GDPR e AI ACT | come cambia la compliance nell’era dell’intelligenza artificiale

COSA TRATTEREMO:

• Intelligenza artificiale e dati personali: come i sistemi AI impattano sulla compliance GDPR e quali nuovi obblighi introducono per le aziende
• L’AI Act: il nuovo quadro normativo europeo sull’intelligenza artificiale, classificazione dei rischi e obblighi per deployer e provider
• AI e compliance integrata: come l’adozione dell’intelligenza artificiale si inserisce nel sistema di policy aziendali esistenti (GDPR, sicurezza, risk management)
• Prime azioni concrete per le imprese: dalla mappatura dei sistemi AI al piano di adeguamento normativo

L’intelligenza artificiale sta rapidamente trasformando i modelli organizzativi e i processi decisionali delle imprese, introducendo nuove opportunità di innovazione ma anche rilevanti implicazioni in termini di responsabilità, trasparenza e gestione del rischio.

In questo scenario, la compliance non può più essere considerata un ambito statico o settoriale: diventa invece un sistema integrato, chiamato ad evolversi per governare tecnologie sempre più pervasive e complesse, richiamando le imprese ad un ripensamento strutturato dei propri modelli organizzativi, di governance del dato e di gestione del rischio.

In un contesto in cui tecnologie basate sull’AI sono già integrate, spesso anche in modo non pienamente consapevole, nei principali strumenti aziendali (ERP, CRM, HR, piattaforme cloud), diventa essenziale comprendere come tali sistemi incidano sul trattamento dei dati personali e sulla responsabilità del titolare, alla luce delle prescrizioni del GDPR e delle nuove disposizioni europee.

Il workshop si propone di offrire una lettura tecnica e operativa del rapporto tra protezione dei dati personali e sistemi di intelligenza artificiale, approfondendo come l’utilizzo di tali tecnologie impatti sugli obblighi previsti dal GDPR e richieda un aggiornamento dei modelli di gestione del dato, in particolare sotto il profilo della liceità dei trattamenti, della trasparenza, della valutazione dei rischi e degli impatti.

Particolare attenzione sarà dedicata al nuovo quadro normativo europeo delineato dall’AI Act, con attenzione alla classificazione dei sistemi in base al livello di rischio e alle conseguenti responsabilità in capo agli operatori della filiera, in particolare provider e deployer, con l’obiettivo di fornire alle imprese una chiave di lettura chiara delle nuove responsabilità in base al ruolo, gli adempimenti correlati, l’impatto sulla governance aziendale per garantire la conformità e prevenire rischi legali e organizzativi.

Un ulteriore focus sarà dedicato al tema della conformità integrata, evidenziando come l’adozione dell’intelligenza artificiale debba essere coerentemente inserita all’interno dei sistemi di governance già esistenti, evitando approcci frammentati.

In questa prospettiva, GDPR, sicurezza delle informazioni, risk management e modelli organizzativi diventano elementi interconnessi di un unico framework di controllo.

Infine, il workshop offrirà un focus sulle attività fondamentali, operative e concrete per avviare un percorso di adeguamento, a partire dalla mappatura e classificazione secondo i criteri dell’AI Act dei sistemi AI utilizzati in azienda, fino alla definizione di un piano strutturato di policy, intervento normativo e organizzativo, in grado di garantire sostenibilità, conformità e accountability.

Relatori

Paolo Rosetti – partner Meta

Sofia Telese – partner Meta

Mattia Marocchi – partner Meta

Sessione di Q&A: al termine degli interventi spazio dedicato ai quesiti