Lo scorso 2 agosto 2024, il Garante per la protezione dei dati personali ha emesso il provvedimento n. 477 in risposta a una richiesta della Presidenza del Consiglio dei Ministri, fornendo un parere sullo schema di disegno di legge relativo a disposizioni e deleghe in materia di intelligenza artificiale (il cosiddetto disegno di legge IA).
Il Garante ha sostanzialmente espresso un parere favorevole riguardo al disegno di legge, sebbene condizionato alla necessità di apportare alcune modifiche e integrazioni al testo proposto, sottolineando altresì l’importanza di designare il Garante stesso tra le autorità competenti per la tutela dei diritti fondamentali, in conformità con quanto previsto dall’articolo 77, paragrafi 1 e 2 dell’AI Act.
L’art. 4, comma 4 del disegno di legge sull’intelligenza artificiale dovrebbe essere modificato, sostituendo il riferimento alla soglia di età attualmente prevista con un richiamo all’art. 2-quinquies del Codice della privacy. Questo cambiamento è necessario per assicurare il pieno allineamento del disegno di legge con la normativa sulla protezione dei dati, evitando possibili discrepanze in caso di future modifiche a quest’ultima.
L’art. 7 del disegno di legge sull’intelligenza artificiale, che stabilisce condizioni, limiti e garanzie per l’uso dei sistemi di IA, dovrebbe essere integrato, secondo il parere del Garante, includendo almeno un riferimento ai requisiti più stringenti previsti dall’art. 10 dell’AI Act per il trattamento di dati personali. Questo è particolarmente importante per i dati appartenenti alle categorie speciali di cui all’art. 9 del Regolamento, in relazione ai sistemi considerati ad alto rischio, come specificato nell’Allegato III dell’AI Act.
Ancora, l’art. 8 del disegno di legge sull’intelligenza artificiale dovrebbe essere adeguatamente integrato e modificato per costituire un valido presupposto di legittimazione del trattamento dei dati personali a tali fini.
L’art 9 andrebbe integrato, poi, prevedendo il parere del Garante sui decreti attuativi di cui al comma 1, primo periodo, dell’art. 12-bis del D.L. 179/2012.
L’art. 10 dovrebbe essere integrato, secondo il parere del Garante, con l’introduzione delle necessarie garanzie per l’utilizzo dell’intelligenza artificiale nel settore lavoristico, dove le esigenze di tutela e non discriminazione sono particolarmente rilevanti.
Infine, l’art. 18 dovrebbe essere perfezionato chiarendo il ruolo del Garante quale autorità indipendente, in conformità agli artt. 8 della Carta dei Diritti Fondamentali dell’Unione Europea (CDFUE) e 16 del Trattato sul Funzionamento dell’Unione Europea (TFUE), per la protezione dei dati personali. Questo è un diritto fondamentale, le cui istanze di tutela si sovrappongono quasi costantemente con l’applicazione dei sistemi di intelligenza artificiale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024