L’intelligenza artificiale è entrata rapidamente nelle attività quotidiane di molti studi professionali.
Spesso senza un vero “momento di adozione”: semplicemente, gli strumenti hanno iniziato a comparire nei software già utilizzati ogni giorno.
Oggi l’AI viene impiegata per riassumere documenti, organizzare informazioni, predisporre bozze, trascrivere riunioni o velocizzare comunicazioni interne. Attività apparentemente operative, ma che molto spesso coinvolgono dati personali, informazioni aziendali riservate e contenuti coperti da obblighi di riservatezza.
Ed è qui che il tema privacy smette di essere un argomento solo tecnico.
Il GDPR non blocca l’AI, ma cambia il modo in cui va utilizzata
Nel dibattito pubblico si parla spesso di intelligenza artificiale come se esistesse un conflitto tra innovazione e protezione dei dati. In realtà il GDPR non vieta l’utilizzo dell’AI.
Impone però un principio molto chiaro: anche quando il trattamento passa attraverso strumenti automatizzati, la responsabilità resta in capo a chi utilizza quei sistemi.
L’articolo 5 del GDPR richiama infatti principi come minimizzazione dei dati, correttezza, trasparenza e sicurezza del trattamento. Tradotto nella pratica quotidiana significa che inserire documenti, mail o contratti dentro piattaforme AI non è un’operazione neutra.
Bisogna sapere:
- dove vengono trattati i dati;
- se vengono conservati;
- se possono essere utilizzati per addestrare i modelli;
- quali garanzie offre il fornitore della piattaforma.
È anche per questo che molte organizzazioni stanno iniziando a distinguere tra strumenti AI “pubblici” e soluzioni enterprise con ambienti più controllati e policy dedicate.
L’AI Act introduce il principio del “controllo umano”
Accanto al GDPR sta diventando centrale anche l’AI Act europeo, il Regolamento UE 2024/1689, entrato in vigore nel 2024 e destinato ad applicarsi progressivamente nei prossimi anni.
Uno dei concetti più importanti introdotti dal regolamento è quello della human oversight, cioè la supervisione umana sui sistemi AI. L’articolo 14 prevede infatti che i sistemi ad alto rischio debbano essere progettati in modo da poter essere controllati e supervisionati da persone fisiche.
In pratica significa una cosa molto concreta: l’AI può assistere il professionista, ma non può sostituirne il giudizio.
Ed è un principio che va ben oltre i soli sistemi “high risk”. Sta già influenzando il modo in cui molte organizzazioni utilizzano strumenti generativi anche nelle attività ordinarie.
Il rischio più sottovalutato è l’automation bias
C’è poi un tema meno discusso, ma molto rilevante: la tendenza a fidarsi troppo delle risposte generate dall’intelligenza artificiale.
L’AI Act richiama esplicitamente il rischio di over-reliance, cioè l’eccessivo affidamento agli output del sistema. In altre parole: il problema non è solo l’errore dell’algoritmo, ma il fatto che l’essere umano smetta progressivamente di verificare ciò che il sistema produce.
È il motivo per cui si parla sempre più spesso di approccio human in the loop: l’intelligenza artificiale supporta il processo, ma deve esserci sempre un controllo umano reale, competente e consapevole.
Non una semplice approvazione automatica.
Perché un testo ben scritto, una sintesi convincente o un’analisi apparentemente corretta possono contenere errori, omissioni o interpretazioni non adeguate al contesto specifico.
E nelle attività professionali il controllo finale non può essere delegato al software.
La differenza la farà l’organizzazione interna degli studi
Per questo motivo il tema AI e privacy sta diventando sempre più una questione di governance interna.
Nei prossimi anni molti studi dovranno definire:
- quali strumenti possono essere utilizzati;
- quali dati non devono essere caricati nei sistemi pubblici;
- chi è autorizzato a utilizzare determinate piattaforme;
- come verificare gli output generati dall’AI;
- quali procedure adottare per evitare errori o trattamenti impropri.
Non come adempimento burocratico, ma come evoluzione naturale dell’organizzazione professionale.
Perché l’intelligenza artificiale non sta sostituendo il lavoro umano.
Sta cambiando il modo in cui viene svolto.
L’AI premierà chi saprà governarla meglio
L’aspetto più interessante è che tutto questo non rallenterà l’adozione dell’AI. Probabilmente accadrà l’opposto.
Gli studi che riusciranno a integrare strumenti AI con procedure chiare, controllo umano e attenzione alla gestione dei dati potranno lavorare in modo più rapido, più organizzato e più efficiente.
E proprio qui emerge il vero cambiamento.
Per anni il vantaggio competitivo è stato legato soprattutto alla quantità di lavoro gestita. Oggi, invece, iniziano a contare sempre di più organizzazione, qualità del controllo e capacità di utilizzare la tecnologia senza perdere affidabilità.
Perché l’intelligenza artificiale accelera molte attività operative.
Ma la fiducia continua a restare una responsabilità umana.
Arbias Mucka – Centro Studi CGN
