Il DPO e l’Intelligenza Artificiale nelle organizzazioni, tra fonti primarie europee e nazionali e orientamenti dei regolatori.

L’Avv. Alessandro del Ninno interviene al convegno dedicato al rapporto tra Data Protection Officer e Intelligenza Artificiale con una relazione incentrata sul ruolo del DPO nell’utilizzo dei sistemi di IA all’interno delle organizzazioni, alla luce delle fonti europee e nazionali e dei più recenti orientamenti dei regolatori.

La relazione analizza il coordinamento tra GDPR, Regolamento UE sull’Intelligenza Artificiale, legge nazionale italiana sull’IA e atti interpretativi rilevanti, tra cui il Parere 28/2024 dell’EDPB e i report del Support Pool of Experts del giugno 2025 su sicurezza, compliance e protezione dei dati nei sistemi di IA.

L’Avv. del Ninno evidenzia che il DPO non è il responsabile tecnico o gestionale dei sistemi di IA, né si sostituisce al titolare nelle decisioni organizzative, ma mantiene il proprio ruolo di consulenza, controllo indipendente, supporto alla valutazione d’impatto, cooperazione con l’autorità di controllo e presidio dell’accountability.

Nel contesto dell’IA, tali funzioni assumono una rilevanza rafforzata: il DPO è chiamato a verificare basi giuridiche, trasparenza, minimizzazione, sicurezza, protezione dei dati by design e by default, gestione dei rischi e corretto svolgimento delle DPIA nei trattamenti che utilizzano sistemi algoritmici o automatizzati.

La relazione offre quindi una lettura tecnico-giuridica e operativa del DPO come figura essenziale nella governance dell’intelligenza artificiale, chiamata a contribuire alla costruzione di modelli organizzativi affidabili, documentati e conformi alla normativa europea e nazionale in materia di protezione dei dati personali.

Programma del Convegno