• IT
Choose your location?
  • Global Global
  • Australian flag Australia
  • French flag France
  • German flag Germany
  • Irish flag Ireland
  • Italian flag Italy
  • Polish flag Poland
  • Qatar flag Qatar
  • Spanish flag Spain
  • UAE flag UAE
  • UK flag UK
  • IT
Choose your location?
  • Global Global
  • Australian flag Australia
  • French flag France
  • German flag Germany
  • Irish flag Ireland
  • Italian flag Italy
  • Polish flag Poland
  • Qatar flag Qatar
  • Spanish flag Spain
  • UAE flag UAE
  • UK flag UK
Back to Articles

Intelligenza artificiale e normativa italiana: il Garante Privacy dice sì, con alcune precisazioni

04 September 2024
Il Garante per la protezione dei dati personali (di seguito, il "Garante Privacy"), con il provvedimento n. 477 del 2 agosto 2024, ha espresso parere favorevole rispetto allo schema di disegno di legge predisposto dal governo italiano per regolamentare l'utilizzo dell'Intelligenza Artificiale ("IA") e per l'adeguamento della normativa italiana al Regolamento UE n. 1689/2024 ("AI Act"), formulando, al contempo, indicazioni e precisazioni utili ad allineare detto schema alla legislazione in tema di protezione dei dati personali. 

Tale intervento conferma la stretta connessione tra la protezione dei dati personali e lo sviluppo dell'IA.

Nel dettaglio, tra le altre, il Garante Privacy ha formulato precisazioni riguardanti:

  • in termini generali, l'introduzione di un vincolo di conformità alla normativa in tema di protezione dei dati personali dei trattamenti di dati personali funzionali a sistemi di intelligenza artificiale;
  • rispetto ai minori, la previsione di misure idonee a garantire sistemi adeguati di verifica dell'età nonché la necessità del consenso da parte dell'esercente la potestà genitoriale in caso di minori di quattordici anni che utilizzano l'IA;
  • in relazione all'utilizzo dell'IA nel settore sanitario, l'importanza di indicare condizioni, limiti e garanzie per l'utilizzo di dati sanitari, facendo riferimento a quanto indicato, inter alia, in ambito GDPR (e.g. divieto di trasmissione, trasferimento o comunicazione); analogamente, rispetto all'utilizzo dell'IA nel mondo del lavoro, dove il Garante Privacy richiama l'applicazione delle garanzie già previste per il trattamento dei dati personali nel contesto lavorativo dal Codice della Privacy e dal GDPR.

La connessione tra l'IA e la data protection è confermata, poi, dalla richiesta del Garante Privacy di essere coinvolto nelle attività connesse alla promozione dell'innovazione e dello sviluppo dell'IA e, in particolare, chiede che l'Agenzia per l'Italia digitale e l'Agenzia per la cybersicurezza nazionale trasmettano al Garante Privacy gli atti relativi a procedimenti con potenziali criticità per la protezione dei dati personali, in modo da poter fornire il proprio parere al riguardo. Il Garante Privacy evidenzia, altresì, l'importanza del proprio ruolo in tale innovativo settore e chiede, tra le altre, la propria designazione come autorità competente per le procedure di coordinamento con le autorità designate per l'adeguamento della normativa interna all'AI Act.

In questo contesto, emerge evidente la necessità di monitorare i continui sviluppi normativi in tema di IA, affinché questa tecnologia sia implementata in maniera conforme al quadro normativo complessivo, ivi inclusa la legislazione a tutela dei dati personali.

We would like to thank Livia Lo Dico for her contribution to this article.

Related Authors

Francesco Falco

Partner // Head of Compliance Italy

 

Related Services

Further Reading

Creating balanced fee proposals for Managed Document Reviews
Insights
Creating balanced fee proposals for Managed Document Reviews 16 Sep 2024

Fee proposals for managed document reviews often involve complex pricing structures, due to their multi-faceted nature. Beyond the review itself, many additional elements are typically involved in the overall project. Some of these factors are very often overlooked by less experienced document review managers, leading to surprise costs for clients and profit loss within firms.  

 
Navigating regulatory waves: Horizon scanning in financial services
Insights
Navigating regulatory waves: Horizon scanning in financial services 16 Sep 2024

In the fast-paced world of financial services, staying ahead of regulatory changes is not just a competitive edge, it's a necessity for survival.

 
The Grenfell Inquiry Phase 2 report: Implications for construction insurers
Insights
The Grenfell Inquiry Phase 2 report: Implications for construction insurers 16 Sep 2024

The Phase 2 report of the Grenfell Inquiry reveals safety compromises in the UK construction industry, including cost-cutting and manipulated testing. Recommendations include stricter fire safety regulations and increased oversight. Insurers face challenges in pricing new risks and must collaborate with insureds for effective risk management.