Legal Prompting - Redigere informative privacy con l'intelligenza artificiale
S01:E03

Legal Prompting - Redigere informative privacy con l'intelligenza artificiale

Italy

Episode description

Come usare l’intelligenza artificiale per lavorare sulle informative privacy senza perdere il controllo giuridico. Tre operazioni concrete: verificare la completezza rispetto all’articolo 13 del GDPR, semplificare il linguaggio nel rispetto dell’articolo 12, adattare un’informativa base a contesti diversi come dipendenti o app. Per ogni operazione, un esempio di prompt strutturato. Con le tre premesse del Legal Prompting: supervisione umana, quadro normativo e scelta dell’infrastruttura.

Episodio 3 della serie Legal Prompting — NicFab Podcast.

Newsletter e approfondimenti: nicfab.eu

Download transcript (.vtt)
0:10

Bentornati al podcast in NicFab dedicato al legal prompting. Sono Nicola Fabiano e questo è il

0:16

terzo episodio. La volta scorsa abbiamo visto come analizzare una decisione di un'autorità

0:22

garante con un prompt strutturato. Oggi facciamo il passo successivo. Non analizziamo più un

0:30

nostro. Parliamo di informativa privacy. Il problema? Scrivi un'informativa privacy per

0:38

il mio sito. Quanti lo hanno già chiesto a un modello? Il risultato sembra un'informativa. Ha

0:44

i titoli giusti, scita gli articoli giusti, usa il tono giusto, ma dentro non c'è niente. I

0:50

trattamenti sono generici, le basi giuridiche sono copia e incolla, i tempi di conservazione

0:57

quando ci sono sono inventati. Il punto è semplice. Il modello non sa cosa fate con i

1:04

dati. Non lo può sapere. Lo sapete voi. Allora a cosa serve? Serve per tre operazioni concreti

1:12

che vi mostro con i relativi prompt. Prima operazione. Verificare la complettezza. Avete

1:20

già un'informativa. Magari l'ha scritta un consulente, magari l'avete ereditata. Volete

1:26

sapere se manca qualcosa. Questo è un lavoro perfetto per il modello. Confrontare un testo

1:31

con un elenco di requisiti. Il prompt è il seguente. Agisci come un dpo con esperienza

1:39

in audi gdpr. Ti fornisco un'informativa resa ai sensi dell'articolo 13. Verifica se contiene

1:46

tutti gli elementi richiesti dal paragrafo 1 e dal paragrafo 2. Per ogni elemento indica

1:52

presente, assente o incompleto. Se incompleto spiega cosa manca. Risultato informato tabellare.

2:01

Incollate il testo e avrete una mappa dei requisiti. Però, attenzione, il modello vede la

2:08

forma non la sostanza. I dati saranno conservati per il tempo strettamente necessario. Il modello

2:15

lo segna come presente. In realtà non dice nulla. Quindi la tabella è un punto di partenza non un

2:21

elemento segnalato come presente va comunque riletto con occhio critico. Seconda operazione.

2:30

Semplificare il linguaggio. L'articolo 12 del gdpr lo dice chiaro. Linguaggio semplice, forma concisa,

2:38

contenuto intelligibile. Ma quanti informativi rispettano davvero questo requisito? Poche. E

2:45

quando non lo rispettano, l'informativa stessa diventa un problema di trasparenza. Il prompt è

2:52

riscrivi questo paragrafo di un'informativa in linguaggio chiaro adatto a un utente non esperto,

3:00

mantieni la precisione giuridica dove servono termini tecnici, aggiungi una spiegazione tra

3:06

parentesi, tono professionale non burocratico. Funziona bene soprattutto sulle basi giuridiche

3:12

e sui trasferimenti extra ue. Ma leggete sempre il risultato con attenzione. Il modello per

3:19

il testo più scorrevole potrebbe tagliare qualcosa di importante. Per esempio potrebbe

3:24

semplificare il legittimo interesse senza menzionare il bilanciamento con i diritti

3:29

dell'interessato. E quello non è un dettaglio. Terza operazione. Adattare a contesti diversi.

3:37

Avete un'informativa solida per il sito web. Ora vi serve quella per i dipendenti,

3:42

o per un'app, o per un nuovo servizio. Il modello può aiutarvi, ma dovete dargli

3:48

voi le informazioni specifiche. Il prompt è il seguente. Ti fornisco l'informativa per il sito

3:55

web. Devo produrre la versione per i dipendenti. I trattamenti sono gestione del rapporto di

4:02

lavoro, buste paga tramite il fornitore X, videosorveglianza con conservazione di 72 ore,

4:10

presenze tramite badge. Adatta l'informativa con questi trattamenti, le basi giuridiche e

4:16

tempi di conservazione. Mantieni la stessa struttura e lo stesso tono. Vedete? Ho dato io

4:24

i trattamenti, i fornitori, i tempi. Non ho chiesto al modello di indovinarli. Se non glieli

4:29

date, l'inventa. E un'informativa con trattamenti inventati è peggio di non averla, perché crea

4:36

un'apparenza di conformità che non corrisponde alla realtà. Le tre premesse. Come sempre,

4:42

le tre premesse del primo episodio. Supervisione umana. Un'informativa redatta o rivista con la

4:51

AIVA riletta integralmente prima della pubblicazione. La firma è del titolare, non del modello. Quadro

4:59

normativo. Nel pronti per i dipendenti avete condiviso fornitori e processi interni. Se il

5:06

modello è in cloud, quei dati stanno transitando verso un terzo. Verificate prima il data processing

5:13

agreement con il fornitore. Infrastruttura. Le mie considerazioni conclusive, le mie

5:19

considerazioni conclusive se trattate dati particolari, valutate un modello locale. La

5:26

struttura dei vostri trattamenti è un'informazione che a valore non deve necessariamente finire su

5:32

un server altrui. Osservazioni conclusive. Verificare, semplificare, adattare. Tre operazioni

5:40

dove l'AI aiuta davvero se le guidate voi con dati reali e verificate voi il risultato. Questo

5:47

è legal prompting applicato alle informative, non una scorciatoia ma un metodo. Il modello assiste

5:55

ma il giudizio professionale resta vostro. La prossima volta parliamo di RAG, Retrieval,

6:01

Augmentation e Generation. Cos'è? Perché non è legal può essere molto utile e perché se mal

6:06

configurato diventa un rischio serio. Iscrivetevi alla newsletter su nicfab.eu. Grazie per

6:16

l'ascolto. Al prossimo episodio.