TUTELA DEI DATI PERSONALI
Il Comitato Europeo per la protezione dei dati personali – EDPB ha adottato una dichiarazione sul ruolo delle Autorità europee per la protezione dei dati personali nell’ambito del nuovo quadro normativo sull’Intelligenza Artificiale.
Il Comitato europeo per la protezione dei dati (EDPB) ha adottato una dichiarazione sul ruolo delle autorità di protezione dei dati (DPA) nel quadro della legge sull'intelligenza artificiale (AI Act).
Secondo l'EDPB, le autorità di protezione dei dati hanno già esperienza e competenza nell'affrontare l'impatto dell'IA sui diritti fondamentali, in particolare il diritto alla protezione dei dati personali, e dovrebbero pertanto essere designate come autorità di vigilanza del mercato in una serie di casi.
Ciò garantirebbe un migliore coordinamento tra le diverse autorità di regolamentazione, rafforzerebbe la certezza del diritto per tutte le parti interessate e rafforzerebbe la vigilanza e l'applicazione sia della legge sull'IA che della normativa dell'UE in materia di protezione dei dati.
Ai sensi della legge sull'IA, gli Stati membri nominano le autorità di vigilanza del mercato a livello nazionale entro il 2 agosto 2025 al fine di vigilare sull'applicazione e l'attuazione della legge sull'IA.
Nella sua dichiarazione, l'EDPB raccomanda che:
Secondo l'EDPB, le autorità di protezione dei dati hanno già esperienza e competenza nell'affrontare l'impatto dell'IA sui diritti fondamentali, in particolare il diritto alla protezione dei dati personali, e dovrebbero pertanto essere designate come autorità di vigilanza del mercato in una serie di casi.
Ciò garantirebbe un migliore coordinamento tra le diverse autorità di regolamentazione, rafforzerebbe la certezza del diritto per tutte le parti interessate e rafforzerebbe la vigilanza e l'applicazione sia della legge sull'IA che della normativa dell'UE in materia di protezione dei dati.
Ai sensi della legge sull'IA, gli Stati membri nominano le autorità di vigilanza del mercato a livello nazionale entro il 2 agosto 2025 al fine di vigilare sull'applicazione e l'attuazione della legge sull'IA.
Nella sua dichiarazione, l'EDPB raccomanda che:
- Come già indicato nella legge sull'IA, le autorità di protezione dei dati dovrebbero essere designate come autorità di vigilanza del mercato per i sistemi di IA ad alto rischio utilizzati per l'attività di contrasto, la gestione delle frontiere, l'amministrazione della giustizia e i processi democratici;
- Gli Stati membri dovrebbero prendere in considerazione la possibilità di nominare le autorità di protezione dei dati come autorità di vigilanza del mercato anche per altri sistemi di IA ad alto rischio, tenendo conto dei pareri dell'autorità nazionale di protezione dei dati, in particolare quando tali sistemi di IA ad alto rischio si trovano in settori che possono incidere sui diritti e sulle libertà delle persone fisiche con riguardo al trattamento dei dati personali;
- Le autorità di protezione dei dati, se designate come autorità di vigilanza del mercato, dovrebbero essere designate come punti di contatto unici per il pubblico e le controparti a livello degli Stati membri e dell'UE;
- È opportuno stabilire procedure chiare per la cooperazione tra le autorità di vigilanza del mercato e le altre autorità di regolamentazione incaricate della supervisione dei sistemi di IA, comprese le autorità di protezione dei dati. Inoltre, dovrebbe essere istituita un'adeguata cooperazione tra l'Ufficio dell'UE per l'IA e le autorità di protezione dei dati/il Comitato europeo per la protezione dei dati.
