Sei avvocato, commercialista, notaio, consulente del lavoro o revisore. Il segreto professionale non è un optional. È il fondamento del rapporto fiduciario col cliente. Eppure ogni giorno migliaia di professionisti italiani incollano memorie, contratti, bilanci e dati riservati su ChatGPT senza pensarci. Cattiva mossa.
Ti racconto cosa rischi davvero. Non con l'avviso del Garante stampato in faccia, ma con esempi concreti.
Il pasticcio in cui finisci quando carichi un atto su ChatGPT
Il testo della memoria difensiva, del contratto, della perizia, della dichiarazione dei redditi viene inviato ai server OpenAI negli Stati Uniti. Anche con la cronologia disattivata, i log restano per almeno 30 giorni.
Tradotto: dati coperti da segreto professionale escono dal tuo studio senza il consenso del cliente. Finiscono fuori dall'Europa, in mano a un fornitore con cui non hai firmato nessun accordo specifico. Dentro ci sono nomi, importi, strategia processuale, segreti bancari, segreti industriali. Tutta roba pesante.
I casi reali ci sono già. Samsung 2023: tre dipendenti hanno incollato codice riservato su ChatGPT, l'azienda ha vietato lo strumento e la storia è finita su Bloomberg. OpenAI 15 milioni di multa dal Garante italiano a dicembre 2024 per il trattamento dati con ChatGPT. Non sono cifre da prendere a ridere.
Cosa NON puoi fare
Non puoi incollare memorie difensive, comparse, ricorsi, perizie su ChatGPT, Gemini o Claude consumer. Anche con i nomi tolti, il contesto identifica.
Non puoi caricare bilanci, dichiarazioni dei redditi, F24 di clienti su Copilot in Excel se non hai un tenant aziendale dedicato col contratto firmato.
Non puoi usare estensioni browser IA che leggono lo schermo mentre lavori sulle pratiche. Lo schermo dell'avvocato è coperto da segreto, anche quando sei tu a guardarlo.
Non puoi far trascrivere riunioni con clienti su servizi di trascrizione automatica generalisti. La trascrizione esce verso server di terzi senza tutele specifiche per il segreto professionale.
Non puoi dire "tanto non scrivo il nome" e pensare di essere a posto. Il contesto identifica comunque: il caso unico, l'importo strano, la causa pendente nel tribunale piccolo. Bastano due dettagli e si risale.
Cosa invece si può fare bene
Nessuno ti vieta di usare l'IA. Ti vieta di usare ChatGPT consumer con dati riservati. La differenza è enorme.
Per uno studio professionale serio il setup è uno: assistente IA installato su server europeo dedicato (datacenter in Italia o Germania), con modelli aperti che girano dentro al tuo perimetro. Nessun dato esce. L'interfaccia è una chat web protetta da credenziali, accessibile solo dallo studio. Costo contenuto, niente di drammatico per uno studio strutturato.
Quando il cliente ti chiede "chi vede i miei atti?", gli rispondi con il nome del fornitore europeo, l'ubicazione del datacenter e il contratto firmato. Non con un "vabbè ChatGPT". È quella la differenza tra un professionista che ha capito il rischio e uno che si arrangia.
Sull'IA pubblica resta una zona pulita: ricerca giurisprudenziale astratta, studio di norme, riformulazione di tuoi testi senza dati di clienti, modelli generici da personalizzare poi. Tutta roba dove il cliente non c'entra.
Per il resto — atti veri, fascicoli veri, conversazioni col cliente — strumento dedicato. Punto.
I paletti che non si toccano
Tre cose da scrivere e tenere aggiornate. Una mappa dei flussi: dove vanno i dati del cliente, prima durante e dopo l'uso dell'IA. Una informativa al cliente aggiornata che cita esplicitamente l'uso dell'IA e i fornitori. Una formazione documentata per collaboratori e praticanti, perché basta un tirocinante che incolli su ChatGPT consumer per buttare giù tutto il sistema.
E una valutazione d'impatto seria, fatta col DPO se ce l'hai o con un consulente serio se non ce l'hai. Non un foglio Excel con due crocette.
Le sanzioni sono pesanti. La rivelazione del segreto è reato. Il procedimento disciplinare può portare alla radiazione dall'albo. Il cliente che scopre la fuga di dati può chiederti i danni e revocarti il mandato senza pagarti la parcella in corso. Tre fronti aperti, tutti seri.
Una nota personale
Lo studio professionale che vuole usare l'IA senza rischiare radiazione deve costruirsi un ambiente dedicato. Non è una spesa, è un investimento sul rapporto col cliente. Sul gruppo Telegram di Super Squalo (t.me/Squalogruppo) ci sono avvocati e commercialisti che hanno già fatto il salto. Si chiacchiera, si risponde gratis, niente corsi.
Riprendi la prima cartella sulla scrivania. Stavolta con la testa al posto giusto.