INTELLIGENZA ARTIFICIALE E GDPR: NUOVE RESPONSABILITÀ PER LE IMPRESE

L’entrata in vigore della Legge n. 132/2025 sull’intelligenza artificiale segna un passaggio decisivo nel quadro normativo italiano, introducendo una integrazione sempre più stretta tra protezione dei dati personali (GDPR) e regolazione dei sistemi di AI. Non si tratta di due ambiti separati, ma di un sistema normativo coordinato in cui i principi di liceità, trasparenza e minimizzazione del trattamento diventano fondamentali anche per l’utilizzo dell’intelligenza artificiale. In questo contesto, le aziende sono chiamate a rafforzare i propri modelli di governance, in particolare attraverso strumenti come la DPIA (Data Protection Impact Assessment), che deve essere estesa ai rischi specifici dell’AI, quali discriminazioni algoritmiche, opacità decisionale e perdita di controllo umano. Il ruolo del Data Protection Officer evolve, assumendo una funzione strategica nella valutazione dell’impatto dei sistemi automatizzati sui diritti degli interessati. La normativa si coordina inoltre con il futuro AI Act europeo, imponendo alle imprese un approccio integrato alla compliance. Non è più sufficiente essere conformi al GDPR: è necessario dimostrare una gestione responsabile dell’AI lungo tutto il ciclo di vita del sistema, dalla progettazione all’utilizzo operativo.

Per supportare la tua azienda nella compliance AI e privacy, contatta Dualsolution Srl. Seguici

per altri aggiornamenti.