I primi orientamenti del Garante Europeo della Protezione dei Dati (GEPD) per garantire la conformità alla protezione dei dati quando si utilizzano sistemi di “Intelligenza artificiale” generativa (V. 1/IT)

Generative AI and the EUDPR First EDPS Orientations for ensuring data protection compliance when using Generative AI systems By European Data Protection Supervisor The EU’s independent data protection authority

Gli orientamenti del GEPD sull’intelligenza artificiale generativa (IA generativa) intendono fornire consigli e istruzioni pratiche alle istituzioni, agli organi e agli organismi dell’UE sul trattamento dei dati personali nell’utilizzo di sistemi di IA generativa, per agevolare l’adempimento dei loro obblighi in materia di protezione dei dati, come stabilito, in particolare, dal Regolamento (UE) 2018/1725 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE nonché dal Regolamento (UE) 2016/679.

Questi indirizzamenti sono stati redatti per coprire il maggior numero possibile di scenari e applicazioni e non prescrivono misure tecniche specifiche. Pongono invece l’accento sui principi generali della protezione dei dati che dovrebbero aiutare le istituzioni dell’UE (di seguito, per brevità, anche IUE o Istituzioni) a conformarsi ai requisiti di protezione dei dati previsti dal Regolamento (UE) 2018/1725.

Il testo originale è stato redatto dall’European Data Protection Supervisor (EDPS). La traduzione in italiano è stata curata da Francisco Garcia-Garrido, con l’intento di renderne comprensibile il contenuto a tutti i lettori. Le parti in blu sono state aggiunte dal traduttore per facilitare la comprensione del testo e contengono spiegazioni ulteriori rispetto ai contenuti degli orientamenti. La presente pubblicazione è distribuita a titolo gratuito e non persegue alcuno scopo economico. Si precisa che, in ogni caso, l’autore della traduzione declina ogni responsabilità in merito alla correttezza, completezza e aggiornamento dei contenuti tradotti. Per eventuali dubbi o necessità di chiarimenti, si fa riferimento unicamente alla versione originale redatta in lingua inglese dall’EDPS.

Leggi ora la pubblicazione (link qui).

*Si aprirà una nuova pagina con il contenuto della pubblicazione

DISCIPLINARE PRIVACY (V. 1/2021)

Ai sensi del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, delle Linee guida del Garante Privacy (Deliberazione n. 13 del 1/3/2007) e delle disposizioni dello standard ISO 27001 che definisce i requisiti dei Sistemi di Gestione della Sicurezza delle Informazioni

La recente disciplina sulla protezione dei dati, la progressiva diffusione delle nuove tecnologie informatiche nel luogo di lavoro, nonché la situazione di emergenza sanitaria per COVID-19, ha spinto molti soggetti pubblici e privati a mettere a disposizione dei propri dipendenti degli specifici strumenti di regolazione (es. policies, indicazioni, disciplinari e vademecum), riguardanti il rapporto di lavoro e il connesso utilizzo di tecnologie (anche in modalità smart working).

In una situazione di emergenza sanitaria come l’attuale (Covid-19), dove i processi di compliance iniziano a diventare particolarmente difficili, è necessaria una strategia che permetta alle realtà pubbliche e private di definire un quadro terminologico in grado di aiutarle a orientarsi, in particolare sul corretto utilizzo degli strumenti ICT.

In particolare, questo documento che abbiamo il piacere di condividere con i nostri clienti sul nostro blog si presenta come prontuario di nozioni e delimitazioni chiave – che presentiamo, anche, in forma di pillole – ed è frutto del lavoro di diversi esperti e professionisti altamente specializzati in materia privacy.

Contattaci per ottenere gratuitamente la nostra pubblicazione.

WHISTLEBLOWING: come gestirlo a regola d’arte (V. 2/2023)

Ai sensi del D.Lgs 231/2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300 (G.U. n. 140 del 19 giugno 2001) e ss.mm.ii.” e del D.lgs. n. 24/2023 attuativo della Direttiva (UE) n. 1937/2019

Il D.Lgs. n. 24/2023, che introduce la nuova disciplina del whistleblowing in Italia, è entrato in vigore il 30 marzo 2023. Le nuove disposizioni avranno effetto a partire dal 15 luglio 2023, con una deroga per i soggetti del settore privato che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati non superiore a nr. 249.

Particolare importanza riveste invece la modalità in cui i soggetti interessati (whistleblowers) possono effettuare le segnalazioni nonché il mezzo che deve garantire il soggetto pubblico o privato tenuto ad attivare “uno o più canali per la ricezione e gestione della segnalazione”. Secondo la norma, i canali di segnalazione devono garantire, anche tramite il ricorso a strumenti di crittografia, la riservatezza dell’identità della persona segnalante, della persona coinvolta e della persona comunque menzionata nella segnalazione, nonché del contenuto della segnalazione e della relativa documentazione.

Leggi ora la nostra pubblicazione (link qui).

*Si aprirà una nuova pagina con il contenuto della pubblicazione