AI Act: le conseguenze per la protezione dei dati personali

Il Regolamento UE 2024/1689 (AI ACT) è stato ideato per promuovere l’adozione di un’Intelligenza Artificiale (AI) affidabile ed etica che metta al centro l’essere umano e garantisca un alto livello di protezione della salute, sicurezza e dei diritti fondamentali sanciti dalla Carta di Nizza. Questo quadro normativo mira anche a stimolare l’innovazione tecnologica e a creare opportunità di lavoro, cercando di bilanciare il progresso tecnologico con il benessere sociale.

È necessario notare che il Regolamento si integra perfettamente con il diritto dell’Unione Europea esistente, in particolar modo con tutta la normativa sulla privacy.

Il modello integrato di norme armonizzate e misure di protezione dei dati personali stabilisce standard per promuovere lo sviluppo e l’adozione dell’AI, assicurando al contempo un’elevata attenzione per la sicurezza degli individui. I fornitori e gli utenti dei sistemi di Intelligenza Artificiale devono, infatti, rispettare i principi di privacy by design e accountability, allineando i processi ai requisiti di protezione dei dati fin dalla fase di progettazione e dimostrando la conformità a tali princípi.

I sistemi di Intelligenza Artificiale determinano importanti sfide per la privacy, in quanto, ad esempio, gli algoritmi impiegati sono spesso oscuri e intricati e rendono, dunque, arduo per i gestori del trattamento spiegare in modo trasparente il processo decisionale automatizzato.

A tal proposito, sono, quindi, necessari nuovi specifici adattamenti normativi, nonché particolari adempimenti, quali la valutazione di impatto sulla protezione dei dati (DPIA). Prima di avviare trattamenti con sistemi di AI, è fondamentale condurre una DPIA per identificare e mitigare i rischi per i diritti e le libertà dei soggetti interessati.

Queste sfide rappresentano, tuttavia, anche opportunità per migliorare le pratiche di trattamento dei dati personali e per costruire, così, un ambiente tecnologico più sicuro.