Salta al contenuto
Prompti.it

Microsoft Copilot

Microsoft Recall Windows nel 2026: privacy, sicurezza, compliance

Recall Windows 2026: come funziona la nuova screenshot history AI di Copilot+. Privacy, opt-in, AI Act compliance, rischi enterprise.

Pubblicato il 2 maggio 2026 · Aggiornato il 2 maggio 2026

Recall, lanciato da Microsoft a maggio 2024 e poi ritirato dopo polemiche su privacy, è tornato nel 2025 con architettura “privacy by design” e nel 2026 è feature standard sui Copilot+ PC. Per le aziende italiane Recall è uno strumento potente di knowledge worker productivity ma porta con sé questioni serie di GDPR e AI Act compliance — soprattutto per ruoli che gestiscono dati personali (HR, legal, healthcare). Qui mappiamo come funziona oggi, le implicazioni privacy/compliance, e i criteri decisionali per attivarlo o disattivarlo nelle PMI italiane.

Cos’è Recall e come funziona nel 2026

Recall è una feature di Windows 11 disponibile sui Copilot+ PC (PC con NPU dedicato — Snapdragon X Elite, Intel Core Ultra serie 2, AMD Ryzen AI 300). Cattura periodicamente screenshot della schermata utente, li indicizza con AI on-device, e permette ricerca semantica nel passato dell’utente: “Trova quella mail che parlava di proposta budget Q3 da [collega]” o “Mostrami il documento Word con la tabella prezzi che ho aperto la settimana scorsa”.

Il workflow base:

  1. Recall cattura screenshot ogni 5-10 secondi (configurabile)
  2. NPU on-device esegue OCR + image understanding + indexing locale
  3. Dati restano sul disco utente (encrypted), niente cloud upload
  4. Utente cerca in linguaggio naturale (“Show me the spreadsheet from Tuesday”)
  5. Recall trova screenshot pertinente + permette navigazione al file/app originale

L’esperienza utente è simile a “memoria persistente” del proprio lavoro. Per knowledge worker che gestiscono molte applicazioni (browser, Office, PDF, chat) il valore è significativo.

Privacy by design: opt-in, encryption, local-only

Dopo le polemiche del 2024 (security researcher mostrarono che la prima versione di Recall salvava dati in plaintext, accessibili a malware base), Microsoft ha riprogettato la feature con principi privacy by design implementati nel 2025:

1. Opt-in di default: Recall è disattivato out-of-the-box. L’utente deve attivarlo esplicitamente nelle impostazioni.

2. Windows Hello obbligatorio: l’attivazione richiede biometric (face/fingerprint) o PIN robusto. Senza autenticazione no Recall.

3. Encryption end-to-end on-device: dati Recall sono cifrati con BitLocker + chiave derivata da Windows Hello. Anche con accesso fisico al disco senza credenziali utente i dati non sono leggibili.

4. Local-only processing: niente upload cloud, niente Microsoft Server-side processing. NPU on-device gestisce tutto.

5. Sensitive content filter: Recall riconosce e NON cattura schermate contenenti password, credit card, codici fiscali, dati sanitari espliciti (PHI patterns).

6. App exclusion list: utente o admin può escludere app/website specifici (banking, password manager, VPN, browser private mode automaticamente esclusi).

7. Time-bounded retention: utente sceglie retention (default 30-90 giorni, configurabile fino a “never delete”).

8. Pause/resume button: barra Recall sempre visibile permette pause istantanea (es. quando si lavora su informazione sensibile).

L’architettura privacy-by-design del 2026 è significativamente migliorata rispetto al 2024 e ha mitigato la maggior parte delle preoccupazioni iniziali della community security.

Implicazioni GDPR enterprise

Per uso aziendale italiano, GDPR si applica per dati personali catturati da Recall. Tre questioni principali:

1. Recall come “trattamento dati personali”: i screenshot catturano potenzialmente dati personali di terzi (nomi/email/foto in email ricevute, chiamate Teams con clienti, documenti con dati di candidati HR). L’azienda è titolare del trattamento per questi dati anche se elaborati on-device.

2. Base giuridica e informativa: serve definire base giuridica del trattamento (legittimo interesse o consenso) e includere Recall nell’informativa privacy aziendale per dipendenti e potenzialmente per terzi (clienti, fornitori).

3. Diritti degli interessati: difficoltà pratica nel rispondere a richieste GDPR (cancellazione, accesso) per dati distribuiti su singoli laptop. Per dati di terzi catturati negli screenshot, la cancellazione richiede intervento user-by-user.

Pattern compliance vediamo nei progetti:

  • Esclusione di Recall per ruoli con dati sensibili (HR, legal, healthcare, finance)
  • Retention ridotta a 30 giorni come compromesso
  • App exclusion list aggressiva (CRM, sistemi gestione candidati, cartelle clinical)
  • Disclaimer specifico in informativa per dipendenti
  • Formazione articolo 4 AI Act inclusa setup Recall come use case

Implicazioni AI Act (sistema “alto rischio”?)

Recall NON rientra nelle categorie “alto rischio” allegato III dell’AI Act per uso standard knowledge worker. Le categorie alto rischio includono HR scoring, biometria, infrastrutture critiche — non productivity tool generici.

Tuttavia se Recall è usato in workflow specifici sensibili (es. analisi performance dipendenti, recruiting, valutazione salary) potrebbe entrare in territorio “alto rischio” e attivare obblighi articoli 9, 10, 12, 14, 15. Il discrimine è l’uso che ne fa l’azienda, non la tecnologia in sé.

Articolo 4 AI Act (alfabetizzazione AI) si applica sempre: ogni dipendente che usa Recall come strumento AI deve avere formazione documentata. Vedi articolo 4 AI Act e il nostro servizio compliance AI Act.

Quando attivare Recall in azienda: criteri decisionali

Decision tree pragmatico per le PMI italiane:

Attivare Recall se:

  • Ruolo: knowledge worker generico (sales, marketing, project manager, executive senza dati sensibili regolari)
  • Dati gestiti: prevalentemente non-sensitive, comunicazioni interne, documenti pubblici/aziendali
  • Hardware: Copilot+ PC già in dotazione
  • Compliance: fascicolo articolo 4 AI Act in regola, formazione utenti completata

NOT attivare Recall se:

  • Ruolo: HR (dati candidati/dipendenti), legal (segreti professionali), healthcare (PHI), finance (dati transazionali sensibili)
  • Settori regolati: banking, sanità, PA centrale, defense
  • Dispositivi condivisi (Recall è user-personal feature)
  • Mancanza di policy IT formale e training

Casi grigi: customer service che gestisce reclami sensibili (consigliato: app exclusion aggressiva di CRM/ticketing tool e Recall solo per ricerca documentale interna).

Alternative a Recall per workflow professionali

Per aziende che decidono di non attivare Recall ma vogliono benefici simili di knowledge management:

Microsoft Copilot in M365: già integrato in Outlook, Teams, OneNote, fornisce ricerca semantica su email/messaggi/documenti aziendali con governance enterprise (audit log, content exclusion, compliance settings).

NotebookLM (Google): assistente di ricerca documentale con upload manuale documenti, sintesi, Q&A. Privacy-friendly perché opt-in per documento.

ChatGPT Enterprise + custom GPT con knowledge files: simulazione di knowledge memory con upload manuale di documenti rilevanti.

Mem.ai, Reflect, Tana: tool di personal knowledge management con AI integrato, granularità di controllo superiore a Recall.

Pattern tipico nelle PMI italiane 2026: Recall NON attivato di default, M365 Copilot per knowledge worker (con ovviamente compliance review), ChatGPT Team/Enterprise per casi specifici.

Domande frequenti

Recall salva password e dati bancari?

No, ha sensitive content filter built-in che esclude schermate con password, credit card, codici fiscali, PHI. Inoltre app come password manager, browser in private mode, VPN sono escluse di default. Resta possibile escludere manualmente altre app specifiche.

Posso disabilitare Recall a livello aziendale via Group Policy?

Sì, gli amministratori IT possono forzare Recall disabled via Microsoft Intune o Group Policy a livello tenant Microsoft 365/Entra ID. Pattern raccomandato: default disabled per tutti, abilitato per ruoli specifici tramite policy mirate.

Recall funziona su PC senza NPU (Intel Core “classic”, AMD non-AI)?

No, Recall richiede Copilot+ PC con NPU >40 TOPS. Su PC “classici” Recall non è disponibile. Da fine 2025 in poi tutti i nuovi laptop business Microsoft+OEM partner sono Copilot+ certified.

Microsoft può accedere ai miei dati Recall?

No nell’architettura 2026. Dati restano on-device, encrypted con chiave derivata Windows Hello. Microsoft non ha accesso ai dati Recall né ai modelli locali (NPU processing). Telemetria base esiste ma su feature usage, non sui contenuti.

Recall sostituisce backup tradizionali?

No assolutamente. Recall è feature productivity (ricerca semantica), NON è backup. I backup aziendali tradizionali (Microsoft 365 Backup, soluzioni terze parti) restano necessari. Per sicurezza dati vedi anche sicurezza informatica AI.

Approfondimenti

Per approfondire:

Volete parlarne con noi?

Prima call €240, compensata se accettate il preventivo. Una conversazione di un'ora per capire le vostre priorità.

Richiedi una consulenza
IT