Home
24 marzo 2024
AI ACT: il Garante Privacy si candida ad Autorità di vigilanza e controllo
Il Garante Privacy possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull'intelligenza artificiale coerentemente con l'obiettivo di un livello elevato di tutela dei diritti fondamentali. Questo è quanto scrive il Presidente, Pasquale Stanzione, in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.
di Dott. Marco Miglietta
L'Autorità Garante per la protezione dei dati personali si candida quale Autorità di vigilanza e controllo per l'applicazione dell'AI Act, con funzioni di vigilanza del mercato e ricezione delle notifiche previste a fini di controllo ex art. 70.
Con la segnalazione inviata ai Presidenti di Senato e Camera e al Presidente del Consiglio, il Garante ha fondato le proprie dichiarazioni sui seguenti punti:
-
Correlazione tra protezione dei dati personali e intelligenza artificiale
Vi è un'interconnessione significativa tra l'intelligenza artificiale e la protezione dei dati, in quanto i dati, inclusi quelli personali, rappresentano un elemento essenziale per il funzionamento efficace dei sistemi di intelligenza artificiale. L'Autorità ha acquisito competenze specifiche riguardo al processo decisionale automatizzato. -
Autonomia e indipendenza
Il Garante per la protezione dei dati personali è dotato delle necessarie caratteristiche di indipendenza, come stabilito nel suo statuto. Inoltre, con il Parere congiunto 5/2021 sulla proposta di regolamento del Parlamento europeo e del Consiglio riguardante le regole armonizzate sull'intelligenza artificiale, il Comitato europeo per la protezione dei dati e il Garante europeo hanno raccomandato di designare le Autorità di protezione dati come autorità di controllo per l'intelligenza artificiale. Essi hanno sottolineato che questa designazione consentirebbe un'applicazione normativa coerente e coordinata, riducendo il rischio di duplicazione degli sforzi e garantendo una protezione efficace dei diritti delle persone, come previsto nell'articolo 59 del Regolamento. -
Riserva di competenza
Le Autorità di protezione dati sono le sole istituzioni ad essere già destinate a una riserva di competenza in conformità con l'AI Act (articolo 74, paragrafo 8), con molteplici clausole di salvaguardia a favore della protezione dei dati. Pertanto, sarebbe auspicabile conferire loro una competenza generale in base all'articolo 70 del Regolamento, al fine di evitare potenziali rischi legati alla frammentazione della governance, ai conflitti di competenza e alla duplicazione degli oneri amministrativi. Di conseguenza, la scelta di affidare tali compiti all'Autorità sembra essere la più prudente e ragionevole.
Le Autorità di protezione dei dati sono, dichiara il Garante nella segnalazione, le uniche autorità effettivamente destinatarie di una riserva di competenza sancita dal Regolamento e, in quanto indipendenti, legittimate a svolgere le funzioni di controllo in settori delicati come quello delle attività di contrasto.
Per tale ragione, conclude l'Autorità, sarebbe opportuno attribuire al Garante le funzioni di cui all'art. 70 del Regolamento, ferme restando ovviamente le competenze del Governo in ordine alla generale promozione e regolazione secondaria della materia.
Documenti correlati