Studio legale Avvocato Giuseppe Briganti — Pesaro – Urbino

Nuovi approcci, nuove soluzioni

Telefono - WhatsApp - Email
+39-3389911553
avv.briganti@iusreporter.it

Blog

IA e Avvocati (3): privacy, deontologia e sicurezza

18 Aprile 2025 - Posted by: - In category: Nuove tecnologie, Privacy - No responses
IA e Avvocati (3): privacy, deontologia e sicurezza

Intelligenza artificiale e Avvocati

3. IA e Avvocati: privacy e deontologia nell’uso dell’IA nello studio legale

L’introduzione dell’intelligenza artificiale negli studi legali italiani richiede un’analisi approfondita in termini di privacy, sicurezza dei dati, conformità normativa e deontologia professionale.

Questo articolo esamina il contesto giuridico aggiornato, i vantaggi delle soluzioni in locale e le prassi operative raccomandate per garantire un uso responsabile e conforme degli strumenti IA.

Quadro normativo: GDPR, AI Act, Codice deontologico forense e linee guida

L’IA, specialmente quando impiegata per attività decisionali in uno studio legale, è soggetta a una pluralità di regole, quali, in particolare:

  • il Regolamento (UE) 2016/679 (GDPR),
  • l’AI Act,
  • e il Codice deontologico forense.

Art. 22 GDPR: decisioni automatizzate

Il GDPR vieta decisioni basate unicamente su trattamenti automatizzati dei dati personali che abbiano effetti giuridici o significativi sull’interessato, salvo eccezioni esplicite.

È fondamentale che ogni utilizzo dell’IA preveda un idoneo controllo umano.

AI Act: classificazione dei rischi e obblighi

Il Regolamento europeo sull’intelligenza artificiale (AI Act, Regolamento (UE) 2024/1689), in vigore dal 1° agosto 2024, distingue i sistemi di IA per livello di rischio:

  • Rischio inaccettabile: vietato;
  • Rischio alto: soggetto a requisiti stringenti;
  • Rischio limitato: obblighi di trasparenza;
  • Rischio minimo: nessun obbligo particolare.

Gli strumenti di intelligenza artificiale in ambito legale possono risultare talvolta ad alto rischio e richiedono, principalmente:

  • Sistema di gestione della qualità
    Il fornitore deve implementare un sistema per garantire che il ciclo di vita dell’IA sia controllato e conforme.
  • Documentazione tecnica
    Deve contenere informazioni dettagliate su: scopo del sistema, design, addestramento, validazione, monitoraggio, rischi e misure di mitigazione.
  • Registrazione e tracciabilità
    Deve essere possibile risalire a decisioni, input, modifiche, output e configurazioni (log obbligatori).
  • Trasparenza e informazioni all’utente
    Il sistema deve essere comprensibile per chi lo utilizza, con istruzioni chiare e indicazioni sui suoi limiti.
  • Supervisione umana
    È richiesto che l’essere umano possa intervenire, annullare, verificare o bloccare l’operato del sistema.
  • Precisione, robustezza e cybersecurity
    Il sistema deve essere tecnicamente solido, funzionare in modo affidabile e resistere a manipolazioni o attacchi informatici.
  • Valutazione di conformità
    Obbligo per il fornitore di dimostrare la conformità del sistema prima dell’immissione sul mercato o della messa in servizio.

Principio di accountability

Il principio di accountability (art. 5.2 e 24 GDPR) impone allo studio legale di dimostrare, in qualsiasi momento, la propria conformità.

Le misure chiave includono:

  • policy interne documentate;
  • valutazioni d’impatto sulla protezione dei dati (DPIA);
  • registro dei trattamenti, anche per i flussi IA;
  • audit regolari e tracciabilità delle decisioni;
  • log e documentazione delle interazioni IA.

Codice deontologico forense

L’art. 13 impone la riservatezza anche per gli strumenti digitali.

L’art. 14 impone la competenza: l’Avvocato deve comprendere il funzionamento dell’IA e i suoi limiti, pena una potenziale violazione disciplinare.

Linee guida FBE e Carta dei principi dell’Ordine degli Avvocati di Milano

La Fédération des Barreaux d’Europe (FBE) raccomanda, in particolare, con le sue linee guida per l’uso dell’IA nel settore legale:

  • supervisione umana obbligatoria;
  • trasparenza degli strumenti;
  • mitigazione dei bias;
  • protezione dei dati sensibili.

La Carta dei principi dell’Ordine degli Avvocati di Milano sottolinea che l’IA deve affiancare, non sostituire, il giudizio dell’Avvocato.

Questo principio sancisce la centralità insostituibile del professionista legale nel processo decisionale, ribadendo che l’Avvocato deve mantenere il controllo critico e la responsabilità delle proprie valutazioni, anche quando si avvale di strumenti tecnologici avanzati.

L’uso dell’IA deve quindi essere sempre subordinato alla supervisione e all’autonomia del professionista, che resta garante della qualità, della correttezza e dell’etica dell’attività.

La Carta richiama inoltre altri valori fondamentali, come la trasparenza, la non discriminazione e l’aggiornamento continuo, delineando un quadro etico che integra innovazione e tradizione forense, in linea con i principi europei di tutela dei diritti e delle libertà fondamentali.

Soluzioni IA in locale: privacy-by-design e auditabilità

Le soluzioni cloud possono comportare rischi legati a trasferimenti extra-UE dei dati personali, accessi non autorizzati e a perdita di controllo sui dati.

Una soluzione on-premises offre maggiore sicurezza e conformità.

Vantaggi dell’architettura locale

  • Controllo diretto e integrale sui dati;
  • Nessun trasferimento internazionale;
  • Facilità nell’applicazione del principio di privacy-by-design;
  • Strumenti open source, ispezionabili e modificabili.

Alcuni strumenti disponibili 

  • Ollama: esecuzione di LLM locali;
  • FAISS: indicizzazione e ricerca semantica;
  • Tesseract OCR: estrazione da PDF scannerizzati;
  • LangChain: orchestrazione di flussi IA complessi.

Questi strumenti, combinati, permettono di costruire un semplice sistema RAG locale e sicuro per testare le possibilità dell’IA nello studio legale.

IA e Avvocati: prassi operative per l’uso etico dell’IA

Per assicurare conformità e tutela dei diritti, l’Avvocato è tenuto quindi, in particolare, a:

  • Informare il Cliente sull’uso dell’IA;
  • Richiedere un consenso esplicito per trattamenti automatizzati;
  • Mantenere la supervisione umana;
  • Tenere traccia delle attività IA;
  • Aggiornarsi regolarmente su normativa e tecnologia;
  • Applicare cifratura, segmentazione e backup sicuri;
  • Stabilire e formalizzare procedure interne per l’utilizzo responsabile e conforme dell’IA nello studio legale;
  • Valutare il rischio legale ed etico dell’uso di specifici strumenti IA (specie se generativi);
  • Evitare piattaforme pubbliche non controllate.

IA e Avvocati: conclusioni

L’uso dell’IA nello studio legale può offrire efficienza e innovazione, ma solo nel rispetto della privacy, della normativa vigente e dei principi deontologici.

Le architetture locali e trasparenti, supportate da una documentazione accurata e un controllo umano costante, offrono un modello sicuro e professionale.

Per un aiuto e per approfondire

Per un aiuto e per approfondire i temi dell’intelligenza artificiale nello studio legale, del legal tech e del legal design è online il GPT Iusreporter.tech (link esterno, richiede ChatGPT)

Per gli altri articoli pubblicati su questo blog sul tema:
Intelligenza artificiale e Avvocati

Scritto con l’aiuto di Iusreporter, il tuo assistente per la ricerca giuridica online 

Studio legale Avvocato Giuseppe Briganti

Pesaro – Urbino

Post aggiornato alla data di pubblicazione

Condividi
Tags: , ,

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *