Che un’autorità amministrativa sanzioni un’agenzia governativa è un fatto assai insolito, specialmente se il destinatario si chiama AgID, ente a cui il Governo italiano ha affidato un ruolo centrale nella regolamentazione, promozione e adozione dell’Intelligenza Artificiale nel nostro Paese, e tanto più se l’infrazione riguarda la protezione dei dati personali.
La trasformazione digitale della Pubblica Amministrazione italiana non è un esercizio tecnologico: è un atto politico, epistemico e culturale. Come insegnava Stefano Rodotà, primo storico Garante della privacy, la persona resta il fulcro del diritto anche nell’ecosistema informazionale, e nessuna architettura dati può prescindere dalla centralità del soggetto.
Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.
Ha sollevato un polverone la riunione d’emergenza convocata dalla BCE il 26 maggio su Claude Mythos Preview di Anthropic, che ha coinvolto i principali gruppi bancari dell’Eurozona e non è stata dettata da un’emergenza puntuale o da un attacco informatico in corso, bensì da una carenza strutturale che deve essere conosciuta ed affrontata urgentemente.
Le vidende giudiziarie sul mercato criminale delle informazioni dimostrano come quello stesso Stato che pretende di sapere tutto di noi, non si senta obbligato a predisporre sufficienti misure di sicurezza a presidio dei nostri dati personali, evidenziando quanto meno l’insufficienza, se non l’assenza,di misure di sicurezza idonee a tutelare la riservatezza di quelle stesse informazioni che ci obbliga a fornirgli.
La declinazione della “compliance” è spesso ridotta ad un approccio “formalistico” e non sostanziale, demandato ad una serie di check list elaborate a fronte delle singole richieste normative, traducendo il tutto in un inutile costo aziendale, senza alcun output funzionale e di interesse. Al contrario, occorrerebbe adottare una visione di governance strategica.
