Andrea Chiozzi
CEO della BU Business Compliance Solutions di Warrant Hub S.p.A. (Tinexta Group) e Founder di PrivacyLab - www.privacylab.it
Privacy e strumenti basati sull'intelligenza artificiale generativa, alla luce dell’AI Act
Siamo in piena rivoluzione industriale. L’intelligenza artificiale generativa (GAI), strumento potentissimo che ci permette di creare testi, immagini, video a partire da un semplice comando, è sempre più utilizzata dalle persone e dalle aziende. Una tecnologia, che ha impatti potenzialmente devastanti, sotto il profilo etico, sociale e politico.
Il «machine unlearning» sarà fondamentale per la scelta dei sistemi di intelligenza artificiale
In un precedente articolo sul GDPR e intelligenza artificiale, ci siamo lasciati con una considerazione: dobbiamo avere la consapevolezza per capire se possiamo usare o no uno strumento potentissimo, come l’AI, l’intelligenza artificiale. Perché è come guidare una macchina da Formula 1 senza avere la patente. Questa consapevolezza ce l’abbiamo? Bene. Non ce l’abbiamo? Allora, stiamo giù e cerchiamo di costruirla.
Gestione del responsabile esterno, le garanzie richieste dal Gdpr
Senza una nomina, non c’è responsabile esterno? L’articolo 20 del Gdpr ci dice: “Guarda, carissimo titolare del trattamento, che tra te e il responsabile esterno è obbligatorio che ci sia o un contratto con delle clausole o una nomina. Se manca una di queste due cose, non puoi avvalerti di quel responsabile esterno.” Il responsabile esterno quindi deve essere nominato con un atto di nomina o deve essere indicato all’interno del contratto di fornitura, attraverso un atto che vincola il responsabile del trattamento al titolare. Cosa vuol dire che vincola?
Data Breach e notifica all’autorità, i dubbi nella gestione operativa
Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.