L’avvocato che usa l’AI senza saperlo sta già violando qualcosa?
La risposta onesta è: dipende. E questa ambiguità è esattamente il problema.
Ogni giorno, migliaia di avvocati italiani aprono ChatGPT, Claude o Perplexity, incollano il testo di un contratto o la descrizione di una vicenda processuale, e chiedono aiuto. Ottengono risposte utili. Risparmiano tempo. Tornano a farlo. Nessuno glielo ha vietato esplicitamente. Nessuno li ha formati su cosa stanno facendo davvero, dal punto di vista giuridico e deontologico.
Questo articolo non serve a spaventarti. Serve a dirti dove sono i confini — quelli veri, non quelli percepiti — e cosa succede se li attraversi senza accorgertene.
Il dato che viaggia verso gli Stati Uniti mentre tu sei in udienza
Quando inserisci del testo in uno strumento AI come Claude (Anthropic) o ChatGPT (OpenAI), quel testo lascia il tuo computer. Raggiunge server gestiti da società con sede principalmente negli Stati Uniti. Dal punto di vista del Regolamento UE 2016/679 (GDPR), se quel testo contiene dati personali di soggetti identificabili — il nome del tuo cliente, il suo codice fiscale, la sua patologia, la sua situazione patrimoniale — stai effettuando un trasferimento di dati personali verso un paese terzo.
Chi è il responsabile di questo trasferimento? Tu. Non OpenAI. Non Anthropic. Tu sei il titolare del trattamento, e la valutazione sulla liceità di quell’operazione è una tua responsabilità professionale.
Le grandi piattaforme AI hanno adottato misure contrattuali — clausole standard, accordi di trattamento dei dati — che in teoria consentono i trasferimenti verso gli USA in conformità al GDPR. Ma “in teoria” è una locuzione che in sede di controllo del Garante pesa poco, se non hai documentato la tua valutazione e non hai preso le precauzioni minime.
La precauzione minima si chiama anonimizzazione. Ed è molto più semplice di quanto sembri.
Anonimizzare non è cancellare qualche nome. È una procedura.
L’errore più comune è pensare che basti togliere il nome del cliente per essere a posto. Non funziona così. Un documento anonimizzato male è ancora identificabile: basta combinare la data di un sinistro, il quartiere di residenza e la professione della persona per risalire all’identità con facilità.
Una corretta anonimizzazione richiede la sostituzione sistematica di tutti gli elementi identificativi diretti e indiretti. Ecco cosa va sempre sostituito con un segnaposto neutro:
- Nomi e cognomi di persone fisiche → [NOME], [COGNOME], [CLIENTE], [CONTROPARTE]
- Codici fiscali e numeri di documento → [CF], [DOCUMENTO]
- Indirizzi di residenza o domicilio → [INDIRIZZO]
- Numeri di telefono e indirizzi email → [CONTATTO]
- Nomi di aziende quando identificano indirettamente le persone → [AZIENDA]
- Date di nascita → [DATA DI NASCITA]
- Dati sanitari o relativi a condanne penali → [DATO SENSIBILE]
Il metodo più rapido è la funzione “Trova e sostituisci” del tuo programma di videoscrittura. In cinque minuti hai una versione del documento che mantiene tutto il contenuto giuridicamente rilevante — i fatti, le clausole, le eccezioni processuali — e non contiene nulla che permetta di risalire all’identità di chi ti ha conferito il mandato.
Dopo questa operazione, puoi caricare il documento su qualsiasi piattaforma AI senza alcun problema sotto il profilo del GDPR. Il rischio è azzerato alla radice, non gestito con cautela.
Il segreto professionale: l’art. 13 e l’art. 622 non sono decorativi
Il segreto professionale dell’avvocato ha una doppia tutela. Sul piano deontologico, l’art. 13 del Codice Deontologico Forense impone all’avvocato di mantenere il segreto su tutto ciò di cui è venuto a conoscenza nell’esercizio della professione. Sul piano penale, l’art. 622 c.p. punisce la rivelazione di segreti professionali con la reclusione fino a un anno e la multa.
Attenzione: la “rivelazione” non richiede dolo specifico. Anche la condivisione negligente di informazioni riservate con soggetti non autorizzati può integrare la fattispecie. E un server di una società americana che elabora i dati del tuo cliente per addestrare i propri modelli — o anche solo per fornire il servizio — è, a tutti gli effetti, un soggetto terzo non autorizzato dal tuo mandante.
La regola pratica è una sola: prima di inserire qualsiasi informazione in uno strumento AI, chiediti se quella informazione, letta da un estraneo, permetterebbe di identificare il tuo cliente o di ricostruire la sua situazione specifica. Se la risposta è sì — anche solo “forse sì” — anonimizza prima di procedere.
Il codice deontologico parla già di AI. Solo che non lo sa ancora.
Nessuna norma del Codice Deontologico Forense menziona esplicitamente l’intelligenza artificiale. Eppure tre articoli la riguardano direttamente, e ignorarli non è una scusante.
Art. 9 — Competenza e aggiornamento professionale
L’avvocato è tenuto a mantenersi aggiornato e a svolgere la propria attività con competenza adeguata alla complessità del mandato. Usare l’AI senza conoscerne i limiti strutturali — e in particolare senza verificare sistematicamente gli output — espone a una potenziale violazione di questo principio. Non perché l’AI sia vietata, ma perché l’incompetenza nell’uso di uno strumento professionale è sempre una violazione deontologica.
Art. 26 — Diligenza
L’avvocato deve eseguire il mandato con diligenza. Se un output dell’AI non verificato — una sentenza inesistente, una norma abrogata, un calcolo errato — causa un danno al cliente, la responsabilità ricade interamente sull’avvocato che ha firmato l’atto. Lo strumento non risponde. Il Foro non risponde. Rispondi tu.
Art. 6 — Lealtà e correttezza
L’avvocato non può indurre in errore il giudice o la controparte. Citare in un atto giudiziario sentenze che non esistono — perché l’AI le ha generate plausibilmente ma erroneamente — viola questo principio in modo diretto e potenzialmente grave. Non è un errore formale. È un falso. I casi di avvocati sanzionati per aver citato giurisprudenza
Domande frequenti
Posso usare ChatGPT o Claude per redigere atti giudiziari?
Sì, puoi usarli per produrre bozze, costruire la struttura argomentativa, individuare i punti deboli della tesi avversaria o sintetizzare la giurisprudenza. Non puoi depositare nulla che non hai letto, verificato e fatto davvero tuo. La firma sull’atto è tua — e con essa l’intera responsabilità professionale, civile e deontologica. L’AI è un collaboratore molto rapido. Non è un collega abilitato.
Devo dichiarare al cliente che uso strumenti AI nel mio studio?
Oggi non esiste un obbligo normativo esplicito di disclosure al cliente sull’uso di strumenti AI nella redazione degli atti. Tuttavia, se carichi su una piattaforma esterna documenti che contengono — anche solo potenzialmente — dati riferibili al cliente, il principio di trasparenza del GDPR e i doveri deontologici di lealtà e correttezza rendono opportuna un’informativa. Non deve essere un documento formale: è sufficiente una clausola nell’incarico professionale che indichi l’utilizzo di strumenti digitali di supporto alla redazione, con le relative garanzie di riservatezza adottate.
Posso caricare una sentenza pubblica su Claude per analizzarla?
Sì, senza limitazioni particolari. Le sentenze sono atti pubblici. I dati personali eventualmente presenti — nomi delle parti, in alcuni casi — sono già stati pubblicati in forma ufficiale e il loro trattamento da parte tua rientra nell’esercizio della professione legale, con le relative esenzioni previste dal GDPR. Il problema non si pone per le sentenze. Si pone quando carichi documenti del fascicolo del tuo cliente: contratti, dichiarazioni, perizie, corrispondenza.
Se l’AI produce un errore che finisce in un atto depositato, chi risponde?
Tu. Sempre e soltanto tu. Non esiste responsabilità contrattuale di OpenAI, Anthropic o di qualsiasi altra società AI nei confronti del tuo cliente o del tribunale. I termini di servizio di queste piattaforme escludono esplicitamente qualsiasi garanzia sulla correttezza degli output. La responsabilità professionale — e quella disciplinare davanti all’Ordine — è interamente in capo all’avvocato che ha firmato l’atto. Questo è il motivo per cui la verifica degli output non è una formalità: è l’unica barriera tra te e un procedimento disciplinare.
L’uso dell’AI viola il segreto professionale anche se non carico documenti, ma descrivo i fatti a parole?
Dipende dal livello di dettaglio. Se descrivi una vicenda in modo così specifico da permettere — a chi leggesse il prompt — di identificare il cliente, il rischio c’è. La soglia non è la forma del documento, ma l’identificabilità della persona. Una descrizione anonimizzata e sufficientemente generica — ‘un imprenditore del settore edile coinvolto in una controversia contrattuale con un fornitore per un importo di circa 200.000 euro’ — non consente l’identificazione e non pone problemi. Un testo che riporta nomi, date precise, luoghi specifici e importi esatti sì, anche se non è un documento formale.
Il mio Ordine può sanzionarmi per come uso l’AI?
Sì, attraverso le norme deontologiche già esistenti — in particolare gli artt. 6, 9 e 26 del Codice Deontologico Forense — senza bisogno di norme specifiche sull’AI. Se un tuo atto contiene sentenze inesistenti generate dall’AI, hai violato il dovere di lealtà verso il giudice. Se hai causato un danno al cliente per mancata verifica di un output, hai violato il dovere di diligenza. Se hai trattato dati riservati senza le dovute cautele, hai violato il segreto professionale. Gli strumenti cambiano. I principi che regolano la professione no. Tieniti aggiornato sulle eventuali linee guida specifiche del tuo Ordine territoriale: la situazione normativa è in rapida evoluzione.