Intelligenza artificiale generativa e dati personali negli studi professionali: usare le piattaforme AI senza tradire la riservatezza

L’adozione dell’intelligenza artificiale generativa negli studi professionali italiani sta accelerando. Riassumere un atto di citazione, analizzare un bilancio di duecento pagine, redigere la bozza di un parere o di un contratto sono attività in cui i modelli linguistici possono offrire un risparmio di tempo concreto. Tuttavia, ogni volta che un professionista inserisce in una piattaforma AI un documento contenente dati personali, compie un trattamento ai sensi del GDPR e deve quindi interrogarsi su ruoli, base giuridica, misure di sicurezza, riservatezza e, ove applicabile, trasferimenti verso Paesi terzi.

1. Il nodo giuridico: incollare un documento è un trattamento

Dal punto di vista del Regolamento (UE) 2016/679, il professionista che decide di utilizzare uno strumento AI sui documenti dei propri clienti resta normalmente titolare del trattamento. Il fornitore della piattaforma può assumere ruoli diversi a seconda del servizio utilizzato, delle impostazioni attivate e degli accordi contrattuali disponibili: in alcuni casi potrà operare come responsabile del trattamento ai sensi dell’art. 28 GDPR, in presenza di un data processing agreement e di istruzioni documentate; in altri casi potrà trattare i dati secondo proprie finalità o condizioni di servizio.
Proprio per questo è essenziale distinguere tra account consumer e soluzioni business o enterprise. Uno studio che usa un account personale gratuito si trova in una posizione molto diversa rispetto a chi adotta un piano professionale con data processing agreement, controlli sulla conservazione dei dati ed esclusione dell’uso per l’addestramento: i principali fornitori dichiarano oggi, per i piani business e per le API, di non utilizzare per default i contenuti dei clienti per addestrare i modelli, mentre per i servizi rivolti al singolo consumatore la disciplina può essere diversa. Verificare data processing agreement, policy di training, tempi di conservazione, localizzazione dei dati e possibilità di opt-out è quindi parte integrante della scelta dello strumento.
A ciò si aggiunge il tema del trasferimento extra-UE (artt. 44 e seguenti GDPR): quando i dati vengono elaborati su infrastrutture situate negli Stati Uniti o in altri Paesi terzi — evenienza frequente, anche se non tutti i provider offrono le stesse garanzie e alcuni propongono opzioni di data residency nell’Unione — occorre verificare l’esistenza di un meccanismo di trasferimento idoneo, quale una decisione di adeguatezza, il Data Privacy Framework, le clausole contrattuali standard o altre garanzie adeguate. Non va dimenticato, infine, il segreto professionale: per l’avvocato esso trova fondamento nell’art. 622 c.p. e nel codice deontologico forense, mentre per le altre professioni ordinistiche — notai, commercialisti — rilevano i rispettivi codici deontologici. In ogni caso, il dovere di riservatezza non viene meno per il solo fatto che la divulgazione avvenga verso un sistema automatizzato anziché verso una persona fisica.
Che il tema sia tutt’altro che teorico lo dimostra l’attenzione dei regolatori: già nel 2023 il Garante per la protezione dei dati personali aveva disposto la limitazione provvisoria di ChatGPT in Italia e aperto un’istruttoria, contestando, tra l’altro, l’informativa, la base giuridica e l’accuratezza dei dati; sul piano europeo, il Comitato (EDPB) ha successivamente reso pubbliche le risultanze della propria task force dedicata. Il messaggio di fondo, in un quadro ancora in evoluzione, è chiaro: la liceità del trattamento non può essere presunta, ma deve essere dimostrata da chi quei dati tratta.

2. GDPR, AI Act e Legge italiana n. 132/2025: più livelli di responsabilità

Al quadro consolidato del GDPR si affianca oggi il Regolamento (UE) 2024/1689 (AI Act), la cui applicazione è scaglionata nel tempo. L’AI Act non sostituisce la disciplina sulla protezione dei dati: la integra con un approccio basato sul rischio, rivolto a sviluppatori e deployer dei sistemi. Per lo studio professionale assume rilievo anche l’obbligo di alfabetizzazione (AI literacy) del personale, ossia l’adozione di misure che assicurino un livello adeguato di competenza in chi utilizza questi strumenti.
A questo si aggiunge, in Italia, la Legge 23 settembre 2025, n. 132, primo intervento organico nazionale in materia, in vigore dal 10 ottobre 2025. L’art. 13 riguarda direttamente le professioni intellettuali: l’intelligenza artificiale può essere impiegata esclusivamente per attività strumentali e di supporto, deve restare prevalente il lavoro intellettuale del professionista e il cliente va informato “in modo chiaro, semplice ed esaustivo” sull’uso di tali sistemi. Per lo studio professionale, ciò significa inquadrare l’uso dell’AI in una logica di accountability: poter dimostrare di aver adottato misure tecniche e organizzative adeguate, documentando scelte e flussi di dati.
Il punto di equilibrio non è il divieto. Vietare l’uso dell’AI ai collaboratori, come l’esperienza insegna, produce solo un utilizzo “sommerso” e non governato — magari da casa, con il codice fiscale del cliente direttamente nel prompt — ben più pericoloso. La via corretta è abilitare l’uso ponendo dei presidi a monte.

3. Il principio di minimizzazione come bussola tecnica

La chiave di volta è l’art. 5, paragrafo 1, lettera c) del GDPR: il principio di minimizzazione dei dati, secondo cui i dati trattati devono essere “adeguati, pertinenti e limitati a quanto necessario” rispetto alle finalità. Applicato all’AI generativa, il principio suggerisce una soluzione tanto semplice quanto efficace: al modello non serve conoscere l’identità delle persone coinvolte per produrre un buon risultato. Un’analisi giuridica, una sintesi o una bozza restano pienamente utili anche se i nomi reali sono sostituiti da segnaposti.
Qui è opportuna una distinzione tecnica spesso trascurata. L’anonimizzazione in senso proprio è un risultato difficile da garantire in modo assoluto, perché un dato apparentemente anonimo può tornare identificabile per combinazione con altre informazioni. La pseudonimizzazione (art. 4, n. 5, GDPR) è invece una misura concreta e riconosciuta: i dati identificativi vengono sostituiti, e la chiave di re-identificazione resta sotto il controllo del titolare. È proprio questa la logica che consente di usare le piattaforme AI riducendo drasticamente il rischio.

4. La misura tecnica che fa la differenza: l’elaborazione in locale

Sul piano operativo, la misura più efficace consiste nel mascherare i dati personali prima che il testo lasci il dispositivo del professionista, e nel ricostruirli localmente solo al ritorno della risposta. È qui che l’elaborazione in locale diventa decisiva ai fini della conformità: se la sostituzione dei dati identificativi avviene interamente sul dispositivo dell’utente, alla piattaforma AI arrivano esclusivamente segnaposti. Il modello “non sa” chi sia l’assistito; e ciò che non lascia mai il dispositivo non dà luogo né a una comunicazione di dati a terzi, né a un trasferimento verso Paesi terzi da giustificare. Il problema giuridico, in larga parte, viene rimosso a monte anziché gestito a valle.
Esistono soluzioni che eseguono il mascheramento dei dati direttamente in locale, senza che i documenti vengano caricati su server esterni. Strumenti come PrivActa riconoscono in automatico le entità tipiche dei documenti italiani — nomi, codici fiscali, partite IVA, IBAN, indirizzi, dati sanitari, fino a diciannove categorie di dati personali — le sostituiscono con segnaposti coerenti prima dell’invio a ChatGPT, Claude o Gemini, e ne ripristinano i valori originali sul dispositivo dell’utente quando la risposta viene reimportata. Poiché il riconoscimento e la sostituzione avvengono interamente in locale, i contenuti dei documenti non transitano mai da server del fornitore o di terzi. Il tool, disponibile sia per Windows sia per Mac, è realizzato da CAPITA, la stessa software house che ha sviluppato la suite per la conversione dei file “P7M to PDF”.
Va detto con chiarezza: nessuno strumento, da solo, “garantisce la conformità” al GDPR. Un simile approccio, però, accompagnato da policy interne, istruzioni ai collaboratori, corretta valutazione del fornitore, registro delle attività ed eventuale valutazione d’impatto, può costituire una misura tecnica utile a dare attuazione effettiva ai principi di minimizzazione, pseudonimizzazione e privacy by design (artt. 5(1)(c) e 25 GDPR) — e a documentarla, che è ciò che le autorità chiedono in concreto. È anche il modo più solido per rispondere all’obbligo di trasparenza verso il cliente introdotto dalla Legge 132/2025: poter dire non solo “uso strumenti di AI”, ma “li uso senza che i tuoi dati lascino il mio studio”.

5. Conclusioni: abilitare, non vietare

L’intelligenza artificiale generativa non è incompatibile con la riservatezza professionale: lo diventa solo quando è usata senza presidi. La direzione corretta, per gli studi che vogliono cogliere i benefici di produttività senza esporsi a rischi sanzionatori e disciplinari, passa per pochi elementi: consapevolezza giuridica del trattamento che si compie, scelta informata tra strumenti consumer e business, misure tecniche di minimizzazione e pseudonimizzazione applicate a monte — idealmente con elaborazione in locale — e documentazione delle scelte adottate. È così che l’AI smette di essere un rischio per il segreto professionale e diventa, finalmente, uno strumento di lavoro governato.

Ti interessano questi contenuti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!