Dal GDPR alla Legge AI

I sessione
Giovedì 7 maggio, ore 14.30 – 17.30

Quadro giuridico e metacompetenze del giurista digitale
Docente: Michele Iaselli

• Principi e perimetro normativo per la funzione legale
Basi giuridiche applicabili ai trattamenti tipici dell’ufficio legale: contrattualistica, contenzioso, pareristica, compliance e audit interni - Test di compatibilità delle finalità, minimizzazione e pertinenza; criteri pratici per selezionare i dati effettivamente necessari - Conservazione, archiviazione e cancellazione: distinzione fra esigenze legali, difensive e operative - Accountability documentale essenziale: registri, informative interne, istruzioni, DPIA nei casi ricorrenti dell’ufficio legale

• Mappatura dei trattamenti e ruoli 
Modelli di flusso per gestione clausole standard, gestione richieste interne (ticketing), tracciamento adempimenti compliance, gestione contenzioso - Ruoli e responsabilità: titolare, contitolari, responsabili, DPO; istruzioni agli incaricati e regole di accesso - Logging degli accessi e tracciabilità decisionale nelle attività legali

• Metacompetenze del giurista digitale
Data literacy applicata al diritto: classificazione delle fonti, qualità e affidabilità dei dati, riduzione dei bias informativi - Traduzione dei requisiti normativi in controlli operativi e procedure snelle - Uso dell’AI come strumento di supporto: controllo umano significativo, verifica delle fonti, strategie anti-bias, gestione del rischio di “allucinazioni”

• Esempio guidato
Mappatura end-to-end del flusso “revisione clausole contrattuali”: dati trattati, basi giuridiche, destinatari, misure tecniche e organizzative, punti di controllo

• Errori frequenti e rimedi
Eccedenza informativa, conservazioni troppo lunghe, accessi non tracciati, utilizzi secondari non documentati; contromisure operative

II sessione
Giovedì 14 maggio, ore 14.30 – 17.30

Legal analytics e filiera del dato
Docente: Fabrizio Corona

• Perimetro dei dati legali
Categorie di dati: personali, particolari/sensibili, segreti commerciali, dati di business; trattamento lecito e proporzionato in ambito legale - Criteri di selezione: collegamento necessario con finalità specifiche, separazione fra dati per analisi e dati per il caso concreto

• Filiera del dato “a misura di giurista”
Raccolta e normalizzazione: tassonomie, naming, deduplica, gestione versioni, riferimento al documento “golden” - Qualità e completezza: controlli di coerenza, fonti affidabili, riconciliazioni periodiche - Audit trail essenziale: chi-fa-cosa-quando-perché; log minimi e ricostruibilità delle decisioni

• Integrazione sicura dell’AI nella filiera
Selezione dei dataset e segmentazione degli ambienti; principi di prompt design controllato e prompt hygiene - Validazioni ex ante ed ex post; criteri di accettazione dei risultati; registrazione dei casi d’uso e delle verifiche

• Casi d’uso di analytics per l’ufficio legale
Analisi del ciclo di vita dei contratti, mappatura dei rischi clausolari ricorrenti, saturazione del team e workload, segnali precoci di contenzioso

• Accessi e segregazione
Matrici RACI, need-to-know, pseudonimizzazione e aggregazione; gestione degli ambienti di lavoro (produzione, test, sandbox)

III sessione
Giovedì 21 maggio, ore 14.30 – 17.30

KPI, reporting e governance del dato nella funzione legale
Docente: Michele Iaselli

• Selezione e definizione degli indicatori
Struttura di un indicatore: definizione operativa, formula di calcolo, fonte dati, frequenza, soglie e responsabilità - Indicatori di efficacia, efficienza, qualità e tempo di risposta

• Esempi di KPI utili e leciti
Tempo medio di revisione contrattuale, tasso di eccezioni alle clausole standard, variazioni economiche rilevanti, aderenza agli SLA interni, stato delle remediation di compliance, andamento del contenzioso (attivo/passivo), outcome analysis

• Progettazione del reporting
Bozza di dashboard della funzione legale: layout essenziale, regole di aggiornamento, criteri di validazione dei dati, narrazione verso il management

• Governance del dato “in casa legale”
Struttura organizzativa: raccordi con DPO, CISO, IT, HR, Procurement e Legal Ops - Processo per la proposta e la valutazione di nuovi casi d’uso dati/AI; meccanismi di change management - Gestione incident e near-miss, piano di verifiche periodiche e revisione delle regole

• Policy interne
Regole di naming e versioning dei documenti legali, retention e deprovisioning; presidi contro lo shadow IT; gestione delle credenziali e dei privilegi

IV sessione
Giovedì 28 maggio, ore 14.30 – 17.30

AI nei team legali, vendor e applicazione interna
Docente: Luisa Annamaria Di Giacomo

• Ciclo di vita del caso d’uso AI
Ideazione e scoping; selezione dei dati pertinenti; progettazione dei controlli; criteri di accettazione; rilascio controllato; monitoraggio in esercizio - Metriche di qualità: precisione, copertura, robustezza, drift, bias; gestione dei falsi positivi/negativi nelle attività legali

• Rischi principali e presidi
Riservatezza e leakage, errori di citazione, affidabilità delle fonti, dipendenze dal fornitore e lock‑in; misure di mitigazione e tracciabilità

• Valutazione e scelta dei fornitori
Requisiti su uso dei dati, addestramento, localizzazione, subfornitori, sicurezza, business continuity e audit; diritti di ispezione, metriche di servizio e penali - Strategie di uscita e portabilità; interoperabilità con gli strumenti interni

• Integrazione con l’ecosistema aziendale
Autenticazione e ruoli (SSO, RBAC), logging centralizzato, integrazione con repository contratti, sistemi di ticketing e strumenti di knowledge management

• Esempio end‑to‑end
Flusso “review automatizzata delle clausole”: elenco degli step, responsabilità, controlli, punti di verifica, criteri di accettazione, registrazione delle decisioni

• Procedura operativa interna sintetica
Linee guida “Uso dati e AI nell’ufficio legale”: perimetro, basi giuridiche, ruoli, controlli, calendario delle verifiche e documentazione minima necessaria