Affrontare le sfide del GDPR nell’era dell’AI generativa

Gli interventi del Garante per la Protezione dei Dati evidenziano le complessità normative di queste nuove tecnologie

SHARE SU

Nel giro di meno di un anno, due chatbot basati sull’Intelligenza Artificiale, OpenAI prima, DeepSeek poi, si sono trovati al centro dell’attenzione del Garante per la Protezione dei Dati Personali. In entrambi i casi, l’Autorità è intervenuta con provvedimenti che hanno comportato la sospensione del servizio in Italia e l’apertura di istruttorie volte a verificare la conformità al GDPR. Questi interventi non solo segnalano la crescente attenzione verso l’uso dei dati personali nei sistemi di AI, ma sottolineano le difficoltà strutturali che ancora oggi si incontrano nell’applicazione dei principi del Regolamento europeo a tecnologie complesse e in rapida evoluzione.

Al centro del dibattito vi è uno dei fondamenti del GDPR più delicati: il legittimo interesse come base giuridica per il trattamento dei dati. Il Parere n. 28/2024 dell’EDPB chiarisce che tale base può essere invocata solo se si soddisfano tre condizioni: l’esistenza di un interesse legittimo concreto e documentato; la necessità del trattamento per perseguirlo; e un bilanciamento che non pregiudichi i diritti e le libertà degli interessati. Ciò richiede un approccio rigoroso, trasparente e responsabilizzante.

Chi si occupa di consulenza privacy o lavora all’interno delle aziende come DPO è oggi chiamato non solo a conoscere la norma, ma anche a tradurla in prassi operative: informative chiare, possibilità di opt-out, valutazioni di impatto, tecniche di minimizzazione e anonimizzazione diventano strumenti essenziali per garantire conformità e prevenire sanzioni.

Di questi temi tratterà il corso di SDA Bocconi “Il Data Protection Officer”, in programma dal 26 al 28 maggio a Milano, che vede tra i momenti più attesi una tavola rotonda dedicata al legittimo interesse e all’AI generativa, con la partecipazione di membri del Garante per la protezione dei dati personali.

Un’occasione per instaurare un dialogo diretto con l’Autorità e apprendere da chi ogni giorno è chiamato a interpretare e applicare la normativa.

News Correlate

23 giugno 2025
Quattro ragioni per non fermare ...
Quattro ragioni per non fermare l’internazionalizzazione
Gianmarco Ottaviano protagonista del secondo incontro del 2025 ...
Scopri di più
19 giugno 2025
Cambiare le regole del gioco: donne, finanza ...
Cambiare le regole del gioco: donne, finanza e partecipazione
Educazione finanziaria, empowerment e rappresentanza per un ...
Scopri di più
13 giugno 2025
Se computing, produzione di energia e dati si ...
Se computing, produzione di energia e dati si trasferiscono nello spazio
Il futuro dell’esplorazione spaziale nell’Annual Conference dello ...
Scopri di più

Programmi correlati

Artificial Intelligence per il business - Edizione autunnale Disegnare e implementare la roadmap AI per la tua azienda
  • Data inizio
  • Durata
  • Formato
  • Lingua
  • Prezzo
  • 16 set 2025
  • 40 ore
  • Online
  • Italiano
  • 2500€

Fornire gli strumenti per (ri)disegnare la roadmap di adozione e sviluppo dell’AI in azienda bilanciando strategia, elementi tecnologici, organizzativi e di contesto.

Fundamentals of cybersecurity strategy & governance Approach cybersecurity strategically to keep the organization resilient to cyber risks in the mid-long term
  • Data inizio
  • Durata
  • Formato
  • Linua
  • 2 ott 2025
  • 24 ore
  • Online
  • Inglese

Gain the knowledge and tools needed to assess cyber risks and develop cybersecurity strategies aligned with organizational goals and regulatory requirements.