Legal Prompting - AI Act: obblighi per il professionista legale
S01:E09

Legal Prompting - AI Act: obblighi per il professionista legale

Italy

Episode description

Nono episodio di Legal Prompting. Dopo aver affrontato il segreto professionale come criterio di scelta dell’infrastruttura AI, alziamo lo sguardo al quadro normativo: l’AI Act europeo e gli obblighi che ricadono sul professionista legale come deployer dei sistemi di intelligenza artificiale.

Il principio centrale: chi usa l’AI nella pratica legale non è solo un utente, ma un soggetto regolato dall’AI Act, con obblighi precisi. A questi si aggiunge l’obbligo trasversale di alfabetizzazione all’AI (art. 4), già applicabile dal febbraio 2025.

Tre applicazioni concrete:

  • Classificare il rischio del sistema utilizzato (vietato, alto, limitato, minimo)
  • Informativa al cliente e trasparenza ex art. 50 AI Act
  • Documentazione dell’uso: log, prompt tipo, controlli umani

Tre regole operative trasversali: supervisione umana effettiva, valutazione preventiva degli strumenti, aggiornamento continuo sulle scadenze del regolamento.

Nel prossimo episodio chiuderemo il percorso con una sintesi del metodo e uno sguardo alle prospettive di evoluzione.

Per approfondire, iscriviti alla newsletter su nicfab.eu.

Download transcript (.vtt)
0:10

Bentornati al podcast su Legal Prompting, sono Nicola Fabiano. Nell'episodio scorso abbiamo

0:16

parlato di segreto professionale e di come la scelta dell'infrastruttura IA sia, prima di tutto,

0:22

una decisione deontologica. Oggi alziamo lo sguardo dal singolo strumento al quadro normativo

0:28

che ne disciplina l'uso, le AI-ACT europeo e gli obblighi che ricadono sul professionista legale.

0:36

Il principio centrale è semplice da enunciare, complesso da praticare. Le AI-ACT non regola

0:43

soltanto chi sviluppa o immette sul mercato sistemi di intelligenza artificiale. Regola

0:49

anche chi li utilizza, ossia il deployer. E il professionista legale che integra la IA nella

0:55

propria attività è a tutti gli effetti un deployer. Questo significa che non basta scegliere un buono

1:03

strumento, bisogna usarlo dentro un perimetro di obblighi precisi. A questo perimetro se ne

1:09

aggiunge uno trasversale, già pienamente applicabile dal febbraio del 2025, l'obbligo

1:15

di alfabetizzazione agli AI del personale previsto dall'articolo 4 del regolamento. Chi usa l'AI

1:22

nello studio legale deve aver acquisito una competenza adeguata, chi affida quegli strumenti

1:28

a collaboratori deve garantirgliela. Tre applicazioni concrete. Prima, classificare il rischio del

1:36

sistema utilizzato. Le AI-ACT distingue tra sistemi vietati, sistemi ad alto rischio,

1:43

sistemi a rischio limitato e sistemi a rischio minimo. Molti strumenti generalisti usati nello

1:49

studio legale rientrano nella categoria del rischio limitato, con obblighi prevalentemente

1:55

di trasparenza. Ma quando un sistema viene impiegato per valutare profili individuali,

2:01

per supportare decisioni che incidono su diritti fondamentali, o per attività riconducibili all'allegato

2:08

terzo del regolamento, la classificazione cambia. La prima domanda non è se lo strumento funzioni

2:14

bene, ma in quale categoria di rischio ricade l'uso concreto che se ne fa. Seconda, informativa

2:22

al cliente e ai destinatari. L'articolo 50 dell'AI-ACT impone obblighi di trasparenza verso

2:29

chi interagisce con sistemi di IA o ne riceve gli output. Per il professionista legale questo

2:36

si traduce in clausole chiare nel mandato, in pareri che segnalano dove l'AIA ha contribuito,

2:42

e in comunicazioni che non spaccino come puramente umano un contenuto generato o rielaborato con

2:48

l'AIA. Non è una formalità burocratica, è il modo in cui si preserva la fiducia che fonda il

2:55

rapporto professionale. Terza, documentazione dell'uso. L'AI-ACT richiede al deployer di

3:03

conservare i log dei sistemi ad alto rischio e di monitorarne il funzionamento. Anche fuori

3:09

dall'alto rischio, la prudenza impone di documentare quali strumenti vengono usati,

3:15

per quali compiti, con quali prompt tipo e con quali controlli umani. Un registro interno,

3:21

anche semplice, è la traccia che consente di rispondere domani a un cliente, a un'autorità

3:26

o a un giudice sul come è stato prodotto un certo contenuto. Tre regole operativi trasversali. Prima,

3:35

supervisione umana effettiva, non simbolica. L'AI-ACT parla di human oversight e la formula

3:43

non è uno slogan. Significa che il professionista deve essere in condizione di comprendere,

3:49

verificare e, se necessario, contraddire l'output del sistema. Se l'output non è verificabile,

3:55

la supervisione è apparente. Seconda, valutazione preventiva degli strumenti. Prima di integrare un

4:02

sistema nel flusso di lavoro, occorre verificare la documentazione tecnica fornita dal fornitore,

4:08

le condizioni di trattamento dei dati, le garanzie di conformità e la coerenza con il

4:14

dovere di riservatezza. Una scelta tecnologica fatta in fretta diventa un problema regolatorio

4:20

domani. Terza, aggiornamento continuo. L'AI-ACT è un regolamento entrata in vigore graduale,

4:28

con date di applicazione diverse per le diverse categorie di sistemi. Alcuni diieti operano dal

4:35

febbraio del 2025, gli obblighi sui modelli di uso generale dal successivo agosto, le regole

4:43

sui sistemi ad alto rischio entrano a regime dall'agosto del 2026. Il professionista legale

4:50

deve seguirne l'attuazione, anche perché la propria responsabilità cresce mano a mano che

4:56

gli obblighi diventano vincolanti. Nel prossimo episodio chiuderemo il percorso, una sintesi del

5:03

metodo del Legal Prompting e uno sguardo alle prospettive di evoluzione normative e tecnologiche.

5:10

Per approfondire questi temi vi invito a iscrivervi alla newsletter su nicfab.eu dove ogni

5:16

episodio è accompagnato da un numero dedicato con riferimenti note e materiali di approfondimento.

5:23

A presto!

5:32

Sottotitoli e revisione a cura di QTSS