WEBVTT 00:00:00.001 --> 00:00:06.239 Bentornati a Legal Prompting, sono Nicola Fabiano e questo è l'episodio 8. 00:00:07.159 --> 00:00:11.000 Nell'episodio precedente abbiamo visto come integrare il Legal Prompting nei 00:00:11.000 --> 00:00:15.979 processi di compliance aziendale con workflow strutturati, governance e 00:00:15.739 --> 00:00:19.920 tracciabilità. Oggi affrontiamo un tema che è il 00:00:19.920 --> 00:00:25.700 presupposto di tutto, il segreto professionale e la scelta dell'infrastruttura AI. 00:00:26.700 --> 00:00:33.279 Il principio è semplice ma spesso sottovalutato. Quando un avvocato, un 00:00:33.279 --> 00:00:38.279 consulente legale o un dpo inserisce in un sistema di intelligenza artificiale 00:00:38.279 --> 00:00:42.819 informazioni coperte da segreto professionale, sta compiendo una scelta 00:00:43.139 --> 00:00:48.819 deontologica, non solo tecnica. L'infrastruttura su cui gira il modello, 00:00:49.200 --> 00:00:53.939 il luogo in cui i dati vengono trattati, i soggetti che possono accedervi, le 00:00:54.299 --> 00:00:59.479 anzie contrattuali in essere, la giurisdizione applicabile, tutto questo 00:00:59.479 --> 00:01:04.639 fa parte del rispetto del segreto. Non esiste prompt ben scritto che possa 00:01:04.639 --> 00:01:11.279 compensare un'infrastruttura inadeguata. Vediamo tre applicazioni concreti. 00:01:11.980 --> 00:01:17.599 Prima applicazione, l'analisi di un fascicolo riservato. Se devo chiedere a 00:01:17.599 --> 00:01:21.900 un modello di sintetizzare gli atti di una controversia o di confrontare le 00:01:22.199 --> 00:01:27.300 clausole di un contratto coperto da NDA, il primo passo non è scrivere il prompt. 00:01:28.040 --> 00:01:32.180 È necessario verificare dove andranno quei dati, se saranno usati per 00:01:32.180 --> 00:01:37.819 l'addestramento, chi avrà accesso ai log, per quanto tempo verranno conservati e 00:01:37.819 --> 00:01:41.800 se il fornitore offre garanzie compatibili con il dovere di riservatezza. 00:01:42.699 --> 00:01:47.980 Per dati altamente sensibili, un modello eseguito in locale o su un'infrastruttura 00:01:47.980 --> 00:01:53.519 europea con DPE solido e clausole di non training esplicite è spesso l'unica 00:01:53.519 --> 00:01:58.260 opzione coerente. Seconda applicazione, la consulenza in 00:01:58.260 --> 00:02:03.080 materia di privacy o di salute. Le categorie particolari di dati 00:02:03.080 --> 00:02:08.520 richiedono cautelle rafforzate. Anche quando il caso d'uso appare generico, 00:02:09.220 --> 00:02:13.320 basta un dettaglio identificativo per trasformare il prompt in un trattamento 00:02:13.320 --> 00:02:18.380 di dati personali sensibili. La regola operativa è la pseudonimizzazione 00:02:18.399 --> 00:02:24.199 preventiva o, dove possibile, l'astrazione del caso. Se il fornitore non offre 00:02:24.199 --> 00:02:29.300 garanzie adeguate sui trasferimenti extra o E, il dato sensibile non deve 00:02:29.300 --> 00:02:34.440 uscire dal mio perimetro. Terza applicazione, la redazione di pareri su 00:02:34.440 --> 00:02:37.320 operazioni straordinarie o procedimenti penali. 00:02:38.419 --> 00:02:43.139 Qui non basta la riservatezza tecnica. Occorre considerare la giurisdizione 00:02:43.139 --> 00:02:48.720 del fornitore, le richieste di accesso da parte di autorità estere, l'esposizione 00:02:48.720 --> 00:02:55.440 a normativi come il Cloud Act e le implicazioni della legge 332 del 2025 e 00:02:55.440 --> 00:03:01.539 dell'AI Act in materia di infrastruttura. Tre regole operativi trasversali. 00:03:02.399 --> 00:03:07.380 Prima regola, classificare prima di prontare. Ogni informazione che entra in 00:03:07.380 --> 00:03:12.979 un modello deve essere classificata in base al livello di riservatezza. Senza 00:03:12.979 --> 00:03:17.240 classificazione non può esserci una scelta consapevole dell'infrastruttura 00:03:17.240 --> 00:03:23.800 e ogni decisione successiva è CICA. Seconda regola, documentare la scelta. 00:03:24.759 --> 00:03:29.960 Il fascicolo del cliente deve mostrare quale strumento è stato utilizzato, con 00:03:29.960 --> 00:03:34.300 quali garanzie contrattuali, su quale base giuridica e perché quella scelta 00:03:34.300 --> 00:03:42.960 era proporzionata al caso. La documentazione tutele il cliente e il 00:03:42.960 --> 00:03:48.399 cliente. Quando possibile sostituire dati identificativi con segna posto, lavorare 00:03:48.399 --> 00:03:52.720 per categorie e schemi, ricostruire il contesto solo nella propria mente. 00:03:53.740 --> 00:03:58.380 Il modello aiuta a ragionare, non ha bisogno di conoscere l'identità delle persone 00:03:58.419 --> 00:04:04.380 coinvolte. Il segreto professionale non è un vincolo che limita l'uso dell'AI, è 00:04:04.380 --> 00:04:09.820 la cornice che lo rende illegittimo. Senza questa cornice ogni efficienza 00:04:09.820 --> 00:04:14.539 guadagnata si trasforma in un rischio deontologico e disciplinare e ogni 00:04:14.539 --> 00:04:18.239 vantaggio operativo diventa una passività latente. 00:04:18.880 --> 00:04:23.140 Nel prossimo episodio entreremo nel cuore dell'AI Act, quali obblighi 00:04:23.140 --> 00:04:28.200 specifici ricadono sul professionista legale, come si articola la supervisione 00:04:28.200 --> 00:04:32.959 umana e cosa significa concretamente la trasparenza nell'uso dei sistemi di 00:04:32.959 --> 00:04:37.200 intelligenza artificiale. Per approfondire questi temi è ricevere 00:04:37.200 --> 00:04:41.899 riflessioni settimanali sul rapporto tra diritto, privacy e tecnologia. 00:04:42.739 --> 00:04:47.720 Ti invito a iscriverti alla newsletter su nicfab.eu. Grazie per l'ascolto.