Vedo troppi colleghi che usano l'IA come fosse un giocattolo nuovo, senza pensare al perimetro deontologico in cui si muovono. Caricano fascicoli interi su ChatGPT gratis, fanno firmare ai clienti pareri scritti da Claude senza rileggere, vendono \u00abconsulenze IA\u00bb senza avere competenze specifiche, raccontano sui social di automazioni che violano segreto professionale come se fosse innovazione.
Questo articolo e\u0300 frontale. Non e\u0300 una panoramica entusiasta. E\u0300 l'elenco di cose che NON devi fare se vuoi tenere studio, iscrizione all'albo e clienti seri. Riferimenti al Codice Deontologico CNOCDL e ai principi generali della professione.
Il prompt anti-violazione: setup minimo dello studio
Prima di entrare nelle violazioni concrete, costruisci con un prompt una policy interna minima da far leggere e sottoscrivere a tutti i collaboratori dello studio.
Sei un esperto di governance digitale per studi professionali italiani. Redigi policy interna \u00abUso strumenti di intelligenza artificiale in studio CdL\u00bb, di 2-3 pagine, vincolante per titolare, collaboratori, praticanti.
Struttura: 1) ambito applicazione, 2) strumenti consentiti (lista con livello account business/enterprise richiesto), 3) divieti assoluti (dati identificativi clienti, dati particolari art. 9 GDPR, segreto antiriciclaggio, dati sanitari), 4) procedura di anonimizzazione obbligatoria, 5) verifica obbligatoria output prima dell'invio cliente, 6) gestione data breach interno, 7) sanzioni interne in caso di violazione.
Riferimenti normativi: Codice Deontologico CNOCDL artt. 6, 8, 11, 28, GDPR, AI Act Reg. UE 2024/1689, D.Lgs 231/2007. Tono operativo, frasi corte. Output: bozza pronta per revisione e firma.
Tienila aggiornata, fai formazione documentata almeno una volta l'anno. Senza policy interna, le violazioni che seguono diventano abitudine.
Violazione 1: incollare dati clienti su IA pubblica
La scena tipica: copi una busta paga, una lettera di contestazione, un contratto in chiaro su ChatGPT free per farti \u00abrivedere il tono\u00bb. Hai appena violato l'art. 11 del Codice Deontologico CNOCDL (segreto professionale), l'art. 32 GDPR (misure di sicurezza adeguate), il D.Lgs 231/2007 sulla riservatezza antiriciclaggio.
I termini d'uso dei modelli consumer ti dicono in molti casi che gli input possono essere usati per addestramento. Tu non controlli dove finiscono. Il cliente non sa che hai dato i suoi dati a OpenAI o Google.
Cosa fare invece: account business con DPA firmato, zero data retention, server UE. Sempre anonimizzazione preventiva anche su account business per dati particolarmente sensibili. Non e\u0300 un consiglio, e\u0300 un obbligo.
Violazione 2: firmare consulenze senza verifica
Il collega genera con Claude un parere di 8 pagine, copia, incolla in carta intestata, firma, manda al cliente. Non rilegge. Non verifica articoli citati. Non controlla sentenze. Quando il cliente porta il parere in causa l'avvocato di controparte trova due sentenze inesistenti e una norma abrogata nel 2018.
Hai violato art. 1176 c.c. (diligenza professionale), art. 6 Codice CNOCDL (aggiornamento), art. 8 (competenza necessaria), eventualmente art. 2236 c.c. (responsabilita\u0300 prestatore d'opera intellettuale per colpa grave).
Il cliente puo\u0300 chiedere danni. L'ordine puo\u0300 aprire procedimento disciplinare. La firma e\u0300 tua, la responsabilita\u0300 e\u0300 tua. Mai eccezioni.
Violazione 3: vendere \u00abconsulenza IA\u00bb senza competenze
Il collega segue un webinar di 4 ore. Apre pagina LinkedIn \u00abesperto in IA per HR\u00bb. Inizia a vendere a 3.000 euro pacchetti \u00abimplementazione IA in azienda\u00bb. Non sa cosa sia un large language model, non distingue cifratura simmetrica e asimmetrica, non ha letto il Regolamento UE 2024/1689 (AI Act), non sa cosa sia una DPIA.
Art. 8 del Codice CNOCDL: non assumi incarichi che non sei in grado di svolgere. La sanzione disciplinare arriva quando i clienti reclamano.
La consulenza su sistemi IA in azienda richiede competenze trasversali: privacy, sicurezza informatica, governance del dato, etica, conoscenza dei rischi dei modelli. Se non le hai, lavora in team con specialisti o non vendere quel servizio.
Violazione 4: usare IA per gestire SOS antiriciclaggio
Il collega usa ChatGPT per \u00abdecidere se mandare una SOS\u00bb caricando dati del cliente. Violazioni multiple: segreto professionale, riservatezza SOS ex art. 39 D.Lgs 231/2007 (la SOS e\u0300 segretissima, non si parla con nessuno se non con UIF), responsabilita\u0300 personale del soggetto obbligato.
La SOS e\u0300 valutazione personalissima del professionista, non delegabile. L'IA puo\u0300 al massimo aiutarti a redigere la valutazione del rischio dello studio (documento interno), mai a decidere su singoli casi con dati identificativi.
Violazione 5: condividere prompt con dati di clienti tra colleghi
Gruppo WhatsApp di colleghi CdL. Qualcuno scrive: \u00abragazzi che ne dite di questo prompt? sto facendo l'analisi del caso del cliente X, l'azienda Y, dipendente Z di 53 anni, situazione cosi\u0300 cosa\u0300\u00bb. Tutti possono leggere, qualcuno screenshotta, l'informazione esce.
Art. 11 Codice CNOCDL: il segreto vale anche tra colleghi. Discutere casi a scopo formativo e\u0300 lecito, ma con anonimizzazione vera, non con dettagli che permettono di identificare.
Violazione 6: presentare l'output IA come tuo lavoro originale
Il cliente paga 800 euro un parere personalizzato. Tu generi tutto con un modello in 8 minuti, copi, incolli, mandi. Pagamento ricevuto come per consulenza personalizzata.
Profilo deontologico: trasparenza dovuta al cliente sul valore reale del servizio. Profilo civilistico: corrispettivo manifestamente sproporzionato al lavoro effettivo prestato. Profilo etico: il cliente non sa cosa sta comprando.
L'IA come strumento e\u0300 lecita. Vendere output IA come consulenza personalizzata senza lavoro tuo e\u0300 problematico.
Violazione 7: ignorare AI Act per clienti che usano sistemi IA HR
Il tuo cliente implementa software di valutazione CV con scoring algoritmico, o sistema di monitoraggio produttivita\u0300 con IA. Tu non gli dici niente sull'AI Act (Reg. UE 2024/1689) che classifica questi sistemi come ad alto rischio, con obblighi di valutazione, registrazione, supervisione umana, informazione lavoratori.
Il cliente vive in finta tranquillita\u0300 fino a quando arriva ispezione o ricorso. Tu sei consulente del lavoro, dovresti sapere e segnalare.
Violazione 8: postare \u00abautomazioni geniali\u00bb sui social
Il collega entusiasta posta su LinkedIn: \u00abho automatizzato il calcolo cedolini con ChatGPT, sostituisco il gestionale, risparmio quattro ore al giorno!\u00bb. Screenshot di prompt che includono dati reali (anche se sfocati superficialmente). Decine di like, commenti ammirati.
Quello che ha appena fatto: dichiarato pubblicamente di trattare dati personali senza misure adeguate (violazione GDPR), violato il segreto professionale art. 11 Codice CNOCDL (basta il contesto per identificare clienti e dipendenti), esposto se stesso a ispezione del Garante che monitora attivamente i social, dato segnale ai clienti che con lui i loro dati non sono al sicuro.
La regola: niente screenshot di lavoro reale sui social. Niente. Casi sempre rielaborati, dati sempre fittizi, contesto sempre generalizzato.
Violazione 9: redigere contratti atipici senza legale
Cliente vuole patto di non concorrenza con limiti territoriali. Tu generi con IA, fai firmare. Anni dopo emerge che il patto e\u0300 nullo per genericita\u0300, l'azienda perde tutela, si rivale su di te. Per clausole sensibili (patto non concorrenza, NDA, risolutive) l'IA produce schemi da validare con avvocato giuslavorista. L. 12/1979 chiede anche di riconoscere quando serve l'altro professionista.
Riferimenti deontologici
Cornice: Codice Deontologico CNOCDL (versione aggiornata 2026), L. 12/1979 (ordinamento professione CdL), GDPR (Reg. UE 2016/679), Regolamento UE 2024/1689 (AI Act), D.Lgs 231/2007 (antiriciclaggio), art. 1176 e 2236 c.c., D.Lgs 196/2003 e D.Lgs 101/2018.
Articoli chiave del Codice CNOCDL: art. 1 dignita\u0300 e decoro, art. 6 aggiornamento professionale, art. 8 competenza necessaria, art. 11 segreto professionale, art. 28 mezzi informatici, art. 36 pubblicita\u0300 informativa veritiera.
Per approfondire leggi allucinazioni IA su normativa lavoro, GDPR per HR clienti, antiriciclaggio per CdL. Sui concetti tecnici voce AI Act.
Domande frequenti
Posso citare nelle mie consulenze che ho usato l'IA?
Si\u0300, e\u0300 anche consigliato per trasparenza. \u00abIl presente documento e\u0300 stato redatto con il supporto di strumenti di IA generativa e successiva verifica professionale del sottoscritto\u00bb. Resta tuo l'obbligo di diligenza sul contenuto.
Esiste un divieto formale CNOCDL di usare l'IA?
No. Non c'e\u0300 divieto. C'e\u0300 il quadro deontologico generale che si applica anche all'uso dell'IA. Il Consiglio Nazionale ha pubblicato indirizzi e linee guida che vanno nella direzione di un uso responsabile, non del divieto.
Se un cliente mi chiede di non usare l'IA devo rispettarlo?
Se lo metti per iscritto nel mandato, si\u0300. Ma in molti casi e\u0300 piu\u0300 utile spiegare al cliente che l'IA viene usata per produttivita\u0300 interna (prima stesura, ricerca, sintesi), con verifica professionale finale, e che il prezzo riflette il valore del giudizio professionale, non il tempo macchina.
L'iscrizione all'albo CdL puo\u0300 essere sospesa per uso scorretto dell'IA?
Si\u0300 in caso di violazioni deontologiche accertate (segreto professionale, diligenza, decoro, competenza). La sanzione disciplinare dipende dalla gravita\u0300: avvertimento, censura, sospensione fino a un anno, radiazione. Non e\u0300 teoria: i Consigli di Disciplina territoriali iniziano a vedere casi.