Martedì pomeriggio, studio. Squilla il telefono. È un cliente che lunedì firma con un fornitore tedesco e ti chiede l'accordo di riservatezza per stasera. Apri la cartella, peschi il modello del 2003 con scritto "FAX" come canale di comunicazione, ti viene da ridere. Lo butti su Claude, gli dici due cose, in cinque minuti hai una bozza decente. Bene. Adesso però guarda dove ti frega.
Te la racconto come va davvero, senza venderti il pacchetto formazione da duemila euro che ti propone il consulente al telefono ogni due settimane.
Il pasticcio in cui finisci se ti fidi della prima bozza
L'IA scrive bene la cornice. Ma di default mette dentro tre cose che sembrano innocue e invece ti fanno saltare l'accordo: una durata di riservatezza a caso, una penale tonda fuori scala, un foro inadatto. Sembrano dettagli, in tribunale diventano la differenza fra un NDA che regge e uno carta straccia.
Aggiungi che, se lo fai su ChatGPT pubblico, il prompt finisce sui server americani. Per un avvocato è violazione del segreto professionale, e il Garante italiano in queste cose non ride: OpenAI ha pagato 15 milioni a dicembre 2024 per come trattava i dati. Non sono cifre da prendere a ridere.
Cosa NON puoi fare
Non puoi incollare nome del cliente, della controparte, oggetto della trattativa nel prompt di un'IA pubblica. Nelle operazioni straordinarie il fatto stesso che due aziende stiano parlando è informazione sensibile.
Non puoi accettare la durata "5 anni" che Claude o ChatGPT scrivono come default. Per un brevetto industriale 5 anni sono pochi, per dati personali è troppo, per una trattativa M&A di solito 3 bastano.
Non puoi firmare con dentro una penale tonda tipo 100.000 euro buttata lì. Se è sproporzionata, il giudice la riduce e l'accordo perde mordente.
Non puoi mettere "foro di Milano" su un NDA con controparte estera senza pensarci. L'esecuzione poi è un incubo. Servono arbitrato o foro estero specifico.
Non puoi definire "informazione confidenziale" come "tutto". Tradotto: nulla è confidenziale, perché in causa non distingui.
Cosa invece si può fare bene
Mettila così. Tu hai un modello tuo, che usi da anni. Apri Claude in ambiente privato, gli incolli il modello senza dati cliente, gli chiedi: "identifica le tre ambiguità peggiori e proponi riformulazione". Riformula. Tu rileggi. Personalizzi.
Per ogni nuovo NDA dici al modello solo le quattro cose che servono: tipo (unilaterale o bilaterale), settore (tech, sanitario, finanziario), parti (italiane o miste), durata adatta al contesto. Niente nomi reali, niente cifre della trattativa. La bozza arriva in due minuti, tu la sistemi in dieci.
Per la penale, non scrivere mai un numero a caso. O la ancori al valore del progetto (10-30%), o la liquidi sul tipo di violazione, o lasci solo "salvo maggior danno". Per il foro, se la controparte è estera scegli arbitrato o foro inglese. Se è italiana, il tuo foro.
I paletti che non si toccano
Il segreto professionale non è opinabile. Per gli avvocati la legge è chiara: parli del cliente solo dove devi. Cassazione 28985/2019 e prima ancora il codice deontologico. Caricare un NDA in trattativa su ChatGPT versione consumer significa esporre la trattativa: i prompt restano nei log, possono finire nel training, finiscono comunque su server americani.
Soluzione pratica: ambiente IA privato, server in Europa, prompt che restano in casa. Costa meno di un caffè al giorno e ti toglie il problema. La libreria di NDA standard la costruisci una volta, la richiami con due click.
Una nota personale
Io di mestiere monto sistemi IA privati per studi legali italiani. Non vendo corsi, non ti faccio firmare contratti annuali. Se hai dubbi su come usare l'IA per gli NDA senza esporre i clienti, sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) si chiacchiera di queste cose ogni giorno, e si risponde gratis.
Il modello del 2003 con la dicitura FAX, intanto, archivialo bene. Ne hai abbastanza per costruirne uno serio, calibrato sul tuo settore, che non dipende più dalla bozza che Claude ti sputa fuori il primo giro.