Lo scorso 2 agosto 2024, il Garante per la protezione dei dati personali ha emesso il provvedimento n. 477 in risposta a una richiesta della Presidenza del Consiglio dei Ministri, fornendo un parere sullo schema di disegno di legge relativo a disposizioni e deleghe in materia di intelligenza artificiale (il cosiddetto disegno di legge IA).
Il Garante ha sostanzialmente espresso un parere favorevole riguardo al disegno di legge, sebbene condizionato alla necessità di apportare alcune modifiche e integrazioni al testo proposto, sottolineando altresì l’importanza di designare il Garante stesso tra le autorità competenti per la tutela dei diritti fondamentali, in conformità con quanto previsto dall’articolo 77, paragrafi 1 e 2 dell’AI Act.
L’art. 4, comma 4 del disegno di legge sull’intelligenza artificiale dovrebbe essere modificato, sostituendo il riferimento alla soglia di età attualmente prevista con un richiamo all’art. 2-quinquies del Codice della privacy. Questo cambiamento è necessario per assicurare il pieno allineamento del disegno di legge con la normativa sulla protezione dei dati, evitando possibili discrepanze in caso di future modifiche a quest’ultima.
L’art. 7 del disegno di legge sull’intelligenza artificiale, che stabilisce condizioni, limiti e garanzie per l’uso dei sistemi di IA, dovrebbe essere integrato, secondo il parere del Garante, includendo almeno un riferimento ai requisiti più stringenti previsti dall’art. 10 dell’AI Act per il trattamento di dati personali. Questo è particolarmente importante per i dati appartenenti alle categorie speciali di cui all’art. 9 del Regolamento, in relazione ai sistemi considerati ad alto rischio, come specificato nell’Allegato III dell’AI Act.
Ancora, l’art. 8 del disegno di legge sull’intelligenza artificiale dovrebbe essere adeguatamente integrato e modificato per costituire un valido presupposto di legittimazione del trattamento dei dati personali a tali fini.
L’art 9 andrebbe integrato, poi, prevedendo il parere del Garante sui decreti attuativi di cui al comma 1, primo periodo, dell’art. 12-bis del D.L. 179/2012.
L’art. 10 dovrebbe essere integrato, secondo il parere del Garante, con l’introduzione delle necessarie garanzie per l’utilizzo dell’intelligenza artificiale nel settore lavoristico, dove le esigenze di tutela e non discriminazione sono particolarmente rilevanti.
Infine, l’art. 18 dovrebbe essere perfezionato chiarendo il ruolo del Garante quale autorità indipendente, in conformità agli artt. 8 della Carta dei Diritti Fondamentali dell’Unione Europea (CDFUE) e 16 del Trattato sul Funzionamento dell’Unione Europea (TFUE), per la protezione dei dati personali. Questo è un diritto fondamentale, le cui istanze di tutela si sovrappongono quasi costantemente con l’applicazione dei sistemi di intelligenza artificiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
