Riassumiamo brevemente gli obblighi e gli strumenti minimi tassativi per la tutela della privacy, dei dati lavorativi sensibili, trattati nella Vostra attività e le applicazioni realizzate mediante Intelligenza Artificiale.
1. Privacy e Dati Sensibili: Adempimenti delle Figure coinvolte
Il trattamento dei dati sensibili richiede la massima tutela, attenzione e cura nella protezione dei dati sensibili da parte del Responsabile legale, che ha l’obbligo di formarsi e di formare i propri referenti aziendali incaricati, su:
- Lettere di Nomina: Sono coinvolte varie figure quali il Titolare del Trattamento, se del caso, il consiglio direttivo o CDA, la segreteria, i Dipendenti, (laddove presente anche il RPD – Responsabile della Protezione dei Dati), in pratica chiunque acceda concretamente ai dati sensibili e personali, questi devono ricevere una nomina scritta e vincolante, che specifichi l’obbligo di segretezza e le misure di sicurezza da adottare.
- Istruzioni sulla Privacy e Sicurezza dei Dati: È obbligatorio istruire il personale a non lasciare documenti incustoditi, a usare password sicure e a non condividere i dati sensibili via canali non protetti (es. WhatsApp), ovvero i dati relativi alle comunicazioni elettroniche.
- Fornitori e Collaboratori Esterni: commercialisti, consulenti, piattaforme gestionali e/o servizi di Claude/Hosting dove risiedono i dati, questi devono firmare un accordo di conformità (Art. 28 GDPR).
- Redazione del GDPR: si intende la creazione del Framework di conformità privacy, ovvero l’insieme di documenti, registri e procedure richiesti dalla legge (GDPR Regolamento 2016/679).
(*) Normativa: artt. 9 e 32 del GDPR (Trattamento di categorie particolari di dati e sicurezza).
2. Intelligenza Artificiale e Rischio Privacy
L’uso anche saltuario di strumenti di Intelligenza Artificiale, riassunto nel Regolamento (UE)2024/1689, come ad es. ChatGPT, Gemini, Meta Ai, Claude, o assistenti virtuali su qualsiasi tipo di supporto informatico, comporta un rischio altissimo di utilizzo improprio e strumentale, che può disorientare, sviare gli utenti finali, oltre alla persistenza dei problemi connessi con la privacy sopra riportati.
La formazione proposta riguarda:
- Divieti: Divieto assoluto di inserire dati e informazioni sensibili e/o elaborare in maniera impropria e occulta dati, venduti come propri, violando la proprietà intellettuale degli stessi, fornire messaggi fuorvianti in pubblicità e nei servizi resi, elaborati all’interno di assistenze virtuali, basate su Intelligenze Artificiali commerciali. Questi sistemi memorizzano i testi inseriti per auto addestrarsi, causando una grave violazione della privacy (data breach).
- Obblighi di Trasparenza: Divieto d’uso per l’Intelligenza Artificiale sulle prestazioni rese a meno di dichiarazione esplicita (geolocalizzazione, telelavoro, automazione gestita da IA).
- Documenti: elaborazione e redazione di documenti, immagini, suoni prodotti con il supporto dell’Intelligenza Artificiale a qualsiasi scopo.
Questi obblighi riportano ad un minimo piano formativo che saremmo lieti di proporre; siamo disponibili, inoltre, a fornire un supporto on line qualora ci dovessero essere delle ulteriori necessità di contributi e spiegazioni tecniche.
PER MAGGIORI INFORMAZIONI CONTATTA:
Roberto Palliccia – e-mail: palliccia@assartigiani.com – Cell. 334 3077350
Marco Carloni – e-mail: carloni@assartigiani.com – Cell. 393 9448545
—
Associazione degli Artigiani e delle Imprese di Roma e Provincia
Via della Tenuta del Cavaliere 1 – 00012 Guidonia Montecelio (Rm)
Tel. 06/60503059 – Cell. 335/1271993
