Adeguamento all’AI-Act: ok del Garante Privacy, ma servono più tutele

Dal Garante Privacy arriva un parere favorevole, con osservazioni, al Disegno di Legge-Delega predisposto dal Governo per l’adeguamento al Regolamento Ue sull’Intelligenza Artificiale (Reg. n.2024/1689– AI Act). In particolare, il garante chiede più norme e riferimenti alla tutela dei dati personali dei cittadini.

Vediamo di seguito le principali osservazioni del Garante con riferimento alla tutela dei dati.

DDL adeguamento Ai-Act in Italia: Parere favorevole del Garante Privacy

Il disegno di legge del Governo, sottoposto al Parere del Garante, disciplina la ricerca, sperimentazione, sviluppo, adozione e applicazione dei sistemi e modelli di Intelligenza Artificiale (IA) nei diversi settori della società (sanità, giustizia, lavoro e professioni, sicurezza e difesa nazionale, etc.).

Il Garante analizza e commenta il DDL ancora in fase di “Schema” chiedendo però alcune integrazioni e correzioni:

• introdurre un nuovo articolo per precisare che i trattamenti di dati personali effettuati attraverso i sistemi di intelligenza artificiale devono rispettare la normativa privacy nazionale ed europea.
• uno specifico riferimento a sistemi adeguati di verifica dell’età (c.d. age verification) in grado di garantire limitazioni o divieti all’uso dei sistemi di IA da parte dei minori.
• Indicare le limitazioni per l’utilizzo dei dati (conservazione, divieto di trasmissione, trasferimento o comunicazione) e la preferenza per l’uso di dati sintetici o anonimi per l’utilizzo di sistemi di IA in ambito sanitario ad alto rischio.

Il Garante chiede poi nuovamente di essere indicato come Autorità competente per i sistemi di Intelligenza Artificiale ad alto rischio utilizzati ad es. per le attività di law enforcement, identificazione biometrica remota, riconoscimento delle emozioni, gestione delle frontiere, amministrazione della giustizia e processi democratici.

Intelligenza artificiale e lavoro: le garanzie richieste dal Garante Privacy

Ci concentriamo in particolare sull’analisi del garante circa l’articolo 10 dello Schema di Decreto: l’articolo definisce scopi, requisiti e ambito di applicazione della disciplina dell’intelligenza artificiale nel settore lavoristico, con, in particolare, divieto di discriminazioni in ragione di specifiche condizioni soggettive e di violazione della “riservatezza dei dati personali”.

Secondo il Garante occorrono alcune integrazioni volte a introdurre le necessarie garanzie previste, dagli articoli 22, par. 3 e 88 del Regolamento Privacy, 113 e 114 del Codice, per il trattamento di dati personali funzionale ai sistemi di i.a. utilizzati in tale contesto.

Inoltre, l’articolo 10 appare in certa misura parziale, spiega il garante, perché si riferisce alla sola fase successiva all’instaurazione del rapporto di lavoro, laddove i sistemi di i.a. sono spesso utilizzati in fase preassuntiva, a fini di selezione del personale, cui pertanto le garanzie introdotte vanno estese.

Pertanto, secondo il Garante si dovrebbe, pertanto, introdurre un comma ulteriore, che indichi: “Le disposizioni del presente articolo si applicano, ove compatibili, anche ai trattamenti effettuati in fase preassuntiva”.

Intelligenza artificiale in azienda – il corso di formazione di Istituto Informa

Come introdurre l’Intelligenza Artificiale (IA) in azienda? Istituto Informa propone un corso di formazione per guardare l’IA da una prospettiva equilibrata, riconoscendola come un avanzamento tecnologico e culturale significativo, che va oltre i precedenti cambiamenti evolutivi.

Come introdurre l’Intelligenza Artificiale (IA) in azienda
data di inizio 12/11/2024

Corso di formazione

Valido come Aggiornamento per RSPP, ASPP, Datori di lavoro, Dirigenti, Preposti, Formatori e Coordinatori sicurezza cantieri (D. Lgs. 81/08 e s,m.i.) – HSE Manager e Professionisti della security certificati ICMQ (8 crediti formativi) – in collaborazione con Università degli Studi di Roma Tre