- English version

Intelligenza artificiale: il Garante privacy scrive a Parlamento e Governo
Necessario individuare Autorità di vigilanza indipendenti e imparziali

Il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull’intelligenza artificiale coerentemente con l’obiettivo di un livello elevato di tutela dei diritti fondamentali.

È quanto scrive il Presidente, Pasquale Stanzione, in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio.

La recente approvazione dell’AI Act da parte del Parlamento europeo – spiega il Presidente dell’Autorità – “impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni”.

L’incidenza dell’IA sui diritti suggerisce di attribuirne la competenza ad Autorità caratterizzate da requisiti d’indipendenza stringenti, come le Authority per la privacy, anche in ragione della stretta interrelazione tra intelligenza artificiale e protezione dati e della competenza già acquisita in materia di processo decisionale automatizzato.

L’AI Act – ricorda il Garante – si fonda sull’articolo 16 del Trattato sul funzionamento dell’Unione europea, che è la base giuridica della normativa di protezione dei dati, e lo stesso Regolamento sull’intelligenza artificiale prevede il controllo delle Autorità di protezione dei dati personali su processi algoritmici che utilizzino dati personali.

La sinergia tra le due discipline e la loro applicazione da parte di un’unica Autorità è quindi determinante per l’effettività dei diritti e delle garanzie sanciti – conclude Stanzione – suggerendo in proposito una riflessione a Parlamento e Governo.

Roma, 25 marzo 2024

___________

Artificial intelligence: the Italian Data Protection Authority writes to Parliament and Government
Need for independent and impartial supervisory authorities

The Italian Data Protection Authority (Garante per la protezione dei dati personali, GPDP) possesses the necessary competence and independence to implement the European Artificial Intelligence Act, in line with the objective of ensuring a high level of protection on fundamental rights.

This was stated by the GPDP President, Pasquale Stanzione, in a report recently submitted to the Presidents of the Italian Senate and Chamber of Deputies and to the Prime Minister.
The recent approval of the AI Act by the European Parliament - explained the President – “requires Member States to make a number of essential choices regarding the rules for adapting their national legal systems”.

Given its impact on people’s rights, AI should fall within the jurisdiction of Authorities with stringent independence requirements, such as Privacy Authorities, also due to the close interrelation between artificial intelligence and data protection and to the expertise already acquired with regard to automated decision-making.

The AI Act - pointed out the Authority - is based on Article 16 of the Treaty on the Functioning of the European Union, which is the legal basis of data protection legislation, and the same AI Act provides that Data Protection Authorities supervise algorithmic processes that use personal data.

The synergy between the two disciplines and their application by a single Authority is therefore crucial for the effectiveness of the rights and guarantees sanctioned - concluded President Stanzione - suggesting that Parliament and Government reflect on the matter.

Rome, 25 March 2024