Sei a un convegno organizzato dall'Ordine, la sala e' piena di colleghi, sul palco ci sono tre relatori che dicono cose opposte. Uno dice "obbligo assoluto di informare il cliente". L'altro dice "nessun obbligo, l'IA e' un tool come Word". Il terzo prende l'ennesimo caffe' e non dice niente. Tu torni in studio confuso. Lascia perdere il convegno, te lo dico io.
La domanda sbagliata
La domanda "devo dire al cliente che uso l'IA?" e' formulata male. Devi capire DUE cose separate: prima, devi informarlo del trattamento dei suoi dati personali (questo riguarda il GDPR). Seconda, devi informarlo dell'uso di strumenti IA nelle attivita' professionali che lo riguardano (questo riguarda il CNF). Sono due cose diverse.
Lato GDPR: si', sempre, per legge
Art. 13 GDPR. Il cliente deve sapere come tratti i suoi dati: dove li conservi, chi li tratta, dove vengono trasferiti, e se ci sono trattamenti automatizzati. L'informativa privacy che gli fai firmare al primo incontro deve menzionare:
- Eventuale utilizzo di sistemi di intelligenza artificiale per attivita' di supporto
- Trasferimento dei dati fuori UE (se usi servizi cloud non europei) con base giuridica
- Fornitori coinvolti nel trattamento (responsabili esterni ex art. 28 GDPR): Google, OpenAI, Anthropic se li usi
Se la tua informativa attuale e' del 2019 e non parla di questo, e' fuori legge dal punto di vista GDPR. Aggiornala questa settimana.
Lato deontologico: dipende, ma meglio si'
Il codice deontologico forense art. 35 ti impone di dare al cliente informazioni chiare e complete sull'attivita' professionale. Nel 2026 il CNF (con i suoi documenti di indirizzo) chiarisce che l'uso di IA significativo rientra in queste informazioni.
Significativo vuol dire: l'IA produce contenuti che entrano in atti, pareri o consulenze al cliente. Vuol dire che usare ChatGPT per riassumere il fascicolo prima di scriverci una memoria e' significativo. Usare un correttore ortografico AI dentro Word non lo e'.
Cosa scrivere e dove
Soluzione operativa: aggiungi al mandato professionale una clausola tipo:
"Il professionista potra' avvalersi di sistemi di intelligenza artificiale conformi alla normativa GDPR e alle indicazioni del CNF, esclusivamente come strumento di supporto, garantendo la verifica e supervisione umana di ogni output. Il cliente dichiara di esserne informato."
Questa clausola, firmata col mandato, ti copre per il 95% dei casi. Per il 5% restante (cause delicatissime, clienti diffidenti, controversie ad alto rischio), fai un'informativa supplementare scritta caso per caso.
Cosa NON sei tenuto a fare
- Non sei tenuto a dire "ho usato Claude" o "ho usato ChatGPT" specificando il modello
- Non sei tenuto a far firmare un consenso ogni volta che fai una query
- Non sei tenuto a mostrare i prompt o gli output al cliente
- Non sei tenuto ad astenerti dall'uso se il cliente lo chiede genericamente, basta che spieghi che e' uno strumento di supporto sotto la tua supervisione
Il caso speciale: cliente che dice NO
Se il cliente, dopo informativa, ti dice esplicitamente "non voglio che usi l'IA sui miei dati", hai due opzioni: rispetti la sua volonta' (e lavori al vecchio modo, magari aumentando la parcella per il maggior tempo) oppure declini il mandato se non riesci a operare senza i tuoi strumenti. Quello che NON puoi fare e' usarla di nascosto.
Aggiorna mandato e informativa entro 15 giorni. Stampa due copie, falle firmare al primo incontro. Hai messo a posto la posizione e dormi tranquillo.