L’European Data Protection Board (EDPB), durante l’ultima plenaria dello scorso 16 luglio, ha adottato una dichiarazione sul ruolo delle Autorità Garanti della privacy nel contesto dell’AI Act e delle FAQ relative al quadro UE-USA in materia di privacy dei dati.
Secondo l’EDPB, le autorità di protezione dei dati, avendo già esperienza e competenza nell’affrontare l’impatto dell’intelligenza artificiale (IA) sui diritti fondamentali, in particolare il diritto alla protezione dei dati personali, dovrebbero essere designate come autorità di vigilanza del mercato (MSA) in diversi contesti. Tale designazione garantirebbe un miglior coordinamento tra le varie autorità di regolamentazione, aumenterebbe la certezza del diritto per tutte le parti coinvolte e rafforzerebbe la supervisione e l’applicazione sia della legge sull’intelligenza artificiale che della normativa europea sulla protezione dei dati.
Il Regolamento sull’intelligenza artificiale prevede che gli Stati membri nominino le autorità di vigilanza a livello nazionale entro il 2 agosto 2025, con l’obiettivo di supervisionare l’applicazione e l’attuazione della legge stessa.
Nella sua dichiarazione, l’EDPB raccomanda che le autorità di protezione dei dati siano designate come autorità di vigilanza per i sistemi di intelligenza artificiale ad alto rischio utilizzati per l’applicazione della legge, la gestione delle frontiere, l’amministrazione della giustizia e i processi democratici.
L’EDPB, inoltre, invita gli Stati membri a considerare la possibilità di nominare le autorità di protezione dei dati come autorità di vigilanza multilaterale per altri sistemi di intelligenza artificiale ad alto rischio, tenendo conto del parere dell’autorità nazionale di protezione dei dati, specialmente quando tali sistemi possono influire sui diritti e le libertà delle persone fisiche in relazione al trattamento dei dati personali.
Le autorità di protezione dei dati, poi, qualora siano nominate come autorità di vigilanza, secondo l’EDPB dovrebbero essere designate come punti di contatto unici per il pubblico e le controparti sia a livello di Stati membri che di Unione Europea.
Quello che più preme, però, è che si stabiliscano procedure chiare per la cooperazione tra le autorità di vigilanza e le altre autorità di regolamentazione incaricate della supervisione dei sistemi di intelligenza artificiale, comprese le autorità di protezione dei dati, raccomandando specificamente una cooperazione adeguata tra l’Ufficio AI dell’UE e le DPA/EDPB.
Non vi è dubbio che tale dichiarazione sottolinei l’importanza di un approccio coordinato e integrato tra le varie autorità per garantire una supervisione efficace e una protezione adeguata dei diritti fondamentali nell’era dell’intelligenza artificiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024