WEBVTT

00:00:10.100 --> 00:00:16.159
Bentornati al podcast su Legal Prompting, sono Nicola Fabiano. Nell'episodio scorso abbiamo

00:00:16.159 --> 00:00:22.079
parlato di segreto professionale e di come la scelta dell'infrastruttura IA sia, prima di tutto,

00:00:22.239 --> 00:00:28.319
una decisione deontologica. Oggi alziamo lo sguardo dal singolo strumento al quadro normativo

00:00:28.319 --> 00:00:35.119
che ne disciplina l'uso, le AI-ACT europeo e gli obblighi che ricadono sul professionista legale.

00:00:36.680 --> 00:00:43.860
Il principio centrale è semplice da enunciare, complesso da praticare. Le AI-ACT non regola

00:00:43.860 --> 00:00:49.619
soltanto chi sviluppa o immette sul mercato sistemi di intelligenza artificiale. Regola

00:00:49.619 --> 00:00:55.799
anche chi li utilizza, ossia il deployer. E il professionista legale che integra la IA nella

00:00:55.799 --> 00:01:02.680
propria attività è a tutti gli effetti un deployer. Questo significa che non basta scegliere un buono

00:01:03.459 --> 00:01:09.239
strumento, bisogna usarlo dentro un perimetro di obblighi precisi. A questo perimetro se ne

00:01:09.239 --> 00:01:15.720
aggiunge uno trasversale, già pienamente applicabile dal febbraio del 2025, l'obbligo

00:01:15.720 --> 00:01:22.940
di alfabetizzazione agli AI del personale previsto dall'articolo 4 del regolamento. Chi usa l'AI

00:01:22.940 --> 00:01:28.440
nello studio legale deve aver acquisito una competenza adeguata, chi affida quegli strumenti

00:01:28.440 --> 00:01:36.139
a collaboratori deve garantirgliela. Tre applicazioni concrete. Prima, classificare il rischio del

00:01:36.139 --> 00:01:42.819
sistema utilizzato. Le AI-ACT distingue tra sistemi vietati, sistemi ad alto rischio,

00:01:43.680 --> 00:01:49.839
sistemi a rischio limitato e sistemi a rischio minimo. Molti strumenti generalisti usati nello

00:01:49.839 --> 00:01:55.500
studio legale rientrano nella categoria del rischio limitato, con obblighi prevalentemente

00:01:55.500 --> 00:02:01.419
di trasparenza. Ma quando un sistema viene impiegato per valutare profili individuali,

00:02:01.639 --> 00:02:08.300
per supportare decisioni che incidono su diritti fondamentali, o per attività riconducibili all'allegato

00:02:08.300 --> 00:02:14.880
terzo del regolamento, la classificazione cambia. La prima domanda non è se lo strumento funzioni

00:02:14.880 --> 00:02:22.259
bene, ma in quale categoria di rischio ricade l'uso concreto che se ne fa. Seconda, informativa

00:02:22.259 --> 00:02:29.699
al cliente e ai destinatari. L'articolo 50 dell'AI-ACT impone obblighi di trasparenza verso

00:02:29.699 --> 00:02:36.059
chi interagisce con sistemi di IA o ne riceve gli output. Per il professionista legale questo

00:02:36.059 --> 00:02:42.100
si traduce in clausole chiare nel mandato, in pareri che segnalano dove l'AIA ha contribuito,

00:02:42.100 --> 00:02:48.919
e in comunicazioni che non spaccino come puramente umano un contenuto generato o rielaborato con

00:02:48.919 --> 00:02:55.440
l'AIA. Non è una formalità burocratica, è il modo in cui si preserva la fiducia che fonda il

00:02:55.440 --> 00:03:03.539
rapporto professionale. Terza, documentazione dell'uso. L'AI-ACT richiede al deployer di

00:03:03.539 --> 00:03:09.759
conservare i log dei sistemi ad alto rischio e di monitorarne il funzionamento. Anche fuori

00:03:09.759 --> 00:03:15.059
dall'alto rischio, la prudenza impone di documentare quali strumenti vengono usati,

00:03:15.539 --> 00:03:21.639
per quali compiti, con quali prompt tipo e con quali controlli umani. Un registro interno,

00:03:21.779 --> 00:03:26.880
anche semplice, è la traccia che consente di rispondere domani a un cliente, a un'autorità

00:03:26.880 --> 00:03:35.500
o a un giudice sul come è stato prodotto un certo contenuto. Tre regole operativi trasversali. Prima,

00:03:35.500 --> 00:03:43.020
supervisione umana effettiva, non simbolica. L'AI-ACT parla di human oversight e la formula

00:03:43.020 --> 00:03:48.460
non è uno slogan. Significa che il professionista deve essere in condizione di comprendere,

00:03:49.020 --> 00:03:55.100
verificare e, se necessario, contraddire l'output del sistema. Se l'output non è verificabile,

00:03:55.279 --> 00:04:02.020
la supervisione è apparente. Seconda, valutazione preventiva degli strumenti. Prima di integrare un

00:04:02.279 --> 00:04:07.880
sistema nel flusso di lavoro, occorre verificare la documentazione tecnica fornita dal fornitore,

00:04:08.619 --> 00:04:14.139
le condizioni di trattamento dei dati, le garanzie di conformità e la coerenza con il

00:04:14.139 --> 00:04:20.140
dovere di riservatezza. Una scelta tecnologica fatta in fretta diventa un problema regolatorio

00:04:20.299 --> 00:04:28.940
domani. Terza, aggiornamento continuo. L'AI-ACT è un regolamento entrata in vigore graduale,

00:04:28.940 --> 00:04:35.700
con date di applicazione diverse per le diverse categorie di sistemi. Alcuni diieti operano dal

00:04:35.700 --> 00:04:43.000
febbraio del 2025, gli obblighi sui modelli di uso generale dal successivo agosto, le regole

00:04:43.000 --> 00:04:50.760
sui sistemi ad alto rischio entrano a regime dall'agosto del 2026. Il professionista legale

00:04:50.760 --> 00:04:56.799
deve seguirne l'attuazione, anche perché la propria responsabilità cresce mano a mano che

00:04:56.799 --> 00:05:03.000
gli obblighi diventano vincolanti. Nel prossimo episodio chiuderemo il percorso, una sintesi del

00:05:03.000 --> 00:05:08.920
metodo del Legal Prompting e uno sguardo alle prospettive di evoluzione normative e tecnologiche.

00:05:10.179 --> 00:05:16.059
Per approfondire questi temi vi invito a iscrivervi alla newsletter su nicfab.eu dove ogni

00:05:16.059 --> 00:05:22.239
episodio è accompagnato da un numero dedicato con riferimenti note e materiali di approfondimento.

00:05:23.459 --> 00:05:24.019
A presto!

00:05:32.739 --> 00:05:34.140
Sottotitoli e revisione a cura di QTSS