La protezione dei dati personali, l’Ai – l’intelligenza artificiale – e l’applicazione della GDPR sono oggi al centro dell’interesse dell’Unione Europea.
Quella della sicurezza dei dati è infatti una preoccupazione primaria che viene affrontata con molta attenzione dalle autorità di controllo dei dati. L’Unione Europea si è dimostrata pioniera nello sviluppo di regolamenti, linee guida e ricerche relative all’AI. Eppure, la questione se il Regolamento Generale sulla Protezione dei Dati (GDPR) protegga adeguatamente i dati personali nel contesto dell’AI è ancora oggetto di dibattito.
La storia della legislazione relativa all’IA in Europa ha raggiunto un punto cruciale con l’approvazione, da parte della Commissione Europea, di un disegno di legge chiave l’11 maggio 2023. Questa legge, nota come AI Act, era stata presentata precedentemente e aveva suscitato un acceso dibattito. La polemica ruotava principalmente intorno alla sua apparente mancanza di coerenza con il GDPR, il robusto insieme di norme europee che governano la protezione dei dati personali e della privacy. Nonostante le controversie, il disegno di legge sull’AI ha infine superato l’esame della Commissione, segnando un passo importante nella regolamentazione dell’AI nell’UE.
I Sistemi di IA ad Alto Rischio e il GDPR
Il cosiddetto “AI Act” identifica i sistemi di AI ad alto rischio e pone sulla loro progettazione specifiche esigenze. Richiede, tra l’altro, che gli sviluppatori eseguano una valutazione dei rischi, adottino misure di sicurezza a protezione dei dati e forniscano una documentazione adeguata agli utenti. Alcuni utilizzi dell’AI che potrebbero minacciare i diritti fondamentali sono esplicitamente vietati. Questi requisiti hanno implicazioni significative per la conformità al GDPR dei sistemi di AI ad alto rischio che trattano dati personali.
Tuttavia, la modalità di applicazione delle disposizioni dell’AI Act nel contesto del GDPR presenta delle incognite. Ad esempio, l’Articolo 12 dell’AI Act prevede che i sistemi di AI ad alto rischio includano la funzionalità di registrazione automatica degli eventi, ma questo potrebbe implicare l’archiviazione dei dati personali senza l’obbligo di informazione previsto dal GDPR. Inoltre, l’AI Act stabilisce criteri diversi per gli enti pubblici e privati, un approccio differente rispetto a quello del GDPR, che si applica indistintamente a tutti i soggetti responsabili del trattamento dei dati.
Navigare tra le complesse acque della normativa dell’AI Act e del GDPR può rappresentare una sfida per molte aziende. L’implementazione di queste regolamentazioni non solo richiede una profonda comprensione della materia, ma può anche richiedere un investimento significativo in termini di risorse e tempo. È qui che l’assistenza di una società di consulenza esperta può fare la differenza.
I Sistemi di IA ad Alto Rischio e AI Act: un Equilibrio Da Trovare
È evidente che i responsabili del trattamento dei dati debbano adottare misure tecniche e organizzative per salvaguardare i diritti degli interessati, rispettando principi cardine della protezione dei dati come la minimizzazione dei dati. Tuttavia, l’Articolo 10 dell’AI Act prescrive l’uso di set di dati di addestramento di alta qualità, rappresentativi, accurati e completi per i sistemi di AI ad alto rischio. L’AI, per sua natura, necessita di set di dati il più possibile completi e precisi per produrre risultati accurati. Questa dicotomia crea una zona grigia, e non è ancora chiara l’interpretazione e l’applicazione simultanea di entrambi gli articoli.
In conclusione, l’AI Act e il GDPR sono due regolamenti complementari che si applicheranno in parallelo ai sistemi di AI nell’UE. I requisiti di trasparenza e di sicurezza dell’AI Act per i sistemi di AI ad alto rischio avranno un impatto diretto sulla conformità al GDPR, specialmente quando i dati personali vengono elaborati dai sistemi di AI. Tuttavia, l’effetto preciso dell’AI Act sulla conformità al GDPR dipenderà dalle disposizioni specifiche del regolamento e dal modo in cui verranno applicate in pratica.
In definitiva, in un mondo in cui l’IA è sempre più presente, la consulenza specializzata rappresenta un investimento strategico per garantire la conformità alle normative, minimizzare i rischi e sfruttare al meglio le opportunità offerte dall’IA.
