POST 82/2025

Con l’adozione della Legge n. 132/2025 l’Italia ha recepito il Regolamento UE 2024/1689 (cd. AI Act) che fissa regole comuni a livello europeo in materia di intelligenza artificiale.

La predetta legge disciplina all’art. 13e l’utilizzo di sistemi di intelligenza artificiale da parte dei professionisti (commercialisti, avvocati, notai e consulenti del lavoro) introducendo due principi cardine: (1) la prevalenza del lavoro intellettuale umano e (2) l’obbligo di trasparenza nei confronti del cliente sull’uso di sistemi di AI.

In particolare, l’utilizzo di sistemi di intelligenza artificiale è ammesso solo per attività strumentali e di supporto restando esclusa qualsiasi possibilità di sostituire il giudizio critico e l’attività principale del prestatore d’opera. L’AI si configura, dunque, quale supporto operativo capace di incrementare l’efficienza dello studio ma non può sostituire il giudizio critico e la responsabilità personale che caratterizzano l’attività intellettuale del professionista.

Viene poi introdotto uno specifico obbligo per il professionista di comunicare al cliente, in modo chiaro, semplice ed esaustivo, l’uso di sistemi di AI nello svolgimento dell’incarico.

In particolare, nelle lettere di incarico, nei mandati e nelle procure dovrà essere indicato:

  • se il professionista utilizza sistemi di AI di ricerca, generativi o predittivi;
  • la tipologia di strumenti adottati e la loro provenienza;
  • le misure di sicurezza adottate per garantire la riservatezza e la protezione dei dati del cliente;
  • la conferma che ogni elaborazione automatizzata sarà sempre sottoposta a verifica e supervisione umana.

L’utilizzo di sistemi di intelligenza artificiale comporta inoltre dei rischi in materia di trattamento di dati personali soprattutto nel caso di utilizzo di sistemi “generalisti” che spesso utilizzano i dati forniti dall’utente per migliorare il servizio e per addestrare i modelli che alimentano il programma.

I professionisti dovranno, pertanto, adottare alcune cautele per conformarsi agli obblighi sanciti dal GDPR in materia di privacy tra cui:

  1. scegliere operatori che forniscono specifiche garanzie circa la conservazione e l’utilizzo dei dati;
  2. procedere all’aggiornamento dell’informativa privacy inserendovi un’informazione specifica circa il fatto che i dati saranno trattati anche mediante l’utilizzo di sistemi di AI precisandone gli scopi;
  3. comunicare ai sistemi di AI solo le informazioni strettamente necessarie evitando elaborazioni superflue e avvalendosi, ove possibile, della pseudonimizzazione e dell’anominizzazione dei dati.

Tommaso Talluto

Avvocato – Studio EPICA – Treviso