Hamilton, capitale delle Bermuda, ha ospitato dal 15 al 20 ottobre la 45a Global Privacy Assembly. La conferenza, che riunisce le Autorità di protezione dati a livello mondiale, si è articolata in una sessione aperta, con il coinvolgimento di diversi attori pubblici e privati, e in una sessione chiusa, riservata alle sole Autorità privacy.
I panel della sessione aperta sono stati dedicati all’intelligenza artificiale e alle tecnologie emergenti, alla protezione dei dati personali nel settore finanziario e, nella sessione chiusa, al panel relativo alle nuove tendenze della privacy e delle nuove tecnologie.
Proprio nel corso della sessione chiusa sono state adottate alcune risoluzioni sui temi più attuali della protezione dei dati personali, come il trattamento dei dati sanitari nella ricerca scientifica, la definizione di standard privacy globali, i sistemi di intelligenza artificiale generativa, come ChatGPT.
Il Garante privacy ha collaborato, insieme alle Autorità di Germania e Regno unito, alla stesura di una risoluzione sull’uso dell’intelligenza artificiale in ambito lavorativo.
Dal reclutamento dei candidati alla stipula del contratto, fino al monitoraggio dei dipendenti, il documento chiede di garantire un uso dei sistemi di AI incentrato sull’uomo. Visto il potenziale impatto sulla vita personale e professionale dei lavoratori, lo sviluppo di strumenti di intelligenza artificiale deve infatti avvenire secondo i principi della protezione dei dati by design e by default (cioè con garanzie previste fin dalla progettazione e per impostazione predefinita, che limitino al minimo l’uso dei dati e gli scopi per i quali sono trattati).
Anche per il trattamento dei dati personali sono richieste un’adeguata base giuridica e garanzie volte a evitare una sorveglianza sproporzionata rispetto alle finalità, nel rispetto dei principi di necessità, proporzionalità e minimizzazione dei dati.
Il documento evidenzia inoltre, come previsto dalla normativa, il diritto di non essere soggetti a una decisione basata esclusivamente o principalmente su mezzi automatizzati, e richiama l’attenzione sul rischio di adottare modelli discriminatori.
La prossima Global Privacy Assembly è in programma a Jersey, dal 28 ottobre al 1° novembre 2024.
