Intelligenza Artificiale Generativa e GDPR dell’UE: Linee guida

Intelligenza Artificiale Generativa e GDPR dell’UE: Linee guida

Il 28 ottobre è stata presentata a Bruxelles una guida aggiornata sull’utilizzo di applicativi generativi di intelligenza artificiale. È un documento prezioso che tutti gli interessati devono leggere.

Già in passato il supervisore europeo per la protezione dati personali, cui è affidata la responsabilità di tenere sotto controllo il comportamento di istituzioni europee, in materia di protezione dei dati personali, aveva pubblicato una linea guida. Oggi è disponibile un prezioso e illuminato aggiornamento dal titolo “Intelligenza Artificiale Generativa e GDPR dell’UE. Linee guida per garantire la conformità alla protezione dei dati nell’uso dei sistemi di IA generativa.”

Il fatto che la prima edizione di queste linee guida sia stata pubblicata 2024, è già oggi sia necessario pubblicare una completa revisione, dimostra come questo settore sia in costante evoluzione e debba essere attentamente monitorato da titolari, contitolari e responsabili del trattamento di dati personali.

Ricordiamo ai lettori che le istituzioni europee devono rispettare, in materia di protezione dati personali, il regolamento 2018/1725, che, sotto molti aspetti, fa’ riferimento alle prescrizioni del regolamento afferente alle attività di organizzazioni anche non europee.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Il contenuto di queste linee guida è così articolato:

• tanto per cominciare, viene aggiornata la definizione di intelligenza artificiale generativa, perché negli ultimi tempi si è resa necessaria una definizione più coerente e di maggior chiarezza,
• viene messa a disposizione una preziosissima lista di controllo, che permette a titolari, contitolari e responsabili di verificare la conformità dei trattamenti effettuati ed il rispetto delle vigenti disposizioni,
• la guida passa quindi ad illustrare in modo più dettagliato i ruoli e le responsabilità di tutti coloro che sono coinvolti in questo trattamento, vale a dire titolari, contitolari e responsabili del trattamento,
• infine, vengono date preziose indicazioni sui limiti entro i quali è possibile utilizzare questi applicativi, nel rispetto delle disposizioni vigenti e soprattutto nel rispetto dei diritti degli interessati coinvolti.

Quando il supervisore europeo per la protezione dati personali ha presentato, in una conferenza stampa queste nuove linee guida, ha garantito che il suo ufficio continuerà tenere sotto stretto controllo l’evoluzione di questi applicativi, cercando di mantenere in essere un adeguato equilibrio fra i diritti degli interessati e i preziosi contributi, che tali applicativi possono dare nella quotidiana attività.

Al proposito, è bene comunque chiarire che il supervisore europeo ha pubblicato queste linee guida nel suo ruolo di autorità di supervisione indipendente, nell’ambito dell’unione europea. Queste linee guida non devono apparire in contrasto con il ruolo del supervisore europeo, che è l’autorità di sorveglianza del mercato, nell’ambito della legge europea sulla intelligenza artificiale.

EDPS - 28 October 2025 - Generative AI and the EUDPR. Orientations for ensuring data protection compliance when using Generative AI systems. (Version 2)

Adalberto Biasiotti

Licenza Creative Commons