Il Garante per la protezione dei dati personali ha reso il proprio parere in relazione allo schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale.
Il parere è favorevole, ma a condizione che vengano realizzate una serie di modifiche e integrazioni.
Secondo il Garante, il disegno di legge reca norme rilevanti sullo sviluppo dell’i.a., volte a indirizzarne l’applicazione in una direzione antropocentrica, compatibile con i diritti fondamentali e il principio di non discriminazione.
L’intento sotteso al provvedimento sarebbe, dunque, certamente condivisibile. Tuttavia, a dire del Garante, il legislatore dovrebbe valutare – proprio per la natura “programmatica” di molte sue norme – la possibile sovrapposizione con alcune disposizioni dell’AI Act.
Per questo motivo, al Capo I del disegno di legge, il Garante consiglia di introdurre un articolo specifico e ad applicazione trasversale, recante un vincolo generale di conformità dei trattamenti di dati personali funzionali a sistemi di i.a. alla disciplina rilevante in materia.
Il Garante ha poi formulato alcune osservazioni, segnalando l’opportunità di alcune modifiche o integrazioni. In particolare, si segnalano le proposte relative ai seguenti articoli:
- l’art. 4, in tema di legittimazione del minore; viene proposta la sostituzione del riferimento ai quattordici anni con quello all’età prevista dall’articolo 2-quinquies del Codice e l’integrazione con il riferimento a misure idonee a garantire sistemi adeguati di verifica dell’età del minore.
- l’art. 7, in ambito sanitario: viene proposta l’integrazione dell’articolo richiamando i requisiti previsti dall’articolo 10 dell’AI Act per i sistemi di i.a. considerati ad alto rischio, con specifico riferimento al trattamento dei dati particolari di cui all’articolo 9 del Regolamento, in particolare prevedendo che sia preferito l’uso di dati sintetici o anonimi e siano indicate particolari limitazioni per l’utilizzo di dati sanitari (divieto di trasmissione, trasferimento o comunicazione), nonché la limitazione della conservazione;
- l’art. 10: secondo il Garante, questo articolo meriterebbe alcune integrazioni volte a introdurre le necessarie garanzie per il ricorso all’i.a. in un settore, quale quello lavoristico, in cui le esigenze di tutela e non discriminazione sono particolarmente rilevanti: si reputa necessario richiamare le garanzie previste, dagli articoli 22, par. 3 e 88 del Regolamento, 113 e 114 del Codice, per il trattamento di dati personali funzionale ai sistemi di i.a. utilizzati nel contesto lavorativo. Inoltre, questo articolo apparirebbe in certa misura parziale, riferendosi alla sola fase successiva all’instaurazione del rapporto di lavoro, laddove i sistemi di i.a. sono spesso utilizzati in fase preassuntiva, a fini di selezione del personale, cui pertanto le garanzie introdotte vanno estese. Viene proposto, pertanto, di aggiungere un comma ulteriore, dal tenore seguente: “Le disposizioni del presente articolo si applicano, ove compatibili, anche ai trattamenti effettuati in fase preassuntiva”.
- l’art. 18 dovrebbe essere perfezionato, chiarendo il ruolo del Garante come autorità indipendente.
Avendo reso il Garante il proprio parere, così come previsto dall’art. 154, co. 5 - bis del Codice in materia di protezione dei dati personali in relazione all’art. 36, co. 4° del Regolamento il disegno di legge proseguirà, a questo punto, il suo iter.