Passa al contenuto

EDPB e Intelligenza Artificiale: Regole per il Trattamento di Dati Personali nei Modelli IA

6 febbraio 2025 di
Studio Ing. Righetti, Paola Righetti

L’European Data Protection Board (EDPB) ha recentemente pubblicato un’importante opinione sull’uso di dati personali nell’addestramento di modelli di intelligenza artificiale (IA), con un focus sui grandi modelli linguistici (LLM). Questa guida rappresenta un riferimento essenziale per aziende e organizzazioni che utilizzano modelli di IA e desiderano operare in modo conforme al GDPR.

Punti Principali dell’Opinione dell’EDPB


1. Quando un modello può essere considerato anonimo?

L’EDPB chiarisce che la soglia per considerare un modello di IA “anonimo” è molto alta. Per essere anonimo, non deve esserci alcuna possibilità significativa di estrarre dati personali dai risultati del modello. In pratica, gli LLM sono raramente anonimi, e pertanto devono rispettare i requisiti del GDPR.


2. Interessi legittimi nell’addestramento dei modelli

Dimostrare un interesse legittimo è essenziale per l’addestramento dei modelli IA. Le aziende devono:

  • Specificare chiaramente gli obiettivi del trattamento.
  • Garantire che l’uso dei dati sia nelle aspettative ragionevoli degli interessati.
  • Effettuare un test di bilanciamento che consideri i rischi per i diritti delle persone.


3. Modelli sviluppati con dati illegali

Se un modello è stato sviluppato trattando dati in violazione del GDPR, il titolare che intende utilizzarlo deve effettuare una verifica approfondita. Questo include controllare la fonte dei dati e verificare eventuali sanzioni o violazioni precedenti del fornitore.


Cosa Fare per Essere Conformi?

Per rispettare il GDPR, le organizzazioni devono:

  1. Valutare i modelli IA: Effettuare una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e verificare che il modello rispetti la normativa.
  2. Monitorare i fornitori: Controllare eventuali sanzioni o segnalazioni di non conformità dei provider di modelli IA.
  3. Adottare misure di mitigazione: Implementare tecniche come la minimizzazione dei dati o il blocco di output che potrebbero contenere dati personali.
  4. Creare un programma di governance IA: Regolare l’uso dell’IA in azienda per garantire la conformità e mitigare i rischi legali.


L’opinione dell’EDPB evidenzia l’importanza di gestire i rischi legati all’uso di modelli di IA. Le aziende devono adattare le proprie pratiche di trattamento dei dati, effettuare verifiche rigorose e implementare misure di governance per rispettare i diritti degli interessati e operare in conformità con il GDPR.

Per chi utilizza l’intelligenza artificiale, la compliance normativa è essenziale per evitare sanzioni e costruire fiducia con utenti e clienti.

Condividi articolo
Etichette
Diritti interessati PRIVACY
Archivio
Certificati per l’assenza dal lavoro, Garante: no ai dati sulla salute