Il 23 settembre e’stata pubblicata in G.U. la Legge 23 settembre 2025 n. 132, Disposizioni e deleghe al Governo in materia di intelligenza artificiale (Gazz. Uff. 25 settembre 2025, n. 223), che entrera’in vigore il prossimo 10 ottobre.

La legge reca princìpi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale. Promuove un utilizzo corretto, trasparente e responsabile, in una dimensione antropocentrica, dell'intelligenza artificiale, volto a coglierne le opportunità. Garantisce la vigilanza sui rischi economici e sociali e sull'impatto sui diritti fondamentali dell'intelligenza artificiale.

Le disposizioni legge si interpretano e si applicano conformemente al regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024.

L’art. 4 della citata legge prevede anche che  l'utilizzo di sistemi di intelligenza artificiale nell'informazione avviene senza recare pregiudizio alla libertà e al pluralismo dei mezzi di comunicazione, alla libertà di espressione e all'obiettività, completezza, imparzialità e lealtà dell'informazione.

L'utilizzo di sistemi di intelligenza artificiale garantisce il trattamento lecito, corretto e trasparente dei dati personali e la compatibilità con le finalità per le quali sono stati raccolti, in conformità al diritto dell'Unione europea in materia di dati personali e di tutela della riservatezza.

Le informazioni e le comunicazioni relative al trattamento dei dati connesse all'utilizzo di sistemi di intelligenza artificiale sono rese con linguaggio chiaro e semplice, in modo da garantire

all'utente la conoscibilità dei relativi rischi e il diritto di opporsi ai trattamenti autorizzati dei propri dati personali.

 L'accesso alle tecnologie di intelligenza artificiale da parte dei minori di anni quattordici nonché il conseguente trattamento dei dati personali richiedono il consenso di chi esercita la responsabilità genitoriale, nel rispetto di quanto previsto dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, e dal codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196. Il minore di anni diciotto, che abbia compiuto quattordici anni, può esprimere il proprio consenso per il trattamento dei dati personali connessi all'utilizzo di sistemi di intelligenza artificiale, purché le informazioni e le comunicazioni di cui al comma 3 siano facilmente accessibili e comprensibili.

Rileva anche evidenziare che   in occasione  della 47° edizione della Global Privacy Assembly (GPA), che    si svolta dal 15 al 19 settembre a Seoul, con la partecipazione di 140 Autorità e agenzie di protezione dati e privacy a livello mondiale, tra cui anche il Garante italiano per la protezione dei dati, sono state approvate  tre risoluzioni. 

La prima, che ha avuto co-sponsor il Garante italiano, affronta i rischi legati all’uso dei dati personali per l’addestramento dei modelli di IA.

Il testo riafferma che le norme sulla protezione dati si applicano pienamente all’intelligenza artificiale e richiama cinque principi fondamentali: base giuridica corretta, limitazione delle finalità, minimizzazione, trasparenza e accuratezza. Le Autorità si impegnano inoltre a sensibilizzare sviluppatori e decisori, a rafforzare il coordinamento nell’enforcement e a condividere esperienze sull’IA generativa. 

Le altre risoluzioni riguardano una supervisione umana delle decisioni automatizzate che sia reale, effettiva e non formale e l’urgenza di integrare la protezione dei dati nell’educazione digitale, dall’infanzia all’università, attraverso programmi di alfabetizzazione che combattano fenomeni come cyberbullismo, deepfake e furti d’identità.

News archive