GDPR e AI Act: il difficile equilibrio tra innovazione e tutela dei dati

L’introduzione dell’AI Act modifica profondamente il panorama della regolazione europea delle tecnologie digitali, ma non sostituisce né attenua il ruolo centrale del GDPR. I due regolamenti convivono e si integrano in un sistema multilivello che impone agli operatori una duplice responsabilità: garantire l'affidabilità e la sicurezza dei sistemi di AI e, allo stesso tempo, assicurare che ogni trattamento di dati personali sia conforme ai principi e ai diritti riconosciuti dal GDPR. L’articolo analizza il rapporto tra queste normative, soffermandosi sulle aree di intersezione – valutazioni d’impatto, trasparenza, supervisione umana, trattamento dei dati per l’addestramento dei modelli, decisioni automatizzate – e definendo le implicazioni operative per imprese, studi professionali e pubbliche amministrazioni.