Intelligenza artificiale a prova di GDPR

Pubblicata il 31 marzo 2021

Nell’immaginario collettivo, quando si parla di Intelligenza Artificiale, tutti noi veniamo proiettati in un romanzo di Philip K. Dick e la nostra mente corre alle leggi della robotica di Asimov.

Siamo così portati a pensare a un mondo fantascientifico, futuristico (e lontano) caratterizzato da robot umanoidi, in grado di agire e pensare esattamente come un essere umano.

In realtà, l’Intelligenza Artificiale e il suo impiego sono molto più attuali e presenti nella nostra quotidianità di quanto non si possa, o voglia, immaginare.

Si pensi, ad esempio, agli assistenti virtuali come Alexa e Siri, in grado di interpretare il linguaggio verbale e dialogare con gli esseri umani, ovvero ai Tesla Autopilot, ai software di sorveglianza dei lavoratori come Proxemics e a quelli di riconoscimento facciale Clearview AI.

D’altronde, la massiva disponibilità di dati registrata negli ultimi anni, spalancando le porte alla data economy, ha al contempo accelerato un utilizzo sempre maggiore di una tecnologia, quella dell’AI, che la Commissione Europea nel “Libro Bianco sull’Intelligenza Artificiale” di febbraio 2020 ha per l’appunto definito una delle “più importanti applicazioni dell'economia dei dati”.

Rispetto ad altre tecnologie, l’intelligenza artificiale ha dimostrato di essere uno strumento chiave, abbinando a un’elevata versatilità applicativa, una altrettanto elevata capacità di analisi ed elaborazione di grandi quantità di informazioni e di individuazione di collegamenti tra le stesse.

L’AI, quindi, apre le porte a nuove opportunità anche per le imprese, costituendo un settore chiave per lo sviluppo economico dei prossimi anni, pur rappresentando però, al contempo, nuovi rischi per i diritti fondamentali dell’uomo, non ultimo per la protezione dei dati personali.

Difatti, le potenzialità di calcolo di questa tecnologia, consentendo lo svolgimento di attività predittive, la ricostruzione e deanonimizzazione di dati riguardanti le persone, anche quando questi non contengano informazioni personali, configurano trattamenti illeciti sanzionabili, in quanto posti in essere in violazione della normativa sulla protezione dei dati personali.

Ciò nonostante, l’impiego dell’AI non sembra destinato ad arrestarsi. Anzi.

Secondo i dati forniti dalla Commissione Europea, nel prossimo futuro la maggior parte delle attività economiche dipenderà dall’impiego dei dati, stimandosi una crescita del valore della data economy dell’UE entro il 2025 di oltre i 550 miliardi di euro, arrivando così a rappresentare il 4% del PIL complessivo dell'UE (Final Study Report: The European Data Market Monitoring Tool).

Se quindi il trend imporrà alle nostre imprese un rilevante investimento in questa tecnologia, altrettanto fondamentale diventa oggi l’essere preparati a un uso ed una gestione corretta di questi strumenti e della mole crescente di informazioni digitali che ne conseguiranno, nel rispetto non ultimo del GDPR che richiede, secondo il fondamentale principio della privacy by design, l’adeguamento a standard normativi sin dalla progettazione.

Molti rischi, difatti, potrebbero derivare proprio da difetti nella progettazione complessiva dei sistemi di IA (anche per quanto riguarda la sorveglianza umana) o dall'uso di dati senza che ne siano state corrette le eventuali distorsioni.

Poiché, quindi, l'uso dell’intelligenza artificiale svolgerà un ruolo significativo nel conseguimento degli obiettivi di sviluppo dei prossimi anni, offrendo importanti vantaggi in termini di efficienza e produttività che rafforzeranno la competitività della nostra industria, è oggi imprescindibile per le imprese farsi trovare preparate all’applicazione e all’uso GDPR compliant di questa nuova tecnologia strategica.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it