Siamo in piena rivoluzione industriale. L’intelligenza artificiale generativa (GAI), strumento potentissimo che ci permette di creare testi, immagini, video a partire da un semplice comando, è sempre più utilizzata dalle persone e dalle aziende. Una tecnologia, che ha impatti potenzialmente devastanti, sotto il profilo etico, sociale e politico.

In un precedente articolo sul GDPR e intelligenza artificiale, ci siamo lasciati con una considerazione: dobbiamo avere la consapevolezza per capire se possiamo usare o no uno strumento potentissimo, come l’AI, l’intelligenza artificiale. Perché è come guidare una macchina da Formula 1 senza avere la patente. Questa consapevolezza ce l’abbiamo? Bene. Non ce l’abbiamo? Allora, stiamo giù e cerchiamo di costruirla.

Senza una nomina, non c’è responsabile esterno? L’articolo 20 del Gdpr ci dice: “Guarda, carissimo titolare del trattamento, che tra te e il responsabile esterno è obbligatorio che ci sia o un contratto con delle clausole o una nomina. Se manca una di queste due cose, non puoi avvalerti di quel responsabile esterno.” Il responsabile esterno quindi deve essere nominato con un atto di nomina o deve essere indicato all’interno del contratto di fornitura, attraverso un atto che vincola il responsabile del trattamento al titolare. Cosa vuol dire che vincola?

Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.