dai campi essenziali, scritti in modo comprensibile e applicabile.
| Sezione | Contenuto essenziale | Domanda guida |
| Finalità | Chiarisce che l’AI è supporto operativo e non sostituzione della responsabilità amministrativa. | Perché usiamo l’AI negli uffici? |
| Ambito | Indica i processi nei quali l’AI può essere utilizzata: testi, tabelle, checklist, bozze, sintesi, report. | Dove può essere usata? |
| Usi ammessi | Elenca attività a basso o medio rischio, purché controllate: revisione, sintesi, scalette, checklist. | Che cosa si può fare ordinariamente? |
| Usi da presidiare | Individua processi che richiedono validazione rafforzata: istanze, accesso, graduatorie, pubblicazioni, dati personali. | Quando serve maggiore controllo? |
| Usi vietati o da evitare | Esclude decisioni automatiche, giudizi sulle persone, profilazioni improprie, dati delicati non necessari. | Quali confini non vanno superati? |
| Dati | Definisce minimizzazione, anonimizzazione, pseudonimizzazione e dati da non inserire. | Quali dati possono entrare nel prompt? |
| Output | Stabilisce che ogni risultato AI è bozza o supporto, non atto definitivo. | Come può essere usato il risultato? |
| Controllo umano | Indica chi verifica l’output secondo processo, destinatario e rischio. | Chi controlla prima dell’uso? |
| Registro | Prevede l’annotazione degli usi ricorrenti o significativi. | Quali usi devono lasciare traccia? |
| Revisione | Stabilisce tempi e criteri per aggiornare la policy. | Quando rivediamo le regole? |
1. Finalità: usare l’AI come supporto, non come sostituto
La policy deve chiarire perché la scuola intende governare l’uso dell’AI: non per sostituire il personale, non per automatizzare decisioni, non per creare nuove rigidità, ma per utilizzare strumenti intelligenti come supporto alla redazione, alla revisione, alla sintesi, all’analisi preliminare, al controllo operativo e alla costruzione di materiali istruttori.
Una formulazione possibile è la seguente: l’uso dell’intelligenza artificiale nei processi amministrativi della scuola è ammesso esclusivamente come supporto alla redazione, alla revisione, alla sintesi, all’analisi preliminare e al controllo operativo, ferma restando la responsabilità dell’amministrazione nella verifica, validazione e decisione finale. Questa frase, da sola, delimita il campo: la macchina assiste, l’ufficio risponde.
2. Ambito di applicazione: dove può entrare l’AI
La policy deve indicare in quali attività l’AI può essere utilizzata: revisione di comunicazioni amministrative, sintesi di documenti lunghi, predisposizione di bozze non definitive, costruzione di checklist, analisi preliminare di file Excel, individuazione di incongruenze e duplicati, supporto alla gestione di istanze, preparazione di schede istruttorie, controllo preliminare di documenti prima della pubblicazione, costruzione di modelli interni di lavoro.
L’elenco non deve diventare una gabbia. Deve però comunicare un perimetro: l’AI è uno strumento di supporto al lavoro amministrativo, non il luogo in cui si trasferisce la decisione. Quando l’uso previsto non rientra chiaramente negli ambiti ammessi, la policy dovrebbe prevedere una valutazione preventiva da parte del DSGA, del Dirigente scolastico o delle figure competenti.
3. Usi ammessi: attività utili se controllate
Gli usi ammessi sono quelli nei quali l’AI lavora su materiali a bassa criticità o su dati già minimizzati, producendo output che restano interni o comunque soggetti a verifica. Rientrano in questa categoria la revisione linguistica di una bozza, la sintesi di una nota pubblica, la costruzione di una checklist astratta, la riformulazione di un testo in tono istituzionale e l’individuazione di elementi mancanti in una comunicazione.
Anche negli usi ammessi, però, l’output non deve diventare automaticamente definitivo. Una nota riscritta dall’AI deve essere riletta; una sintesi deve essere confrontata con la fonte; una checklist deve essere adattata alla procedura interna. L’errore più comune è confondere il basso rischio con l’assenza di controllo. Anche quando il rischio è basso, la responsabilità resta umana.
4. Usi da presidiare: quando il controllo deve aumentare
Alcuni usi non sono vietati in assoluto, ma richiedono maggiore attenzione: istanze complesse, accesso agli atti, reclami, graduatorie, pubblicazioni online, dataset del personale, dati di studenti o famiglie, fogli di calcolo con dati personali, bozze di risposta esterna e documenti che possono incidere su posizioni individuali.
In questi casi la policy dovrebbe prevedere un presidio rafforzato. Può essere necessario coinvolgere DSGA, Dirigente scolastico, responsabile del procedimento, referente privacy o DPO, secondo il contenuto e il livello di rischio. Il principio è proporzionale: quanto più l’output AI si avvicina a una decisione, a una comunicazione esterna o a un trattamento di dati personali, tanto più deve crescere il controllo umano.
5. Usi vietati o da evitare: il confine da scrivere chiaramente
Una policy seria deve dire anche che cosa non si fa. Non devono essere ammessi usi finalizzati a decidere automaticamente l’esito di un’istanza, stabilire chi abbia diritto a un attestato, a un beneficio o a una liquidazione, valutare persone, costruire classifiche individuali, produrre inferenze su salute, condizioni familiari, disabilità o situazioni personali, trattare dati sanitari o delicati non necessari.
Sono da evitare anche la generazione di risposte definitive in procedimenti complessi, l’invenzione di riferimenti normativi, la sostituzione della valutazione del Dirigente scolastico, del DSGA o dell’ufficio competente e la pubblicazione di documenti senza controllo umano. Questa sezione è fondamentale: una policy che elenca solo gli usi consentiti rischia di sembrare promozionale; una policy matura indica anche i confini.
Formula prudenziale: quanto più l’output AI incide su persone, dati personali, procedimenti, pubblicazioni o comunicazioni esterne, tanto più deve essere rafforzato il controllo umano prima dell’uso.
La regola dei dati: minimizzare prima di interrogare
Il cuore della policy deve riguardare i dati. Nei sistemi AI non devono essere inseriti dati personali, identificativi, delicati o eccedenti se non strettamente necessari, proporzionati, autorizzati e coerenti con le procedure interne. Tradotto nel lavoro quotidiano significa non copiare intere mail con dati personali se basta descrivere il caso, non inserire codici fiscali se non servono, non allegare file Excel completi se basta una struttura anonimizzata, non conferire documenti contenenti dati sanitari o familiari se l’obiettivo è costruire una checklist.
La policy dovrebbe incoraggiare tre pratiche: anonimizzare quando possibile, pseudonimizzare quando utile ma con prudenza, minimizzare sempre. La domanda guida è semplice: questo dato serve davvero all’AI per svolgere il compito richiesto? Se la risposta è no, quel dato non deve entrare nel prompt. La qualità dell’analisi non giustifica il conferimento di dati eccedenti.
| Situazione | Indicazione di policy | Esempio operativo |
| Revisione di testo generico | Usare testo privo di dati personali non necessari. | Rendere più chiara una comunicazione interna non riferita a singoli. |
| Sintesi di documento lungo | Rimuovere dati non necessari e chiedere sintesi fedele senza aggiunte. | Estrarre scadenze e adempimenti da una nota pubblica. |
| Analisi di file Excel | Lavorare su copia minimizzata o pseudonimizzata; conservare originale. | Confrontare iscritti/presenze con identificativi ridotti. |
| Istanza complessa | Descrivere il caso in forma astratta; evitare dati eccedenti. | Costruire scheda istruttoria senza riportare dettagli personali superflui. |
| Pubblicazione online | Usare l’AI come checklist preliminare, non come autorizzazione alla pubblicazione. | Segnalare campi da verificare, allegati, metadati, fogli nascosti. |
| Dati delicati | Non inserirli se non strettamente necessario e se non previsto da presidio specifico. | Evitare dati sanitari o familiari per semplici attività redazionali. |
La regola dell’output: bozza, non atto
Ogni output prodotto dall’AI deve essere considerato provvisorio, verificabile, modificabile, non definitivo e soggetto a controllo umano. Una bozza di nota non è una nota; una sintesi non è una decisione; una checklist non è una validazione; una tabella di corrispondenze probabili non è una certificazione; una risposta generata dall’AI non è una risposta amministrativa pronta per l’invio.
La policy dovrebbe affermare che gli output prodotti da sistemi AI sono materiali di supporto e non possono essere utilizzati come atti, comunicazioni definitive, decisioni, valutazioni o pubblicazioni senza verifica, integrazione e validazione da parte dell’ufficio competente. Questa regola protegge l’organizzazione da un errore molto insidioso: scambiare la qualità formale del testo per correttezza amministrativa.
La regola del controllo umano
Ogni uso significativo dell’AI deve prevedere un controllo umano coerente con il tipo di output. Per una bozza di comunicazione, il controllo riguarderà tono, destinatari, dati, allegati, scadenze e coerenza con il procedimento. Per un file Excel, riguarderà criteri di matching, duplicati, corrispondenze probabili, dati mancanti e limiti dell’analisi.
Per una pubblicazione online, il controllo riguarderà minimizzazione, allegati, metadati, durata della pubblicazione e validazione. Per una richiesta di accesso agli atti, riguarderà qualificazione della richiesta, dati di terzi, eventuali controinteressati e procedura interna. Il controllo umano non è un atto formale: è il punto in cui l’output AI viene riportato dentro la responsabilità amministrativa.
La regola della tracciabilità
La policy dovrebbe prevedere che gli usi ricorrenti o significativi siano annotati nel registro degli usi AI. Non tutto, non ogni prova, non ogni esperimento. Ma gli usi che entrano nel lavoro reale dell’ufficio devono lasciare una traccia minima. Questo permette di sapere quali attività sono supportate dall’AI, quali strumenti sono usati, quali dati vengono conferiti, quali output sono prodotti, chi li controlla e quali criticità emergono.
La tracciabilità non serve a creare burocrazia. Serve a rendere l’innovazione governabile. Se una pratica funziona, può diventare modello; se una pratica è fragile, può essere corretta; se una pratica è impropria, può essere sospesa. Senza traccia, l’organizzazione impara poco e rischia di ripetere gli stessi errori.
Quattro esempi operativi da inserire nella policy
Una policy diventa realmente utilizzabile quando non si limita ai principi, ma mostra esempi concreti. Gli esempi aiutano il personale a capire come tradurre le regole in comportamenti quotidiani, distinguendo uso ammesso, uso da presidiare e uso da evitare.
| Caso | Livello | Condizioni | Presidio | Nota operativa |
| Revisione di una nota amministrativa | Ammesso con controllo ordinario | Bozza priva di dati personali non necessari; prompt che vieta invenzione di norme; output come proposta di revisione e lista criticità. | Operatore competente; DSGA se la nota incide su procedimenti rilevanti. | L’AI migliora chiarezza e tono, ma non decide il contenuto sostanziale. |
| Graduatoria interna prima della pubblicazione | Da presidiare | Copia del file; dati minimizzati; AI usata per segnalare campi eccedenti, allegati, metadati, fogli nascosti. | DS/DSGA o figura competente prima dell’albo. | L’AI non dice “pubblica”: aiuta a costruire una checklist prima dell’ultimo clic. |
| Confronto tra iscritti, presenze e attestati | Da presidiare | Originale conservato; copia di lavoro; criteri di matching dichiarati; esiti certi, probabili, deboli e da verificare. | DSGA o responsabile del procedimento, secondo organizzazione interna. | L’AI legge il dato, ma non trasforma una probabilità in certezza amministrativa. |
| Accesso agli atti | Alta attenzione | Richiesta minimizzata; AI per scheda istruttoria; divieto di decidere accoglimento/diniego; nessuna norma inventata. | DS, DSGA, referente privacy/DPO se necessario. | L’AI prepara, non qualifica definitivamente e non decide. |
Errori da evitare nella costruzione della policy
Il primo errore è scrivere una policy troppo generica. Frasi come “usare l’AI con prudenza” sono corrette, ma insufficienti. Gli uffici hanno bisogno di esempi, confini, criteri e ruoli. Il secondo errore è scrivere una policy troppo lunga: se il documento è ingestibile, nessuno lo userà davvero. Il terzo errore è vietare tutto: il divieto assoluto spinge spesso gli usi reali nell’invisibilità.
Il quarto errore è autorizzare tutto, lasciandosi guidare dall’entusiasmo tecnologico. Il quinto errore è non aggiornare mai la policy, anche quando gli strumenti cambiano e l’esperienza dell’ufficio cresce. Una buona policy deve stare nel mezzo: chiara, sobria, applicabile, revisionabile. Non deve dire tutto; deve dire abbastanza per evitare improvvisazioni, automatismi e usi non governati.
| Formula operativa
Una policy efficace non deve dire tutto. Deve dire abbastanza per evitare improvvisazioni, automatismi e usi non governati. Deve essere abbastanza semplice da essere letta e abbastanza seria da orientare le decisioni. |
Come approvare e condividere la policy
La policy non deve restare un documento chiuso in una cartella. Dovrebbe essere condivisa con il personale amministrativo, discussa in un momento operativo, collegata al registro degli usi AI, accompagnata da esempi e aggiornata dopo un primo periodo di sperimentazione. Le regole funzionano quando chi deve applicarle ne comprende il senso.
È utile prevedere un breve incontro interno con tre obiettivi: chiarire che cosa si può fare, mostrare esempi concreti e individuare gli usi da registrare, presidiare o evitare. Una policy non vive perché viene scritta. Vive se entra nei comportamenti dell’ufficio e se viene percepita come uno strumento di protezione e qualità, non come un peso formale.
Checklist finale per una policy interna AI
Prima di adottare una policy, la scuola può verificare se il documento risponde ad alcune domande essenziali. La checklist non sostituisce una valutazione completa, ma aiuta a capire se il testo è realmente utilizzabile dagli uffici.
| Domanda di verifica | Sì/No | Nota per l’ufficio |
| La policy chiarisce che l’AI è supporto e non sostituzione? | Deve essere esplicito il ruolo non decisionale dell’AI. | |
| Sono indicati gli usi ammessi? | Esempi concreti aiutano gli uffici a orientarsi. | |
| Sono indicati gli usi da presidiare? | Istanze, accesso, pubblicazioni, graduatorie, dati personali. | |
| Sono indicati gli usi vietati o da evitare? | Decisioni automatiche, giudizi su persone, profilazioni. | |
| Sono previste regole sui dati personali? | Minimizzazione, anonimizzazione, pseudonimizzazione, dati da non inserire. | |
| È previsto il controllo umano? | Indicare chi verifica e quando. | |
| È previsto il registro degli usi AI? | Annotare gli usi ricorrenti o significativi. | |
| Sono chiariti i ruoli di DS, DSGA e uffici? | La governance deve avere referenti chiari. | |
| Sono presenti esempi operativi? | Gli esempi trasformano il principio in comportamento. | |
| È prevista una revisione periodica? | La policy deve restare viva e aggiornabile. |
Bozza di clausole minime riutilizzabili
Le formule seguenti possono essere adattate dalla scuola in base alla propria organizzazione interna. Non sono un modello vincolante, ma un repertorio di clausole operative da cui partire.
| Clausola | Testo adattabile |
| Clausola sul ruolo dell’AI | Gli strumenti di intelligenza artificiale possono essere utilizzati esclusivamente come supporto alla redazione, revisione, sintesi, analisi preliminare e controllo operativo. Ogni output richiede verifica umana prima dell’utilizzo amministrativo. |
| Clausola sui dati | Prima di utilizzare strumenti AI, l’ufficio deve ridurre i dati al minimo necessario, evitando l’inserimento di dati personali, identificativi, delicati o eccedenti quando non indispensabili alla finalità del supporto richiesto. |
| Clausola sugli output | Gli output prodotti da sistemi AI sono materiali provvisori di lavoro e non costituiscono atti, decisioni, valutazioni, comunicazioni definitive o pubblicazioni senza validazione dell’ufficio competente. |
| Clausola sugli usi da evitare | Non sono ammessi usi dell’AI finalizzati a decisioni automatiche, giudizi su persone, profilazioni improprie, inferenze su condizioni personali o trattamento non necessario di dati delicati. |
| Clausola sulla tracciabilità | Gli usi ricorrenti o significativi dell’AI nei processi amministrativi sono annotati nel registro interno, con indicazione di finalità, dati, strumento, output, controllo umano e livello di attenzione. |
Dal documento alla cultura organizzativa
La policy interna non è il punto di arrivo. È un passaggio. Serve a costruire cultura organizzativa, non solo conformità formale. Una scuola che definisce regole minime sull’AI dice ai propri uffici che possono sperimentare, ma non da soli; possono usare strumenti nuovi, ma dentro processi chiari; possono migliorare il lavoro, ma senza perdere controllo; possono produrre bozze, ma non automatizzare decisioni.
Questo è il senso della segreteria aumentata: non aumentare la macchina, ma aumentare la capacità dell’organizzazione di lavorare meglio. La segreteria aumentata non è quella che usa l’AI in modo sporadico, nascosto o individuale. È quella che sa dire dove la usa, perché la usa, con quali dati, con quali strumenti, con quale controllo, con quali limiti e con quale responsabilità.
L’AI non deve entrare nella segreteria come una scorciatoia invisibile. Deve entrare come uno strumento governato: utile, controllabile, tracciabile, proporzionato. Una policy interna minima serve proprio a questo: trasformare la sperimentazione in metodo. Non blocca l’innovazione; la rende più robusta. Non sfiducia il personale; lo protegge da usi improvvisati. Non appesantisce il lavoro, se è ben costruita; lo rende più coerente.
Una scuola che governa l’AI non rinuncia all’innovazione. Rinuncia all’improvvisazione. E questa, negli uffici amministrativi, è già una grande forma di intelligenza.
| Nota d’uso
Il presente articolo è destinato alla consultazione, alla formazione e alla diffusione culturale sui temi dell’intelligenza artificiale applicata ai processi amministrativi scolastici. Le indicazioni hanno carattere divulgativo e operativo e non sostituiscono le valutazioni dell’amministrazione scolastica, del Dirigente scolastico, del DSGA, del DPO o delle figure competenti nei singoli procedimenti. |
© 2026 Gianfranco Bordoni. Tutti i diritti riservati.
Il presente documento è destinato alla consultazione, alla formazione e alla diffusione culturale sui temi dell’intelligenza artificiale applicata ai processi amministrativi scolastici. È consentita la citazione di brevi estratti, con indicazione dell’autore e della fonte. Ogni riproduzione integrale, modifica, adattamento o utilizzo per finalità commerciali richiede autorizzazione esplicita dell’autore.