L’AI Act e le norme europee creano, oggi, un panorama normativo complesso per le imprese. Questo a causa di sovrapposizioni, incoerenze, lacune e incertezze interpretative. Un recente studio del Servizio di Ricerca del Parlamento europeo rivela le criticità dell’attuale quadro legislativo.
Le sovrapposizioni con il GDPR
L’AI Act e le norme europee sulla protezione dei dati mostrano dinamiche problematiche. Ad esempio, si riscontrano sovrapposizioni in relazione alle informative agli interessati riguardo alla raccolta e all’utilizzo dei dati personali. Oppure sulle misure tecniche e organizzative di sicurezza, integrità e riservatezza. Secondo la ricerca del Parlamento europeo, queste disposizioni convergono nell’obiettivo di garantire responsabilizzazione e verificabilità, ma rischiano di creare duplicazioni. Infatti, le organizzazioni devono mantenere strutture parallele di documentazione per soddisfare entrambi i regimi normativi.
Le restrizioni del GDPR sul trattamento dei “dati sensibili”
Lo studio rileva un’altra criticità: l’AI Act consente il trattamento di categorie particolari di dati personali per individuare ed eliminare distorsioni nei sistemi di AI ad alto rischio, mentre il GDPR appare più restrittivo. Infatti, indica esplicitamente che dati sensibili come origine etnica, opinioni politiche o dati biometrici possono essere trattati solo col consenso esplicito dell’interessato coinvolto. E questa divergenza crea un’incertezza che potrebbe richiedere una riforma legislativa o linee guida chiarificatrici.
Le sfide per le imprese e le sanzioni
Con un simile quadro normativo le aziende affrontano un onere di compliance sproporzionato. Sono costrette, infatti, a rapportarsi con GDPR, AI Act, DSA, e con l’intero ecosistema normativo digitale. E questo rappresenta un evidente svantaggio competitivo per l’Europa.
Le multe previste, inoltre, amplificano la pressione sulle imprese. Le violazioni del regolamento, infatti, possono portare a sanzioni fino a 35 milioni di euro o del 7% del fatturato globale annuo per l’utilizzo di sistemi AI proibiti. E, per violazioni di obblighi relativi ai sistemi ad alto rischio, le multe raggiungono i 15 milioni di euro o il 3% del fatturato.
Le prospettive di riforma
Sebbene il mercato dell’AI in Italia continui a crescere, le imprese hanno bisogno di un quadro normativo più chiaro. Una soluzione efficace potrebbe venire dalle autorità europee: uno standard globale per la regolamentazione dell’IA. Un intervento legislativo di tale portata e respiro appare, oggi, indispensabile per la promozione di un’Intelligenza Artificiale etica, sicura e affidabile.
Articolo di M.P.
