Con l’ascesa dell’intelligenza artificiale, la necessità di una governance robusta e di strategie di dati resilienti diventa fondamentale per un’adozione accelerata. Senza linee guida etiche chiare e pipeline di dati affidabili, le organizzazioni rischiano di affrontare esiti distorti e gravi responsabilità reputazionali e finanziarie.
L’IA è la parola d’ordine onnipresente nel settore legale e l’Atto sull’IA dell’UE è uno dei principali argomenti di interesse per molti professionisti legali. Questo articolo esplora le interazioni significative tra il nuovo Atto sull’IA e il Regolamento generale sulla protezione dei dati (GDPR).
L’intelligenza artificiale agentica sta rivoluzionando il supporto clienti e la gestione dei flussi di lavoro, ma sta anche rivelando lacune nei processi di conformità al GDPR. Per affrontare queste sfide, è necessario passare da controlli statici a meccanismi dinamici che garantiscano la conformità mentre il sistema è in esecuzione.
I sistemi di decisione automatizzati (ADM) sono progettati per sostituire o supportare il processo decisionale umano, migliorando l’accuratezza e l’efficienza delle decisioni. Le normative europee come il GDPR e l’AI Act mirano a garantire la giustizia sostanziale e procedurale delle decisioni automatizzate, imponendo diritti come quello all’informazione e all’intervento umano.
La legge sull’IA dell’UE è entrata in vigore e il countdown per la conformità è iniziato. Le aziende Medtech che operano nell’UE devono agire decisamente per affrontare le sfide di conformità e sfruttare le opportunità di innovazione che la legge offre.
La legge sull’intelligenza artificiale dell’Unione Europea (EU AI Act) propone un quadro per regolare l’IA, in particolare per i sistemi “ad alto rischio”. L’articolo 10 si concentra sui dati e sulla governance dei dati, imponendo standard rigorosi per i dataset utilizzati nella formazione, validazione e test dei sistemi di IA ad alto rischio.
La recente guida della CNIL francese chiarisce che l’uso di dati personali provenienti da contenuti pubblici per l’addestramento dei modelli AI può essere legittimo sotto la base di interesse legittimo del GDPR, a condizione che vengano rispettate determinate condizioni. Tuttavia, rimangono irrisolti altri problemi normativi relativi al copyright e ai diritti sui database.
Secondo un rapporto di Blancco, le aziende statunitensi hanno aumentato del 71% i budget per garantire la sicurezza dei dati nell’ultimo anno. Questo aumento di spesa è attribuito a nuovi regolamenti in risposta alla supervisione dell’IA e alla crescente necessità di allineamento con la sostenibilità.
In questo podcast, Mathieu Gorge, CEO di Vigitrust, discute dei rischi di conformità associati all’elaborazione dei dati durante l’intelligenza artificiale. Sottolinea l’importanza di comprendere quali dati vengono alimentati nell’IA e come vengono gestiti per garantire la conformità.
Il Regolamento generale sulla protezione dei dati (GDPR) complica l’uso necessario e desiderabile dei dati e dell’IA. Per le aziende coinvolte nello sviluppo e nell’uso di nuove soluzioni di IA è necessaria una regolamentazione più ragionevole per sfruttare ulteriormente il potenziale dell’IA in modo sicuro ed efficiente.