Chiunque abbia ricoperto un ruolo a contatto con i clienti negli ultimi cinque anni circa dovrebbe avere in qualche modo familiarità con il Regolamento generale sulla protezione dei dati (GDPR) e con il modo in cui modella il modo in cui le organizzazioni gestiscono le informazioni sui clienti. Bene, dal 2026 entrerà in vigore una nuova regolamentazione UE, l’AI Act, che sta rendendo ansiose alcune aziende.
Ma non dovrebbe. O almeno, questo è ciò che ha detto questo esperto di privacy dei dati. Intervenendo alla recente conferenza ISACA di Dublino, la dott. ssa Valerie Lyons, autrice di The Privacy Leader , ha condiviso i suoi pensieri sulle nuove normative e sui cambiamenti che potrebbero apportare.
“Non vedo molto di più nell’AI Act rispetto a quanto già prevede il GDPR. I principi sono esattamente gli stessi, principi di trasparenza, sicurezza e consenso”, ha affermato.
È il pensiero che conta
Esiste una sovrapposizione significativa tra i due testi legislativi, dovuta principalmente all’enorme quantità di dati che i sistemi di intelligenza artificiale archiviano ed elaborano e perché l’AI Act utilizza una definizione molto ampia di intelligenza artificiale.
La conformità al GDPR non è una scienza esatta, spiega, ed è probabile che l’AI Act utilizzerà simili “principi di necessità e proporzionalità”, afferma Lyons.
È importante comprendere il contesto e le intenzioni alla base delle normative, notando, “Se ripenso al GDPR, Giovanni Buttarelli, che è una specie di padre del GDPR, ha detto che puoi aderire allo spirito della legge o alla lettera della legge. Se aderiamo alla lettera della legge del GDPR, non funzionerà mai. Devi aderire allo spirito della legge”.
Chi paga?
Si sente molto parlare di aziende che ricevono multe salate per non aver rispettato il GDPR , ma non si conosce la verità completa, suggerisce Lyons.