Il Garante Privacy si esprime sulla nuova regolazione in arrivo nella UE

La disciplina sulla protezione dei dati personali risulta profondamente connessa con la nuova regolamentazione europea sull’intelligenza artificiale in corso di approvazione. Il trattamento dei dati personali è infatti funzionale anche all’alimentazione dei sistemi che si basano su algoritmi di intelligenza artificiale. E il caposaldo del nuovo regolamento sarà la valutazione del rischio e la connessa valutazione di impatto.

Lo ha evidenziato il Garante per la protezione dei dati personali con la sua nota sulla proposta di regolamento UE sull'intelligenza artificiale presentata alla Camera dei deputati il 9 marzo 2022. Il nuovo provvedimento regolatorio sull' intelligenza artificiale in corso di approvazione trova la sua base giuridica, in analogia alla disciplina della protezione dei dati personali, sull'art. 16 del Trattato Fondamentale dell'Unione Europea. A parere del Garante nazionale l'Europa, già nel 2016 con il GDPR e con la direttiva 2016/680, ha introdotto un primo essenziale statuto giuridico dell'intelligenza artificiale con particolare interesse al processo decisionale automatizzato che deve essere sempre sottoposto al controllo finale umano evitando discriminazioni. La traccia del proposto regolamento suggerisce soluzioni mutuate dalla disciplina della protezione dei dati personali come l'approccio fondato sul rischio con la correlata valutazione di impatto DPIA . Ma richiama anche i doveri di trasparenza , di gestione ordinata dei data breach e di applicazione territoriale della disciplina. Sono poi presenti importanti divieti assoluti come il ricorso a sistemi di intelligenza artificiale correlati a tecniche subliminali, il monitoraggio delle condotte e la forte limitazione all'impiego dell'identificazione biometrica delle persone già oggetto di interesse normativo nazionale anche con il recente dl 139/2021 , convertito nella l. n. 205/2021 . A parere dell'Autorità si tratta di un buon provvedimento che potrebbe essere migliorato specificando ulteriori divieti assoluti come nel caso di sistemi di intelligenza artificiale potenzialmente funzionali a punteggi sociali o alla deduzione delle emozioni. Ma soprattutto garantendo maggior indipendenza del Comitato europeo per l'intelligenza artificiale e infine individuando nel Garante per la protezione dei dati personali l'autorità specificamente dedicata anche alla nuova materia.

Nota del Garante Privacy sulla proposta di regolamento UE sull’intelligenza artificiale presentata alla Camera dei deputati il 9 marzo 2022