Studio Caruso

Con un comunicato stampa del 25 marzo il garante per la privacy si candida come autorità nazionale competente in materia di intelligenza artificiale (ai sensi dell’art. 70 del Regolamento sull’IA, approvato dal Parlamento Ue lo scorso 13 marzo).

Vediamo il dettagli.

Intelligenza artificiale: il Garante per la privacy autorità nazionale

Il comunicato specifica che il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull'intelligenza artificiale coerentemente con l'obiettivo di un livello elevato di tutela dei diritti fondamentali.
Questo è ciò che il presidente Pasquale Stanzione, ha evidenziato in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.
La recente approvazione dell'AI Act da parte del Parlamento europeo: "impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni".
L'incidenza dell'IA sui diritti suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d'indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.
Viene ricordato che l'AI Act si fonda sull'articolo 16 del Trattato sul funzionamento dell'Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull'intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali.
Concludendo si evince che la sinergia tra le due discipline e la loro applicazione da parte di un'unica Autorità è quindi determinante per l'effettività dei diritti e delle garanzie sanciti suggerendo in proposito una riflessione a Parlamento e Governo.

Con un comunicato stampa del 19 giugno il Garante per la protezione dei dati personali informa della pubblicazione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

Viene specificato che, la Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento:

• dai diritti dell’interessato ai doveri dei titolari; 
• dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Si sottolinea che una attenzione particolare è rivolta ai contenuti, ai tempi e modalità con cui il titolare deve:

• fornire l’informativa all’interessato; 
• valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; 
• provvedere alla designazione del Responsabile della protezione dei dati. 

Tra le novità introdotte dal Regolamento vi è appunto l'RPD, figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Attenzione al fatto che, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Viene infine specificato che, il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Infine la Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale fornendo importanti raccomandazioni.