Intelligenza Artificiale, il Garante Privacy condiziona il parere favorevole al disegno di legge

Il Garante per la Privacy ha espresso un parere favorevole, ma condizionato, sul disegno di legge in materia di intelligenza artificiale (IA), rispondendo alla richiesta della Presidenza del Consiglio dei Ministri. Il provvedimento, noto come “disegno di legge IA”, è stato valutato dal Garante con il provvedimento n. 477 del 2 agosto 2024, pubblicato successivamente. Sebbene il Garante abbia condiviso l’intento generale del disegno di legge, ha richiesto modifiche e integrazioni per garantirne la piena conformità con la normativa vigente sulla protezione dei dati personali.

Osservazioni sul Disegno di Legge IA

Il Garante ha sottolineato la necessità di evitare sovrapposizioni con alcune disposizioni dell’AI Act europeo e di coordinare meglio le norme proposte con quelle sulla protezione dei dati personali. Ha suggerito di introdurre un articolo specifico nel disegno di legge che assicuri la conformità di tutti i trattamenti di dati personali coinvolti nei sistemi di IA alla disciplina esistente. Questo consentirebbe di semplificare il testo, eliminando i riferimenti specifici e garantendo comunque il rispetto delle norme sulla privacy.

Tutela dei minori e settore sanitario

Il Garante ha richiesto che l’articolo del disegno di legge relativo alla legittimazione dei minori venga allineato alle disposizioni del Codice della privacy, con particolare attenzione alle misure per verificare l’età dei minori e prevenire eventuali elusioni. Inoltre, ha chiesto che le norme per l’utilizzo dell’IA in ambito sanitario siano integrate con requisiti più stringenti per il trattamento dei dati personali, come previsto dall’AI Act, specialmente per i dati sensibili come quelli sanitari.

Ricerca e trattamento dei dati

Il Garante ha anche sollecitato modifiche all’articolo relativo all’uso dei dati personali per scopi di ricerca nell’IA, richiedendo l’inclusione di garanzie aggiuntive come l’uso di dati pseudonimizzati e una maggiore chiarezza sull’adempimento degli obblighi di informativa.

IA nel settore del lavoro

Nel contesto lavorativo, il Garante ha proposto l’introduzione di ulteriori garanzie per l’uso dell’IA, richiamando specificamente le norme sulla non discriminazione e sulla protezione dei dati personali durante il processo di selezione del personale, oltre che nelle fasi successive all’assunzione.

Ruolo del Garante Privacy

Infine, il Garante ha raccomandato di chiarire e rafforzare il suo ruolo come autorità competente per la tutela dei dati personali nel contesto dell’IA, suggerendo una serie di modifiche che garantiscano una cooperazione efficace tra le diverse autorità coinvolte. Tra queste modifiche, è inclusa la proposta di inserire il Garante nel Comitato di coordinamento previsto dal disegno di legge, per garantire che gli aspetti legati alla protezione dei dati siano adeguatamente considerati.

---

LEGGI ANCHE