La normativa vigente in tema di protezione dei dati personali è basata sul rischio. Infatti, per l’individuazione delle misure di sicurezza adeguate è necessario calcolare il livello di rischio. È evidente però che l'assenza della consapevolezza dei rischi e delle relative conseguenze non consentirebbe di effettuare una corretta valutazione dei potenziali eventi avversi.
Nell'era digitale, la gestione dei dati personali è diventata una pratica ubiqua e con la crescente raccolta e elaborazione dei dati, è diventato essenziale regolamentare e proteggere i diritti e le libertà delle persone fisiche. Una caratteristica chiave del GDPR è la sua natura centrata sul trattamento, che enfatizza l'importanza di individuare e gestire i rischi associati al trattamento dei dati personali.
Anche se la rivoluzione dell’Intelligenza Artificiale (AI) viene spesso paragonata all’invenzione dell’elettricità, l’altro parallelismo che dovremmo fare è quello con l’arrivo dell’automobile.
In un precedente articolo sul GDPR e intelligenza artificiale, ci siamo lasciati con una considerazione: dobbiamo avere la consapevolezza per capire se possiamo usare o no uno strumento potentissimo, come l’AI, l’intelligenza artificiale. Perché è come guidare una macchina da Formula 1 senza avere la patente. Questa consapevolezza ce l’abbiamo? Bene. Non ce l’abbiamo? Allora, stiamo giù e cerchiamo di costruirla.
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
Negli ultimi anni l’attività regolatoria dell'UE, rivolta alla creazione di uno spazio unico digitale europeo, è stata impressionante e ha dato vita all'approvazione di regolamenti come il Digital Market Act, il Digital Services Act, e il Data Governance Act, che hanno concorso attivamente a costruire un sistema regolatorio europeo uniforme relativamente alla circolazione e all’uso dei dati digitali.
