Tutti gli articoli

Intelligenza artificiale nello studio legale

Articoli correlati

Cybersecurity per studi legali nel 2026
Noleggio operativo iPhone: guida completa
ERP Microsoft vs SAP: quale gestionale scegliere
Helpdesk informatico: la differenza
Conservazione PEC e formato DAT
SAP Business One: perché è perfetto
Gestione documentale: i migliori software
Mac services e aziende: soluzioni cloud
Software rilevazione presenze e gestione HR
Backup in cloud e continuità operativa
Microsoft 365 per aziende: strumenti
Noleggio operativo computer e iPhone
NIS2: sicurezza digitale delle aziende nel 2025

Sommario

Questo articolo offre un’analisi approfondita e dettagliata del nuovo quadro normativo europeo e italiano in merito alla responsabilità degli avvocati nell’utilizzo delle nuove tecnologie esponenziali. Il testo esamina l’impatto dell’AI Act europeo (Regolamento UE 2024/1689), della Legge 132/2025 italiana (pienamente operativa dal 10 ottobre 2025) e le recenti linee guida FBE 2.0. Vengono forniti orientamenti pratici e operativi sui principali obblighi di trasparenza verso i clienti, sulla responsabilità civile e penale del professionista, sui rischi concreti delle "allucinazioni" algoritmiche e sulla governance IT necessaria per gestire l’intelligenza artificiale nello studio legale in conformità con i nuovi standard di sicurezza. Attraverso l’analisi di un caso giurisprudenziale recente e paradigmatico (TAR Lombardia, ottobre 2025), si chiarisce come la responsabilità resti totalmente in capo all’avvocato. Infine, l’articolo illustra come un approccio strutturato alla digital transformation — supportato da partner specializzati come Lanpartners attraverso servizi di IT Consulting, IT Concierge e IT Training — sia l'unica via per garantire sicurezza, privacy e conformità normativa in un mercato sempre più complesso.

Il nuovo panorama normativo: dal generico allo specifico

Fino a un recente passato, gli avvocati italiani si muovevano in una "zona grigia" normativa piuttosto insidiosa. Sebbene l’automazione e i primi sistemi di machine learning fossero già una realtà operativa in molti grandi studi, il quadro legale di riferimento appariva frammentario e inadeguato alla velocità dell'innovazione tecnologica: il GDPR copriva gli aspetti di privacy e protezione dei dati, e il Codice Deontologico Forense dettava i principi generali di diligenza e competenza, ma mancava totalmente una disciplina organica che regolasse l'adozione dell’intelligenza artificiale nello studio legale definendo in modo puntuale ruoli, limiti e responsabilità specifiche del professionista.

Con l’entrata in vigore del Regolamento UE 2024/1689 (il noto AI Act) nell’agosto 2024 e, in modo ancor più incisivo per il nostro ordinamento, con la Legge 132/2025 emanata il 23 settembre 2025 ed entrata in vigore il 10 ottobre 2025, questo vuoto normativo è stato definitivamente colmato. Per la prima volta, l'ordinamento italiano dispone di una disciplina nazionale specifica che regola come i professionisti intellettuali — avvocati, commercialisti, ingegneri, medici — possono e devono utilizzare queste tecnologie avanzate.

Il messaggio inviato dal legislatore è inequivocabile e segna uno spartiacque: l’IA è qualificata giuridicamente come strumento di supporto, mai di sostituzione. La tecnologia deve essere un "amplificatore" delle capacità cognitive, non un surrogato della decisione umana. Di conseguenza, la responsabilità, sia civile che penale, rimane inderogabilmente in capo al professionista umano, il quale deve poter contare su un'infrastruttura IT sicura, monitorata e resiliente per non incorrere in sanzioni che possono compromettere la carriera.

L’articolo 13 della Legge 132/2025: i quattro pilastri della responsabilità

L’articolo 13 della Legge 132/2025 costituisce il fulcro della nuova disciplina per l'avvocatura e merita un'analisi dettagliata. La norma non si limita a suggerire comportamenti etici, ma introduce quattro obblighi giuridici fondamentali che ridefiniscono l'operatività dello studio legale moderno.

1. Prevalenza dell’apporto umano: il divieto di delega totale

L’IA può essere impiegata esclusivamente in funzione ancillare e strumentale. È fatto divieto esplicito al professionista di delegare integralmente al sistema la valutazione giuridica complessa, la definizione della strategia processuale o la decisione finale sulla linea difensiva da adottare. L’apporto intellettuale, critico e creativo dell’avvocato deve rimanere sempre prevalente e dimostrabile in ogni fase del mandato. Qualora la tecnologia inizi a sostituire, e non a coadiuvare, il giudizio discrezionale del professionista, si configura una violazione diretta della norma, con conseguenze disciplinari immediate.

2. Responsabilità personale e indelegabile: la fine della "scusante tecnologica"

Contrariamente a quanto auspicato da alcuni operatori del settore, l’utilizzo di strumenti automatizzati non attenua in alcun modo la responsabilità civile e penale dell’avvocato; al contrario, ne amplia il perimetro di rischio introducendo la "culpa in eligendo" (nella scelta dello strumento) e la "culpa in vigilando" (nel controllo del risultato). In caso di errori del sistema, l’avvocato che ha sottoscritto l’atto ne risponde in tutto. Non è ammissibile la scusante tecnica del "bug" o dell'errore algoritmico: il professionista risponde per colpa, lieve o grave, esattamente come se l'errore fosse frutto di una propria elaborazione manuale.

3. Trasparenza verso il cliente: un nuovo diritto soggettivo

La Legge introduce un nuovo diritto soggettivo in capo all'assistito: il cliente ha il diritto di essere informato se, come e in quale misura è stata utilizzata l’intelligenza artificiale nello studio legale per lo svolgimento dell’incarico affidato. Tale informativa deve essere resa in modo chiaro, semplice ed esaustivo, tipicamente inserita come clausola specifica nella lettera di incarico o nella procura alle liti. Non si tratta di una facoltà discrezionale, ma di un obbligo legale che integra i doveri di lealtà, correttezza e trasparenza del mandato professionale, consentendo al cliente di esprimere un consenso informato sull'uso dei propri dati.

4. Controllo umano e supervisione ("human in the loop")

Ogni output generato, sia esso una ricerca giurisprudenziale o una bozza contrattuale, deve essere sottoposto a una verifica critica puntuale. Sia l’AI Act che le linee guida FBE 2.0 insistono sul concetto di human in the loop: l’uomo deve rimanere attivamente nel circuito di controllo decisionale. L'affidamento cieco e acritico ai risultati dell’algoritmo è vietato e costituisce negligenza. Qui entra in gioco l'importanza strategica di avere sistemi IT che non siano ostacoli burocratici, ma facilitatori ergonomici di questo controllo continuo.

L’allucinazione dell’IA: il caso TAR Lombardia (ottobre 2025)

Per comprendere la severità concreta con cui i tribunali italiani applicano questi principi teorici, è istruttivo analizzare la recente e discussa sentenza del Tribunale Amministrativo Regionale della Lombardia (Sez. V, 21 ottobre 2025, n. 3348).

Nel caso di specie, un avvocato aveva sottoscritto e depositato un ricorso amministrativo citando una serie di precedenti giurisprudenziali specifici a sostegno della propria tesi difensiva. Durante l'udienza di discussione, su segnalazione puntuale del Collegio giudicante e della controparte, è emerso che tali sentenze non risultavano in alcuna banca dati ufficiale. Messo alle strette, l'avvocato ha ammesso di aver utilizzato strumenti di ricerca generativa (LLM) per velocizzare il lavoro, che avevano prodotto risultati errati: vere e proprie "allucinazioni", ovvero informazioni inventate di sana pianta ma statisticamente plausibili e formalmente corrette.

La posizione del TAR è stata cristallina e severa: l'utilizzo dello strumento tecnologico non costituisce in alcun modo un'esimente per l'errore. L’avvocato ha l’onere preciso e inderogabile di effettuare verifica e controllo critico su ogni fonte citata. Affidarsi ciecamente all’algoritmo senza il vaglio delle fonti ufficiali costituisce una negligenza professionale grave, lesiva del decoro della professione. Il TAR ha trasmesso copia della sentenza all’Ordine degli Avvocati di Milano per l’apertura di un procedimento disciplinare. Il monito per tutta la categoria è chiaro: la "colpa algoritmica" è, giuridicamente, una colpa umana.

Responsabilità civile e penale: l’ampliamento della portata

L’introduzione dell’IA non restringe il campo della responsabilità professionale, ma lo dilata verso nuove fattispecie.
In ambito civile (artt. 1176 e 1218 del Codice Civile), il parametro della diligenza professionale si arricchisce di nuovi oneri specifici: il controllo dell'output, la scelta adeguata dello strumento tecnologico (che deve essere professionale e non consumer), e la verifica delle fonti primarie.

In ambito penale, la situazione è ancora più rigorosa e complessa. La Legge 132/2025 ha apportato novità sostanziali al Codice Penale per contrastare i nuovi rischi tecnologici. Spicca l'Art. 612-quater c.p. che criminalizza l’illecita diffusione di contenuti generati o alterati (i cosiddetti deepfake) atti a trarre in inganno; una fattispecie che può coinvolgere l'avvocato in casi di produzione documentale falsa o alterata, anche involontariamente, se non vi è stato controllo. Inoltre, sono state introdotte aggravanti specifiche (Art. 61 n. 11-decies c.p.) per i reati comuni commessi mediante l’impiego di sistemi intelligenti, qualora costituiscano mezzo insidioso o ostacolino la pubblica o la privata difesa. Non si tratta di teoria accademica, ma di una realtà operativa nelle aule di tribunale dal 10 ottobre 2025.

Il ruolo cruciale della privacy e della protezione dei dati

Uno dei rischi più sottovalutati nell’implementazione dell’intelligenza artificiale nello studio legale riguarda il trattamento dei dati personali e sensibili dei clienti. Caricare informazioni riservate, nominativi, dettagli delle cause, strategie difensive o dati sanitari su servizi cloud non controllati (come le versioni gratuite e consumer di ChatGPT o simili) configura un trattamento di dati personali soggetto al GDPR e una potenziale, gravissima violazione del segreto professionale e del dovere di riservatezza.

Il GDPR impone requisiti stringenti che non possono essere ignorati: base giuridica del trattamento, Valutazione d’Impatto sulla protezione dei dati (DPIA) obbligatoria per i trattamenti ad alto rischio, misure di sicurezza adeguate (tecniche e organizzative) e trasparenza verso l'interessato. In questo contesto, la Security diventa una priorità assoluta e non delegabile. Molti professionisti ignorano che, inserendo dati su piattaforme pubbliche, tali informazioni possono essere incorporate nel training del modello globale, divenendo potenzialmente accessibili a terzi o riemergendo in altri contesti. Le Linee Guida Ministeriali del dicembre 2025 ribadiscono il principio di minimizzazione: inserire in input solo le informazioni strettamente necessarie, anonimizzare i dati alla fonte e utilizzare solo piattaforme "Enterprise" che garantiscano la segregazione dei dati.

È qui che la scelta del partner tecnologico diventa discriminante per la tutela dello studio: affidarsi a un partner come Lanpartners, azienda certificata ISO 27001, garantisce che tutti i processi e le infrastrutture rispettino i più alti standard internazionali di sicurezza informatica, assicurando la salvaguardia dei dati sensibili dello studio e la compliance normativa.

Governance IT e controllo degli accessi: il supporto strategico di Lanpartners

Per operare in sicurezza in questo scenario complesso e mutevole, lo studio legale non può improvvisare soluzioni fai-da-te. Per integrare correttamente l’intelligenza artificiale nello studio legale è necessaria una governance IT strutturata che trasformi la tecnologia da potenziale ostacolo o fonte di rischio in un amplificatore di risultati e produttività. Lanpartners supporta quotidianamente gli studi legali, le PMI e le aziende implementando un framework di gestione IT a misura d'uomo che copre tutte le dimensioni critiche per la compliance e l'efficienza.

Monitoraggio proattivo tramite IT Concierge

La domanda fondamentale è: chi accede a quali strumenti? I sistemi sono aggiornati, patchati e sicuri? Una governance solida richiede una vigilanza costante, 24/7. Grazie all'esclusivo servizio di IT Concierge, Lanpartners offre molto più di un semplice help-desk tradizionale. Agendo con lo spirito di un concierge di un hotel di lusso che anticipa i desideri dell'ospite, il team di specialisti monitora attivamente e da remoto i sistemi dello studio.
Questo approccio proattivo permette di intercettare possibili vulnerabilità nelle piattaforme, tentativi di intrusione o malfunzionamenti della rete prima che generino disservizi bloccanti, consentendo all'avvocato di rimanere concentrato sul proprio business e sulle scadenze processuali. L'IT Concierge Specialist diventa il punto di riferimento unico per risolvere tempestivamente le richieste di professionisti e staff, garantendo continuità operativa anche in regime di Smart Working, oggi essenziale per la flessibilità dello studio.

Strategia e Auditing con IT Consulting

L'adozione di nuove tecnologie non può essere casuale o dettata dalla moda del momento. Attraverso il servizio di IT Consulting, Lanpartners agisce non come un mero fornitore di hardware, ma come un vero partner strategico del business. La consulenza inizia con una fase di auditing approfondita per comprendere lo stato dell'arte dei sistemi IT esistenti, mappare i flussi di dati e verificare se l’intelligenza artificiale nello studio legale introdotta (o che si intende introdurre) sia conforme al GDPR, all'AI Act e alle policy interne.
Successivamente, si procede alla pianificazione strategica degli investimenti per scegliere le tecnologie più adatte alla struttura e alle dimensioni dello studio. L'obiettivo è trasformare l'innovazione tecnologica in un vantaggio competitivo tangibile, assicurando che ogni software introdotto aumenti la sicurezza dei documenti e dei dati, tema sensibile per studi professionali, PMI e aziende.

Formazione del personale con IT Training

"La potenza è nulla senza il controllo". Questa massima vale doppiamente per le nuove tecnologie esponenziali. Qualsiasi strumento, per quanto potente, perde efficacia o diventa pericoloso se utilizzato in modo improprio o ingenuo. Lanpartners crede fermamente nell'importanza dell'IT Training: percorsi di formazione mirati rivolti a professionisti, praticanti e staff (segretarie, paralegali) sul corretto utilizzo degli strumenti informatici e sulla cybersecurity awareness.
Nel contesto attuale, questo significa formare il personale a riconoscere le allucinazioni dell'IA, a proteggere i dati in fase di prompt (input), a riconoscere tentativi di phishing evoluti e a mantenere il "human in the loop", garantendo che l'intelligenza artificiale nello studio legale sia utilizzata al massimo delle sue potenzialità produttive, ma azzerando i rischi legali e reputazionali.

I rischi concreti e le strategie di mitigazione

Oltre ai rischi puramente normativi, l'uso quotidiano dell’intelligenza artificiale nello studio legale comporta rischi operativi concreti che richiedono una gestione tecnica impeccabile e procedure chiare:

  • Allucinazioni del sistema: il software può inventare fatti, leggi o precedenti giuridici con grande sicurezza apparente.
    • Mitigazione: verifica puntuale delle fonti primarie su banche dati ufficiali e formazione continua dello staff tramite sessioni di IT Training per riconoscere gli output sospetti.
  • Violazione del segreto professionale: caricamento imprudente di dati riservati su server terzi non sicuri.
    • Mitigazione: implementazione di policy di sicurezza rigide, sistemi di anonimizzazione automatica e monitoraggio costante da parte dell'IT Concierge per prevenire fughe di dati (Data Loss Prevention).
  • Violazione della privacy del cliente: mancata informativa, consenso non valido o sicurezza inadeguata nella conservazione dei dati.
    • Mitigazione: adozione di soluzioni certificate e verificate in fase di Auditing, appoggiandosi alla certificazione ISO 27001 del partner tecnologico che garantisce processi blindati.
  • Riduzione del controllo umano: la deriva verso l'automazione acritica per risparmiare tempo e fatica.
    • Mitigazione: creazione di una cultura dello studio supportata da una strategia IT che pone l'uomo al centro dei processi decisionali, utilizzando la tecnologia per eliminare il lavoro ripetitivo e non quello intellettuale.

Casi d’uso appropriati e controllati: l'opportunità

L'IA non va demonizzata, ma governata attraverso una digital transformation consapevole e guidata. Se utilizzata correttamente e con le giuste tutele, offre vantaggi competitivi innegabili e immediati in aree quali:

  • Supporto nella ricerca giurisprudenziale mirata (sempre con verifica umana successiva).
  • Analisi preliminare di grandi moli di contratti e due diligence documentale per evidenziare clausole critiche.
  • Sintesi di documenti voluminosi per accelerare lo studio del fascicolo e la preparazione dell'udienza.
  • Redazione di prime bozze di pareri, articoli o corrispondenza di routine per velocizzare il lavoro di segreteria.
  • Categorizzazione e gestione documentale automatizzata per ritrovare istantaneamente ogni pratica.

In tutti questi scenari, la regola aurea rimane immutata: l'IA propone e assiste, l'avvocato dispone, decide e si assume la responsabilità, supportato da un'infrastruttura IT solida che non lo lascia mai solo.

Il professionista consapevole del rischio e il valore del partner tecnologico

La Legge 132/2025, l’AI Act e le recenti pronunce giurisprudenziali delineano un perimetro chiaro e definitivo: l’intelligenza artificiale nello studio legale è uno strumento legittimo, potente e necessario per competere, ma il suo utilizzo richiede maturità, controllo e governance ferrea.
L’avvocato "digitale" del 2026 non è colui che delega alla macchina sperando che non sbagli, ma colui che usa la macchina con la stessa perizia, prudenza e competenza con cui usa i codici: in modo consapevole, documentato e rigorosamente conforme alle norme.

Per affrontare al meglio un mondo in continuo mutamento, fatto di parole chiave come Privacy, Security e Smart Working, lo studio legale non può agire da solo né affidarsi al caso. Lanpartners si pone come il partner ideale per gestire la complessità tecnologica e normativa, offrendo servizi di gestione IT a misura d'uomo che permettono ai professionisti di essere più produttivi, sereni e sicuri, trasformando i nuovi obblighi normativi in una straordinaria opportunità di crescita strutturata e sostenibile nel tempo. Contattateci per ogni informazione, vi risponderemo tempestivamente.

Scopri i nostri servizi di consulenza e supporto IT

Vogliamo offrirti una esperienza tecnologica differente. Potrai avere un supporto IT premium di un partner affidabile a portata di mano ogni volta che ne avrai bisogno. Che tu voglia una persona o un intero team di progetto, per impegni a breve o lungo termine, semplificati la vita ed affidati a noi.

Contattaci