• IT
Choose your location?
  • Global Global
  • Australian flag Australia
  • French flag France
  • German flag Germany
  • Irish flag Ireland
  • Italian flag Italy
  • Polish flag Poland
  • Qatar flag Qatar
  • Spanish flag Spain
  • UAE flag UAE
  • UK flag UK
  • IT
Choose your location?
  • Global Global
  • Australian flag Australia
  • French flag France
  • German flag Germany
  • Irish flag Ireland
  • Italian flag Italy
  • Polish flag Poland
  • Qatar flag Qatar
  • Spanish flag Spain
  • UAE flag UAE
  • UK flag UK
Back to Articles

Intelligenza artificiale e normativa italiana: il Garante Privacy dice sì, con alcune precisazioni

04 September 2024
Il Garante per la protezione dei dati personali (di seguito, il "Garante Privacy"), con il provvedimento n. 477 del 2 agosto 2024, ha espresso parere favorevole rispetto allo schema di disegno di legge predisposto dal governo italiano per regolamentare l'utilizzo dell'Intelligenza Artificiale ("IA") e per l'adeguamento della normativa italiana al Regolamento UE n. 1689/2024 ("AI Act"), formulando, al contempo, indicazioni e precisazioni utili ad allineare detto schema alla legislazione in tema di protezione dei dati personali. 

Tale intervento conferma la stretta connessione tra la protezione dei dati personali e lo sviluppo dell'IA.

Nel dettaglio, tra le altre, il Garante Privacy ha formulato precisazioni riguardanti:

  • in termini generali, l'introduzione di un vincolo di conformità alla normativa in tema di protezione dei dati personali dei trattamenti di dati personali funzionali a sistemi di intelligenza artificiale;
  • rispetto ai minori, la previsione di misure idonee a garantire sistemi adeguati di verifica dell'età nonché la necessità del consenso da parte dell'esercente la potestà genitoriale in caso di minori di quattordici anni che utilizzano l'IA;
  • in relazione all'utilizzo dell'IA nel settore sanitario, l'importanza di indicare condizioni, limiti e garanzie per l'utilizzo di dati sanitari, facendo riferimento a quanto indicato, inter alia, in ambito GDPR (e.g. divieto di trasmissione, trasferimento o comunicazione); analogamente, rispetto all'utilizzo dell'IA nel mondo del lavoro, dove il Garante Privacy richiama l'applicazione delle garanzie già previste per il trattamento dei dati personali nel contesto lavorativo dal Codice della Privacy e dal GDPR.

La connessione tra l'IA e la data protection è confermata, poi, dalla richiesta del Garante Privacy di essere coinvolto nelle attività connesse alla promozione dell'innovazione e dello sviluppo dell'IA e, in particolare, chiede che l'Agenzia per l'Italia digitale e l'Agenzia per la cybersicurezza nazionale trasmettano al Garante Privacy gli atti relativi a procedimenti con potenziali criticità per la protezione dei dati personali, in modo da poter fornire il proprio parere al riguardo. Il Garante Privacy evidenzia, altresì, l'importanza del proprio ruolo in tale innovativo settore e chiede, tra le altre, la propria designazione come autorità competente per le procedure di coordinamento con le autorità designate per l'adeguamento della normativa interna all'AI Act.

In questo contesto, emerge evidente la necessità di monitorare i continui sviluppi normativi in tema di IA, affinché questa tecnologia sia implementata in maniera conforme al quadro normativo complessivo, ivi inclusa la legislazione a tutela dei dati personali.

We would like to thank Livia Lo Dico for her contribution to this article.

Related Authors

Francesco Falco

Partner // Head of Compliance Italy

 

Related Services

Further Reading

Ensure your contracts are ready for DORA compliance
Insights
Ensure your contracts are ready for DORA compliance 13 Jan 2025

With the Digital Operational Resilience Act (DORA) coming into effect on 17th January 2025, financial institutions across the EU and the UK must urgently review and update their contracts and ICT risk management strategies to ensure compliance. 

 
From Congress to Court: TikTok's future in the US
Insights
From Congress to Court: TikTok's future in the US 13 Jan 2025

On Friday 6th December 2024, the US Court of Appeal upheld a law requiring TikTok to be sold by its Chinese parent company, ByteDance, or be banned in the US by 19th January 2025.

 
DWF has advised Yeldo in all structuring, regulatory and contractual aspects in the renovation of Palazzo Pacioli
Press release
DWF has advised Yeldo in all structuring, regulatory and contractual aspects in the renovation of Palazzo Pacioli 10 Jan 2025

DWF, the global provider of integrated legal and business services, assisted Yeldo in all structuring, regulatory and contractual aspects in the renovation of Palazzo Pacioli, former headquarters of the INPS offices in Turin.