Il Garante Privacy ha pubblicato ieri, 3 luglio 2024, la sua relazione annuale sull’attività svolta nel 2023 (premere qui per leggerla), evidenziando un quadro dominato da fenomeni di innovazione tecnologica, digitalizzazione, diffusione dell’intelligenza artificiale e implementazione del Piano Nazionale di Ripresa e Resilienza.
Le principali azioni dell’Autorità hanno compreso la lotta contro il marketing aggressivo, la protezione dei soggetti vulnerabili e l’adozione di misure per internazionalizzare i processi. Il Garante ha fornito pareri giuridici obbligatori al Parlamento e al Governo, influenzando la tempestiva modifica di atti normativi cruciali come la L. 193/2023 sul diritto all’oblio oncologico. Inoltre, ha promosso dialoghi diretti attraverso audizioni parlamentari su tematiche di rilevanza come la legislazione antitrust, l’uso delle intercettazioni e le problematiche emergenti sui social network.
L’Autorità ha altresì segnalato lacune nella normativa secondaria concernente il trattamento dei dati personali nell’ambito delle attività giudiziarie e di polizia, fornendo consulenze sull’introduzione di nuove funzionalità nei servizi online, con attenzione particolare alla necessità di proporzione nei trattamenti di dati personali.
Nel corso dell’anno, il Garante ha esaminato l’operato dell’Agenzia delle Entrate e dell’Anagrafe Nazionale dei Residenti, richiamando l’ISTAT per l’implementazione insufficiente di misure di pseudonimizzazione. Le attività dell’Autorità hanno inoltre interessato la promozione della trasparenza amministrativa e la gestione della posta elettronica nel contesto lavorativo, con un focus specifico sul whistleblowing.
Il Garante ha affrontato le complesse interazioni tra la tutela degli interessi finanziari e la protezione della riservatezza, sottolineando l’importanza di bilanciare le misure di prevenzione del riciclaggio con i diritti alla protezione dei dati personali. Nel campo della regolamentazione del telemarketing aggressivo, l’Autorità ha esaminato le attività di intermediari e call center, promuovendo l’adozione di un codice di condotta settoriale e l’istituzione di un sistema automatizzato di segnalazioni.
Il Garante ha altresì affrontato le implicazioni dell’uso dell’intelligenza artificiale da parte di grandi player internazionali, sollecitando un dibattito a livello europeo sull’importanza di una supervisione indipendente dei sistemi di IA. A tal fine, ha sostenuto le proposte della Commissione Europea volte a migliorare la cooperazione tra le autorità di controllo nei trattamenti transfrontalieri.
Infine, l’Autorità ha partecipato attivamente agli interventi interpretativi della Corte di Giustizia dell’Unione Europea e ha condotto campagne di sensibilizzazione su tematiche quali il marketing invasivo, i rischi legati all’intelligenza artificiale generativa e la protezione dei minori nell’ambiente on-line.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024