Affrontare le sfide del GDPR nell’era dell’AI generativa

Gli interventi del Garante per la Protezione dei Dati evidenziano le complessità normative di queste nuove tecnologie

SHARE SU

Nel giro di meno di un anno, due chatbot basati sull’Intelligenza Artificiale, OpenAI prima, DeepSeek poi, si sono trovati al centro dell’attenzione del Garante per la Protezione dei Dati Personali. In entrambi i casi, l’Autorità è intervenuta con provvedimenti che hanno comportato la sospensione del servizio in Italia e l’apertura di istruttorie volte a verificare la conformità al GDPR. Questi interventi non solo segnalano la crescente attenzione verso l’uso dei dati personali nei sistemi di AI, ma sottolineano le difficoltà strutturali che ancora oggi si incontrano nell’applicazione dei principi del Regolamento europeo a tecnologie complesse e in rapida evoluzione.

Al centro del dibattito vi è uno dei fondamenti del GDPR più delicati: il legittimo interesse come base giuridica per il trattamento dei dati. Il Parere n. 28/2024 dell’EDPB chiarisce che tale base può essere invocata solo se si soddisfano tre condizioni: l’esistenza di un interesse legittimo concreto e documentato; la necessità del trattamento per perseguirlo; e un bilanciamento che non pregiudichi i diritti e le libertà degli interessati. Ciò richiede un approccio rigoroso, trasparente e responsabilizzante.

Chi si occupa di consulenza privacy o lavora all’interno delle aziende come DPO è oggi chiamato non solo a conoscere la norma, ma anche a tradurla in prassi operative: informative chiare, possibilità di opt-out, valutazioni di impatto, tecniche di minimizzazione e anonimizzazione diventano strumenti essenziali per garantire conformità e prevenire sanzioni.

Di questi temi tratterà il corso di SDA Bocconi “Il Data Protection Officer”, in programma dal 26 al 28 maggio a Milano, che vede tra i momenti più attesi una tavola rotonda dedicata al legittimo interesse e all’AI generativa, con la partecipazione di membri del Garante per la protezione dei dati personali.

Un’occasione per instaurare un dialogo diretto con l’Autorità e apprendere da chi ogni giorno è chiamato a interpretare e applicare la normativa.

News Correlate

05 maggio 2025
Affidabilità e costi del machine learning: ...
Affidabilità e costi del machine learning: con Alessandro Rudi un finanziamento europeo in SDA Bocconi
Quanto possiamo fidarci delle risposte dell’AI? E quanto dovremmo ...
Scopri di più
02 aprile 2025
Pompei – CEO Deloitte Italy & Deloitte ...
Pompei – CEO Deloitte Italy & Deloitte Central Mediterranean: leadership, crescita professionale e porte strette
EMF - Executive Master in Finance Leader Series
Scopri di più
18 marzo 2025
IA e software gestionali: nuovi scenari per ...
IA e software gestionali: nuovi scenari per le imprese
Presentati i risultati finali della ricerca di SDA Bocconi School ...
Scopri di più

Programmi correlati

Il Data Protection Officer
  • Data inizio
  • Durata
  • Formato
  • Lingua
  • 26 mag 2025
  • 3 giorni
  • Class
  • Italiano

Riferimenti teorici e casi pratici per analizzare il ruolo del Data Protection Officer

Law
Servizi di investimento, prodotti finanziari, fintech e finanza sostenibile Disciplina nazionale ed europea, evoluzione giurisprudenziale, prassi di vigilanza e degli intermediari
  • Data inizio
  • Durata
  • Formato
  • Lingua
  • 13 giu 2025
  • 3 giorni
  • Class
  • Italiano

Approfondire le normative sui servizi di investimento e sui prodotti finanziari, trasformandole in opportunità di miglioramento per i prodotti e processi aziendali.

CRM analytics Ottimizzare la gestione dei dati per migliorare la relazione con i clienti
  • Data inizio
  • Durata
  • Formato
  • Lingua
  • 24 giu 2025
  • 3 giorni
  • Class
  • Italiano

Ottimizzare la gestione di un ampio portafoglio clienti attraverso l’uso intelligente di diverse tipologie di dati, algoritmi, sistemi di CRM e sistemi di monitoraggio.