Come l’AI Act e il GDPR stanno rivoluzionando la regolamentazione aziendale

Il 1° agosto 2024 è entrato in vigore il Regolamento UE sull’intelligenza artificiale (AI Act), segnando un passo significativo nella regolamentazione dei sistemi di intelligenza artificiale all’interno dell’Unione Europea. Questo regolamento, insieme al GDPR (Regolamento Generale sulla Protezione dei Dati), rappresenta un quadro normativo complesso ma necessario per garantire la trasparenza e la protezione dei dati personali nell’era dell’intelligenza artificiale. Le imprese e le pubbliche amministrazioni sono ora tenute a rispettare una serie di obblighi informativi verso i lavoratori e i sindacati, senza deroghe, per l’uso di sistemi automatizzati nell’organizzazione del lavoro.

Obblighi di Trasparenza e Informazione

Il Dlgs 152/1997, modificato dal Dlgs 104/2022 e dal decreto 48/2023, prevede che i datori di lavoro pubblici e privati siano obbligati a fornire informazioni dettagliate sui sistemi decisionali e di monitoraggio automatizzati. Questi obblighi includono la fornitura di informazioni complete prima dell’inizio dell’attività lavorativa, il diritto di accesso alle informazioni, istruzioni sulla sicurezza dei dati e l’aggiornamento preventivo delle informazioni in caso di modifiche ai sistemi.

Le sanzioni per la violazione di questi obblighi sono severe. Per esempio, l’articolo 19, comma 2, del Dlgs 276/2003 prevede sanzioni che vanno da 100 a 750 euro per ogni lavoratore coinvolto, con importi che aumentano in caso di violazioni multiple. Inoltre, le sanzioni possono essere cumulate con quelle previste dal GDPR e dal Codice della Privacy.

AI Act e GDPR: Un Quadro Normativo Integrato

Il Regolamento UE sull’intelligenza artificiale n. 2024/1869 e il GDPR n. 2016/679 si integrano per creare un quadro normativo armonizzato che garantisce la protezione dei dati personali e la trasparenza nell’uso dei sistemi di intelligenza artificiale. L’AI Act introduce specifici obblighi di trasparenza per i sistemi di IA ad alto rischio, che includono la necessità di informare i rappresentanti dei lavoratori e i lavoratori stessi prima di mettere in servizio tali sistemi.

L’articolo 26 del Regolamento sull’IA prevede che i datori di lavoro debbano fornire informazioni preventive conformemente alle norme e alle procedure stabilite dal diritto e dalla prassi dell’Unione Europea e nazionali. Le sanzioni per la violazione di questi obblighi possono arrivare fino a 15 milioni di euro o al 3% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Implicazioni per il Marketing e la Protezione dei Dati

L’adozione dell’intelligenza artificiale nel marketing è in rapida crescita, con il 65% delle organizzazioni che ora utilizzano regolarmente questa tecnologia in almeno una funzione aziendale. Tuttavia, l’uso dell’AI porta con sé sfide significative in termini di conformità normativa, in particolare per quanto riguarda il GDPR e l’AI Act.

Il GDPR pone particolare enfasi sul trattamento automatizzato dei dati personali, compresa la profilazione. L’articolo 22 del GDPR conferisce agli individui il diritto di non essere sottoposti a decisioni basate esclusivamente sul trattamento automatizzato dei loro dati, a meno che non vi sia un consenso esplicito. Questo implica che qualsiasi utilizzo di AI per il trattamento dei dati personali deve essere trasparente, giustificato e soggetto a controllo umano.

Le aziende devono implementare misure tecniche e organizzative per garantire la conformità al GDPR, tra cui la designazione di un Data Protection Officer (DPO), la conduzione di Valutazioni d’Impatto sulla Protezione dei Dati (DPIA) e la notifica delle violazioni dei dati entro 72 ore dalla scoperta.

Bullet Executive Summary

Il Regolamento UE sull’intelligenza artificiale e il GDPR rappresentano un quadro normativo integrato che garantisce la trasparenza e la protezione dei dati personali nell’era dell’intelligenza artificiale. Le imprese e le pubbliche amministrazioni sono ora tenute a rispettare una serie di obblighi informativi verso i lavoratori e i sindacati, senza deroghe, per l’uso di sistemi automatizzati nell’organizzazione del lavoro. Le sanzioni per la violazione di questi obblighi sono severe e possono arrivare fino a 15 milioni di euro o al 3% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

La trasparenza e la protezione dei dati personali sono elementi cruciali per costruire fiducia con i consumatori e garantire un uso etico dell’intelligenza artificiale. Le aziende devono essere proattive nell’implementare misure di sicurezza e trasparenza per garantire la conformità normativa e proteggere i diritti fondamentali degli individui.

Un aspetto avanzato dell’intelligenza artificiale è la capacità di rilevare e correggere eventuali bias nei sistemi di IA ad alto rischio. Questo richiede l’adozione di misure tecniche e organizzative per garantire che i sistemi di IA siano progettati e utilizzati in modo equo e trasparente. La combinazione di AI Act e GDPR offre un quadro normativo robusto per affrontare queste sfide e promuovere un uso responsabile dell’intelligenza artificiale.