Seleziona una pagina

BLOG

Indagare nuovi orizzonti

AI e sicurezza dei dati: non diamolo per scontato

27 Mar, 2025

Strumenti basati sull’intelligenza artificiale stanno diventando sempre più comuni anche nella Pubblica Amministrazione. Ma siamo davvero consapevoli dei rischi in termini di privacy, sicurezza e conformità normativa?

Strumenti basati sull’intelligenza artificiale stanno diventando sempre più comuni anche nella Pubblica Amministrazione. Ma siamo davvero consapevoli dei rischi in termini di privacy, sicurezza e conformità normativa?

L’intelligenza artificiale è ormai entrata in modo silenzioso ma deciso anche nella quotidianità della Pubblica Amministrazione. Strumenti “smart” che registrano riunioni, trascrivono verbali automaticamente o generano report sintetici stanno diventando sempre più popolari per la loro apparente efficienza.

Ma dietro questa comodità si nascondono questioni delicate, spesso sottovalutate.

Chi gestisce i dati?

Molti di questi strumenti si basano su piattaforme cloud esterne, spesso sviluppate da aziende private (spesso extra UE), che raccolgono, analizzano e conservano dati sensibili, anche senza che gli utenti ne siano pienamente consapevoli. In un contesto come quello della PA, dove si trattano informazioni riservate, personali o strategiche, questa leggerezza può diventare un problema serio.

E il GDPR?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone regole stringenti sul trattamento dei dati personali, a maggior ragione quando l’ente pubblico è titolare del trattamento. L’utilizzo di strumenti non verificati o non pienamente conformi può esporre le amministrazioni a sanzioni, ma soprattutto a una perdita di fiducia da parte dei cittadini.

Spesso, accettare i termini di utilizzo di questi strumenti significa autorizzare il trasferimento dei dati personali verso Paesi terzi, come gli Stati Uniti, dove le normative sulla privacy non offrono lo stesso livello di protezione garantito dal GDPR. Una clausola tipica può suonare così:

“In order for us to provide our Services, you agree that we may process, transfer, and store information about you in the United States and other countries, where you may not have the same rights and protections as you do under local law.”

In altre parole: accettando questo tipo di clausole, si consente che i propri dati vengano trasferiti e conservati in Paesi dove potrebbero essere soggetti a regole meno rigorose, con il rischio di accessi non autorizzati o utilizzi non trasparenti da parte di terze parti, anche governative.

Consapevolezza prima dell’adozione

Non si tratta di demonizzare l’innovazione: gli strumenti di AI possono offrire grandi vantaggi in termini di produttività e semplificazione dei processi. Tuttavia, è fondamentale adottare un approccio critico e consapevole, che includa:

  • La valutazione preventiva degli strumenti (DPIA)
  • La verifica della localizzazione dei dati
  • La trasparenza sull’uso delle tecnologie durante le riunioni
  • La formazione del personale sull’uso responsabile degli strumenti digitali

Conclusioni

La trasformazione digitale della Pubblica Amministrazione è una necessità, ma non può prescindere da una gestione attenta dei rischi. Introdurre strumenti di intelligenza artificiale senza una riflessione strutturata significa rinunciare al controllo dei propri dati, della propria autonomia e – in ultima analisi – della fiducia dei cittadini.

L’AI può essere una risorsa preziosa, ma solo se integrata con responsabilità, trasparenza e rispetto delle regole.

Leggi su Linkedin