L’integrazione dell’Intelligenza Artificiale Generativa (GenAI) nello studio legale ha trasformato l’anonimizzazione dei dati da mero precetto tecnico a vero fulcro della tutela deontologica. Non si tratta di un puro adempimento formale, ma del presidio fondamentale per la salvaguardia del segreto professionale e della riservatezza del Cliente.
Nella prassi forense, è frequente la sovrapposizione tra i concetti di anonimizzazione e pseudonimizzazione, distinzione che la dottrina definisce invece dirimente. Mentre l’anonimizzazione è un processo irreversibile in quanto il dato cessa di essere “personale” ai sensi del GDPR, la pseudonimizzazione mantiene invece il dato all’interno del perimetro del GDPR, poiché la re-identificazione resta possibile tramite incrocio di dati contestuali.
Per l’avvocato che utilizzi chatbot pubblici, la mera pseudonimizzazione è insufficiente: l’algoritmo può, infatti, ricostruire l’identità dell’interessato, configurando una violazione del massimo riserbo imposto dall’ordinamento forense.
Sul punto, la giurisprudenza di merito ha recentemente delineato il nesso tra evoluzione tecnologica e obbligo di diligenza qualificata ex artt. 1176, comma 2, e 2236 c.c.
Un recente caso affrontato dal Tribunale di Busto Arsizio riguardava la responsabilità professionale di un avvocato che aveva utilizzato sistemi di AI generativa per la redazione degli atti e la gestione dei dati del Cliente senza fornirne adeguata informativa.
Il Tribunale, con sentenza n. 385/2025 ha stabilito che l’obbligo di diligenza (art. 1176 c.c.) non era stato assolto poiché il professionista non aveva garantito una trasparenza analitica sulle modalità di trattamento (anonimizzazione) e sui rischi di errore della macchina. In sintesi, la sentenza ha sancito che l’uso dell’AI non esonera il difensore dal controllo critico dell’output né dal dovere di informare il Cliente su come i suoi dati sensibili vengano protetti dall’algoritmo.
Per mitigare i rischi evidenziati dalla giurisprudenza, viene indicata come soluzione l’adozione di infrastrutture locali o cloud enterprise. L’utilizzo di modelli open-weight su server interni allo studio garantisce che i dati non fuoriescano dal perimetro informatico del titolare, realizzando quell’ambiente protetto che permette di attenuare i rigidi obblighi di anonimizzazione richiesti per le piattaforme pubbliche. Ciononostante, la dottrina solleva dubbi sulla sufficienza di formule standardizzate. Infatti, un’informativa che non specifichi se e come i dati vengano anonimizzati rischia di non assolvere al dovere di trasparenza richiesto per preservare il rapporto fiduciario, specialmente laddove l’AI incida materialmente sulla prestazione professionale.
L’anonimizzazione non è un mero tecnicismo, ma la condizione di legittimità dell’esercizio della professione nell’era digitale. La responsabilità dell’avvocato si sposta dalla gestione del fascicolo alla gestione del dato: solo un approccio che coniughi competenza tecnica e rigore deontologico potrà garantire che l’innovazione non diventi fonte di responsabilità professionale.
di Avv. Valentina Conti – Associate presso Legalade STA A.R.L.
