La Legge 23 settembre 2025, n. 132 è la prima disciplina nazionale italiana che regola l'uso dell'intelligenza artificiale nelle professioni intellettuali, in coerenza con il Regolamento (UE) 2024/1689 (AI Act). È pienamente operativa dal 10 ottobre 2025.
Per l'avvocatura italiana, il punto di riferimento è l'articolo 13. Sono due righe, con conseguenze pratiche immediate sull'organizzazione dello studio, sul contratto con il cliente, sulla scelta dei fornitori tecnologici. Questa guida le mappa, con riferimenti normativi e giurisprudenziali aggiornati a novembre 2025.
Cosa dice l'articolo 13 della Legge 132/2025
L'articolo 13 introduce due principi fondamentali per le professioni intellettuali (categoria che include la professione forense ai sensi del codice civile italiano).
Principio 1: l'intelligenza artificiale è strumento di supporto al lavoro del professionista. Non lo sostituisce, non lo solleva da responsabilità, non ne attenua gli obblighi deontologici. La decisione, la valutazione giuridica, l'atto, restano del professionista.
Principio 2: l'uso dell'intelligenza artificiale va comunicato al cliente con linguaggio chiaro, semplice, esaustivo. Non basta una clausola standard in calce all'engagement letter. Il cliente deve potersi formare un'opinione informata sull'uso dell'IA nel proprio fascicolo.
Sembrano enunciazioni morbide. In realtà ridefiniscono la responsabilità professionale dell'avvocato che usa strumenti di IA, e modificano il criterio di scelta dei fornitori.
Il caso TAR Lombardia (ottobre 2025)
A poche settimane dall'entrata in vigore della Legge 132/2025, il Tribunale Amministrativo Regionale per la Lombardia ha rilevato profili di responsabilità deontologica in un ricorso contenente riferimenti giurisprudenziali parzialmente generati da uno strumento di intelligenza artificiale, e mai verificati, disponendo la trasmissione degli atti al Consiglio dell'Ordine competente. Il giudice ha confermato un principio che la legge appena promulgata aveva già sistematizzato: la responsabilità per l'atto resta integralmente in capo al professionista, indipendentemente dallo strumento utilizzato per la sua produzione.
Il caso non è isolato nella sostanza. Negli Stati Uniti, sanzioni analoghe (Mata v. Avianca, 2023; molti altri seguiti dal 2024) sono ben documentate. In Italia, il caso TAR Lombardia n. 3348 del 21 ottobre 2025 definisce una cornice operativa chiara: l'IA non attenua, semmai espone, perché aumenta la possibilità che un avvocato firmi un atto contenente un'allucinazione algoritmica non verificata.
La Guida CCBE del 2 ottobre 2025
In parallelo alla Legge 132, il Consiglio degli Ordini Forensi dell'Unione Europea (CCBE) ha pubblicato il 2 ottobre 2025 una Guida sull'uso dell'intelligenza artificiale generativa da parte degli avvocati. È il documento di riferimento per l'avvocatura europea sui temi di trasparenza, riservatezza, verifica.
Tre passaggi della Guida hanno particolare rilevanza pratica.
Primo, l'avvocato deve evitare di inserire dati personali, riservati o riferibili al cliente nell'interfaccia di uno strumento di IA generativa, a meno che non siano presenti garanzie contrattuali adeguate. Il default è il diniego, non il permesso.
Secondo, l'output dell'IA va verificato prima dell'uso nel lavoro professionale, dove il caso d'uso lo richieda (cioè quasi sempre, per atti depositati o consegnati al cliente).
Terzo, l'avvocato deve comprendere capacità e limiti degli strumenti utilizzati, inclusi rischi specifici come le allucinazioni (riferimenti normativi o giurisprudenziali inventati), la scarsa trasparenza dei modelli "scatola nera", la dipendenza da pochi grandi fornitori tecnologici extra-europei.
Una checklist operativa in quattro punti
Sintetizziamo gli obblighi della Legge 132/2025, della Guida CCBE 2025, e dell'AI Act in una checklist applicabile a uno studio legale italiano.
1. Trasparenza al cliente, scritta nell'engagement letter
Aggiungere all'engagement letter (o al disciplinare di incarico) una clausola dedicata. Tono professionale, contenuto reale: ambiti di impiego dell'IA (ricerche giuridiche, analisi documentale, redazione di bozze), categorie di dati trattati, tutele tecniche applicate (cifratura, controllo accessi, registrazione log), opzione di opt-out se tecnicamente possibile.
La giustificazione non sta in formule rassicuranti, sta in una descrizione fedele. Una formulazione di base potrebbe essere:
Lo Studio potrà avvalersi, in via di supporto, di sistemi di intelligenza artificiale per ricerche, analisi documentale e predisposizione di bozze. Le decisioni, le valutazioni giuridiche e gli atti restano in ogni caso di esclusiva responsabilità dei professionisti dello Studio. I dati del Cliente non vengono utilizzati per addestrare modelli di terze parti. Il Cliente può richiedere chiarimenti in ogni momento.
2. Verifica umana documentata
Ogni output IA usato in un atto va verificato. Per lavori sostanziali (atti depositati, pareri, memorie, contratti firmati dal cliente), conviene tenere traccia documentale: chi ha eseguito la verifica, in che data, su quali fonti. La documentazione non serve all'ispettore, serve all'avvocato che, fra due o tre anni, dovrà spiegare in giudizio (o nel quadro di un'azione disciplinare) perché un certo passaggio era esattamente così.
Strumenti che mantengono il legame fra output e fonti riducono il costo di questa documentazione a quasi zero. Strumenti che producono output "magici" senza tracciabilità lo rendono proibitivo.
3. Dati del cliente che non escono dallo strumento
Le informazioni riservate del cliente non devono finire in strumenti di IA che le conservano oltre il necessario, le analizzano per fini propri, o le riusano per addestramento dei modelli.
Le domande di onboarding di un fornitore di IA dovrebbero includere:
- Dove vengono processati i dati (Unione Europea, Stati Uniti, altre giurisdizioni)?
- I dati del cliente sono usati per addestrare modelli del fornitore o di sub-processor (Anthropic, Google, OpenAI)?
- Quali sono i tempi di retention, e come avviene la cancellazione?
- Esiste un Data Processing Agreement (DPA) firmabile da entrambe le parti, e in che modo si articola con il GDPR?
- Il fornitore espone log esportabili che lo studio può archiviare nel proprio fascicolo?
Sono le stesse domande che le direzioni legali enterprise pongono ai fornitori da decenni. Adesso le devono porre tutti gli studi.
4. Governance interna, scritta
Una policy interna di una pagina che dichiari: quali strumenti di IA sono autorizzati, per quali casi d'uso, con quali esclusioni esplicite (per esempio, mai automatizzare la strategia processuale, mai usare modelli pubblici per dati riservati, mai depositare un atto senza verifica umana documentata). I collaboratori la firmano una volta. Vale come riferimento condiviso per le scelte quotidiane.
Come Jurevo è progettata per rendere semplice questa compliance
I quattro punti della checklist corrispondono a quattro impegni di prodotto in Jurevo.
Trasparenza tecnica. L'Assistant cita sempre le fonti del fascicolo da cui ha tratto le sue conclusioni. Non ci sono risposte "magiche". Possiamo aiutarti a redigere la clausola da inserire nell'engagement letter (scrivi a contact@jurevo.it).
Verifica documentata. L'Editor di Jurevo conserva il legame fra ogni paragrafo dell'atto e le fonti che lo hanno generato. Quando rivedi una memoria a sei mesi, vedi da dove veniva ogni passaggio.
Dati che restano in Europa. Tutta l'infrastruttura Jurevo opera in Unione Europea. Né Jurevo, né i sub-processor (Anthropic, Google, e gli altri elencati sulla pagina sicurezza) addestrano modelli sui dati dei tuoi fascicoli. Il DPA standard è disponibile a richiesta scrivendo a dpa@jurevo.it.
Audit log. Jurevo registra ogni azione (chi ha eseguito quale query, su quale documento, quando) e li espone come log esportabili. Per gli studi enterprise, l'integrazione con SIEM aziendali è in roadmap.
Riferimenti per approfondire
Tre letture per chi vuole il quadro completo.
- Testo della Legge 132/2025 (Gazzetta Ufficiale n. 223 del 25 settembre 2025).
- Guida CCBE del 2 ottobre 2025 sull'uso responsabile della GenAI da parte degli avvocati (in italiano).
- Regolamento UE 2024/1689 (AI Act), per il contesto europeo.
Per discutere come Jurevo può inserirsi nel programma di compliance del tuo studio, scrivici. Stiamo costruendo Jurevo per rendere questo lavoro di adeguamento leggero, non un secondo lavoro.