Art. 50 del Regolamento (UE) 2024/1689: quali obblighi vincolano davvero l’avvocato e quali restano in capo ai fornitori
Il 2 agosto 2026 diverranno applicabili gli obblighi di trasparenza previsti dall’articolo 50 del Regolamento (UE) 2024/1689 (AI Act). Non è una scadenza lontana o riservata ai “tecnici”: riguarda chi già usa assistenti conversazionali per ricerche e bozze, chatbot sul proprio sito, strumenti di analisi documentale o software che generano testi e immagini.
Una precisazione iniziale evita allarmismi. Il Regolamento è in vigore dal 1° agosto 2024, ma le sue regole trovano applicazione in modo scaglionato (art. 113). Le pratiche vietate valgono dal 2 febbraio 2025, gli obblighi sui modelli per finalità generali dal 2 agosto 2025, mentre gran parte del regime sui sistemi ad alto rischio è stata di recente rinviata al 2027-2028 nell’ambito del cosiddetto Digital Omnibus, in via di adozione formale. Gli obblighi di trasparenza dell’art. 50 restano invece fissati al 2 agosto 2026 e non sono toccati dal differimento, con la sola eccezione tecnica della marcatura degli output a carico dei fornitori di IA generativa già presenti sul mercato, per i quali è previsto un breve periodo di adeguamento.
Da dove deriva e in che cosa consiste
L’AI Act adotta un impianto basato sul rischio. Accanto ai divieti e ai requisiti per i sistemi ad alto rischio, il Capo IV impone obblighi di trasparenza a prescindere dalla pericolosità del sistema, in quattro situazioni. La chiave di lettura, spesso trascurata, è che l’art. 50 distingue gli obblighi dei fornitori da quelli dei deployer, cioè degli utilizzatori professionali. Confondere i due piani porta a temere adempimenti che sugli studi professionali non gravano affatto.
Ed invero sul fornitore ricadono due obblighi. Il primo è quello di progettare i sistemi destinati a interagire con le persone in modo che l’utente sappia di parlare con un’IA, salvo che ciò risulti evidente. Il secondo è quello di marcare gli output sintetici, audio, immagini, video e testi, in un formato leggibile dalle macchine e rilevabile come artificiale. Qui nasce l’equivoco più diffuso: l’avvocato che redige una bozza con un sistema generativo non deve “filigranare” i propri atti. Quell’obbligo è del produttore del modello, non di chi lo utilizza.
Sul deployer e quindi, eventualmente, sugli studi utilizzatori, gravano due obblighi diversi. Innanzitutto chi impiega un sistema di riconoscimento delle emozioni o di categorizzazione biometrica (ipotesi peraltro rara nella pratica forense) deve informarne le persone esposte. Più concreto, per gli studi, è il secondo obbligo, il quale si articola in due parti. La prima stabilisce che chi genera o manipola immagini, audio o video che costituiscono un deepfake deve renderlo noto mentre la seconda dispone che chi pubblica testi generati o manipolati dall’IA su questioni di interesse pubblico deve dichiararlo. Su quest’ultimo profilo opera però una deroga decisiva per gli avvocati: l’obbligo non si applica quando il contenuto è stato sottoposto a revisione umana e una persona fisica o giuridica ne assume la responsabilità editoriale. Un articolo o un parere divulgativo predisposto con il supporto dell’IA e poi rivisto e firmato dal professionista rientra, di regola, in questa esenzione. Un’attenuazione opera anche per i contenuti che fanno parte di opere manifestamente artistiche, creative, satiriche o di fantasia. In tal caso l’obbligo si riduce a una segnalazione adeguata, che non ostacoli la fruizione dell’opera.
La Commissione europea ha nel frattempo pubblicato, in bozza e in consultazione, le linee guida applicative dell’art. 50 e un codice di buone pratiche sull’etichettatura dei contenuti generati dall’IA, in via di finalizzazione. Sono documenti non vincolanti ma utili per calibrare gli adempimenti.
Le informazioni vanno fornite in modo chiaro e riconoscibile, al più tardi al momento della prima interazione, e nel rispetto dei requisiti di accessibilità.
Che cosa devono fare gli studi
Il lavoro utile parte da una mappatura. Vanno censiti i software con funzioni di IA in uso, dagli assistenti conversazionali ai copiloti di scrittura agli strumenti di analisi documentale, distinguendo l’uso interno, come ricerche, bozze e sintesi, dall’uso a contatto con il cliente o con il pubblico. È su quest’ultimo che si concentrano gli obblighi dell’art. 50. In concreto:
- se il sito dello studio ha un chatbot per il primo contatto o lo smistamento delle richieste, occorre segnalare con chiarezza che si sta interagendo con un assistente basato su IA. L’obbligo di progettazione è del fornitore, ma lo studio che mette il chatbot a contatto con il pubblico deve assicurarsi che la segnalazione sia effettivamente presente;
- se si diffondono contenuti sintetici, come immagini o video, o testi divulgativi non sottoposti a revisione professionale, va apposta una dichiarazione di provenienza, anche solo in calce;
- i materiali rivisti e firmati dall’avvocato beneficiano dell’esenzione editoriale, ma è prudente conservare traccia della revisione effettuata.
Restano due presidi che, pur non discendendo dall’art. 50, ne completano il quadro e sono già esigibili. Il primo è l’alfabetizzazione in materia di IA (art. 4 AI Act), obbligo applicabile dal 2 febbraio 2025: chi mette strumenti di IA a disposizione di collaboratori, praticanti e dipendenti deve assicurarne un livello adeguato di competenza e documentare la formazione svolta, annotando chi è stato formato, su quali rischi e in quale data. Il secondo è la protezione del segreto professionale: l’inserimento di dati riservati o coperti da segreto in sistemi generativi va disciplinato da una policy interna, privilegiando l’anonimizzazione e le versioni che garantiscano per contratto la non riutilizzabilità dei dati a fini di addestramento. Sul piano contrattuale conviene farsi rilasciare dai fornitori la documentazione di conformità all’AI Act e al GDPR e verificare le clausole sul trattamento e sulla portabilità dei dati.
Il raccordo con il diritto interno e la deontologia
Ricordiamo, in conclusione, che la cornice europea si salda con l’ordinamento italiano. Per quanto riguarda tale ultimo aspetto ricordiamo, in sintesi, che la legge 23 settembre 2025, n. 132, ha confermato la tutela d’autore per le opere create con l’ausilio dell’IA solo in presenza di un apporto creativo umano e ha introdotto, sul versante penale, la nuova fattispecie dell’art. 612-quater c.p. sulla diffusione ingannevole di contenuti alterati con l’IA. Sul piano deontologico, per quanto riguarda in particolare gli avvocati, la trasparenza verso il cliente è coerente con i doveri di competenza e diligenza (artt. 12 e 14 CDF) e con il segreto professionale (art. 28 CDF). Va chiarito un punto. Informare il cliente dell’uso dell’IA non attenua la responsabilità dell’avvocato, che resta piena. La disclosure è misura di correttezza e di gestione del rischio, non una clausola di esonero (vedi in tal senso le varie sentenze che già hanno disposto sul punto e il cui esame sarà oggetto di un successivo approfondimento).
Per quanto infine riguarda l’aspetto sanzionatorio ricordiamo che le sanzioni dell’AI Act, per la violazione degli obblighi di trasparenza, arrivano a 15 milioni di euro o al 3% del fatturato mondiale ma sono importi pensati per i grandi operatori. Per uno studio professionale il rischio concreto passa piuttosto dai provvedimenti del Garante per la protezione dei dati personali e dalle conseguenze disciplinari per la violazione dei doveri professionali. Prepararsi alla scadenza, in concreto, vuol dire questo: sapere quali strumenti si usano, dichiararlo nei casi previsti e ricordare che la responsabilità dell’atto resta dell’avvocato che lo firma.
