La sinergia tra GDPR e AI Act è evidente. Entrambi promuovono un approccio "by design" e il principio di trasparenza e accountability. Entrambi richiedono valutazioni d'impatto: la Valutazione d'Impatto sulla Protezione dei Dati (DPIA) per il GDPR si integra con la Valutazione d'Impatto sui Diritti Fondamentali per l'AI Act.
Nell’attuale scenario digitale, costruire un ecosistema sicuro e resiliente è una priorità strategica per organizzazioni di ogni settore e dimensione. Le minacce cyber sono sempre più sofisticate e persistenti, con attacchi che si propagano rapidamente in un mondo digitale interconnesso e complesso.
Nel gennaio 2025 il Garante per la protezione dei dati personali ha emesso il Provvedimento n. 33/2025, dichiarando illecito il trattamento dei dati personali effettuato da DeepSeek, un servizio basato su intelligenza artificiale messo a disposizione da due società cinesi, Hangzhou DeepSeek Artificial Intelligence Co. Ltd. e Beijing DeepSeek Artificial Intelligence Co. Ltd., attraverso il sito di Deepseek.
Senza dubbio l'introduzione dell'Al Act ha evidenziato la sua interazione con il GDPR, che è stato concepito in un periodo storico in cui l'IA non era ancora così diffusa. Ma in realtà l’AI Act non include soltanto la tutela della privacy, ma anche la salvaguardia della libertà di espressione e il diritto alla dignità umana.
La responsabilità penale dell'intelligenza artificiale implica la necessità di stabilire se e come una macchina possa essere ritenuta colpevole di un reato, considerando che gli algoritmi operano sulla base di dati e istruzioni fornite dagli esseri umani.
La certificazione GDPR non è più un’opzione decorativa: è la prova concreta che un titolare o un responsabile, sa trattare i dati personali con metodo, trasparenza e controllo.
