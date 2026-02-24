L’ingresso dell’intelligenza artificiale nelle law firms impone agli avvocati un nuovo livello di responsabilità e consapevolezza. Il Regolamento UE 2024/1689 (AI Act) e la Legge italiana n. 132/2025 tracciano obblighi rigorosi su trasparenza, sicurezza, tutela dei dati personali e proprietà intellettuale. Il Breviario, redatto dalla Commissione AI dell’Ordine degli Avvocati di Torino, offre una guida tecnica e operativa per orientare i professionisti in questo scenario regolatorio in rapida evoluzione. In materia consigliamo i volumi NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, e “La legge Italiana sull’Intelligenza Artificiale – Commento alla Legge 23 settembre 2025, n. 132″, disponibile su Shop Maggioli e su Amazon, e, per la formazione del professionista, il corso “Claude per Avvocati – Dall’AI che risponde all’AI che lavora”

1. Tra AI Act e Legge sull’AI

La crescente utilizzazione di sistemi basati su machine learning, modelli linguistici e AI generativa ha reso necessaria una cornice giuridica più definita. Il Regolamento UE 2024/1689 (AI Act) introduce il divieto di determinate pratiche ad alto rischio, quali la profilazione a fini predittivi di condotte criminali e l’inferenza delle emozioni in contesti lavorativi o educativi. Al contempo, la Legge n. 132/2025 stabilisce che l’utilizzo di AI nelle professioni intellettuali, avvocati inclusi, debba rimanere “strumentale e di supporto”, con decisione finale necessariamente umana. La legge impone, inoltre, l’obbligo di informare il cliente sui sistemi di AI impiegati, tramite una informativa con linguaggio chiaro e completo. In materia consigliamo i volumi NIS 2 ed Evoluzione della Cybersicurezza Nazionale, disponibile su Shop Maggioli e su Amazon, e “La legge Italiana sull’Intelligenza Artificiale – Commento alla Legge 23 settembre 2025, n. 132″, disponibile su Shop Maggioli e su Amazon.

2. Protezione dei dati personali, adempimenti richiesti alle law firms

Il BrevIArio normativo sull’uso dell’AI dell’Ordine di Torino evidenzia come l’avvocato, adoperando l’IA, tratti dati personali a tutti gli effetti, anche quando non li inserisce in modo attivo nel sistema. Un modello può infatti generare output contenenti dati personali già presenti nei dataset di addestramento. Le linee operative raccomandano di: consultare linee guida e checklist delle autorità garanti (CNIL, Garante Privacy, EDPB) per

valutare i rischi prima dell’adozione di un sistema AI;

stipulare o verificare gli accordi coi fornitori ai sensi dell’art. 28 GDPR;

realizzare una DPIA nei casi di rischio elevato;

aggiornare informativa privacy e registro dei trattamenti;

implementare misure tecniche come crittografia, back-up, firewall, IDS/IPS e test periodici di sicurezza;

adottare una policy interna dedicata all’utilizzo dell’AI. Tali raccomandazioni rientrano nei principi di Privacy by design e Cybersecurity by design.

3. Proprietà intellettuale, rischi negli output e doveri del professionista

La produzione di testi, immagini, suoni o codici tramite AI può integrare violazioni di copyright o di diritti terzi. La Commissione AI dell’Ordine di Torino avverte che non sempre è semplice rilevare una violazione, pertanto l’avvocato dovrebbe: leggere attentamente le EULA dei fornitori;

verificare le politiche sull’utilizzo dei prompt e sull’eventuale addestramento derivato;

evitare di inserire informazioni riservate nei prompt;

controllare gli output per assicurarsi che non riproducano materiale protetto;

comprendere che anche software e dataset risultano sovente coperti da diritti di proprietà intellettuale ovvero da segreto commerciale.

4. Antropocentrismo

Dalla lettura del BrevIArio emerge in modo evidente la linea guida fondamentale seguita e adottata dalla Commissione AI dell’Ordine degli Avvocati di Torino: l’AI è uno strumento, non un sostituto del professionista. La normativa europea e nazionale ribadisce la necessità di controllo umano, trasparenza verso il cliente, tutela dei diritti fondamentali e consapevolezza tecnica. In questo quadro, la formazione continua diventa un dovere professionale, destinato a evolversi unitamente alla tecnologia.

