Oramai molte aziende stanno pensando di utilizzare l’Intelligenza Artificiale (AI) nei loro processi aziendali ma devono porre molta attenzione al rispetto della normativa Privacy.
Le imprese che integrano l’intelligenza artificiale (AI) nei processi aziendali devono pianificare gli adempimenti privacy, redigendo obbligatoriamente, in primis, coadiuvati da consulenti e DPO esperti del settore, una valutazione d’impatto dei rischi privacy (DPIA) a norma dell’art.35 del GDPR ed il risultato dello stesso potrà indicare il livello di rischio. Naturalmente la nuova normativa indicherà in base al livello di rischio le indicazioni e le procedure per operare in legittimità.
Successivamente dovranno rivedere le informative, raccogliere consensi espliciti per i trattamenti decisionali interamente automatizzati, adottare una politica di estrema cautela sulla verifica dell’età, se i servizi sono offerti a minori di età ed aggiornare il registro dei trattamenti.
Attenzione! Le procedure sopra indicate presuppongono che l’azienda abbia già provveduto a regolarizzare il settore privacy interno e quindi poter garantire la tutela del trattamento dei dati.
Applicando le regole attualmente vigenti in Europa in materia di protezione dei dati personali, osservando le indicazioni delle Autorità di controllo e allineandosi alle best practice createsi in questo ambito, è possibile implementare soluzioni in ambito AI con il necessario livello di sicurezza ma con la supervisione di un professionista esperto del settore per non incorrere in sanzioni che l’“Ai Act” ha intensionalmente potenziato.