La Commissione Europea ha introdotto un Codice di Condotta volontario per le imprese che utilizzano l’Intelligenza Artificiale (IA), con l’obiettivo di fornire indicazioni operative su trasparenza, diritti d’autore e sicurezza dei sistemi di IA. Questo strumento non vincolante è stato concepito per accompagnare le aziende verso la conformità al nuovo Regolamento europeo sull’Intelligenza Artificiale (AI Act).

Il Codice, elaborato da esperti indipendenti e stakeholder del settore, si applica in particolare a chi sviluppa o utilizza modelli di intelligenza artificiale generativi (GPAI), come chatbot e sistemi di generazione automatica di contenuti, ma le sue indicazioni sono utili anche per le imprese che impiegano strumenti IA già disponibili sul mercato (es. piattaforme HR, analisi predittive).

Il Codice si concentra su tre macro-aree fondamentali:

• Trasparenza: Richiede alle imprese di documentare chiaramente il funzionamento dei modelli IA, i dati utilizzati per l’addestramento e i limiti d’uso consentiti. Ciò implica la consapevolezza delle fonti dei dati e dei potenziali rischi di pregiudizi.
• Tutela del Diritto d’Autore: Impone che i modelli IA non utilizzino o generino contenuti protetti da copyright senza autorizzazione. Le aziende devono adottare misure attive per prevenire violazioni, inclusa la verifica delle licenze software e la formazione del personale sull’uso corretto degli strumenti AI.
• Sicurezza e Protezione: Le imprese devono monitorare i rischi legati all’uso dell’IA (es. contenuti offensivi, distorsioni dei dati), gestire incidenti e criticità, ed escludere l’uso di fonti compromesse. Questo include la predisposizione di policy interne e audit periodici.

Natura Volontaria e Benefici Strategici: Sebbene il Codice sia volontario e sarà promosso dalla Commissione e dai governi europei dalla fine del 2025, la sua adozione anticipata offre numerosi vantaggi. Permette alle imprese di prepararsi con anticipo all’AI Act, riducendo i rischi di non conformità e migliorando la gestione interna della tecnologia. Inoltre, aderire al Codice può contribuire a migliorare la reputazione e la responsabilità sociale dell’azienda.

Relazione con l’AI Act: È importante distinguere il Codice volontario dall’AI Act, il Regolamento ufficiale europeo, che è già in vigore dal 1° agosto 2024.

Il Codice UE sull’Intelligenza Artificiale rappresenta un passo cruciale per una trasformazione digitale responsabile, guidando l’adozione etica e sicura dell’IA nel rispetto dei diritti e delle normative europee.

Foto di Vicki Hamilton da Pixabay

Per informazioni, potete scrivere una e-mail a info@sicures.it o chiamare al numero 0554939921

Con il termine si indica la violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Questa situazione si può verificare a causa di attacchi informatici, per errori umani o negligenza nella gestione dei dati. Le conseguenze possono essere gravi, sia per le organizzazioni che per le persone coinvolte, provocando danni finanziari, alla reputazione e alla fiducia.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. 

Alcuni possibili esempi: 

• l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
• il furto o la perdita di dispositivi informatici contenenti dati personali;
• la deliberata alterazione di dati personali;
• l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.; 
• la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
• la divulgazione non autorizzata dei dati personali.

In caso di Data Breach Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ritardo ingiustificato e (ove possibile), entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Per informazioni ed approfondimenti potete contattare l’Ufficio Privacy e DPO al seguente indirizzo mail: aggiornamenti@sicures.it

E’ un termine un po’ “misterioso” che spesso viene utilizzato quando si affronta il tema della protezione dei dati.

Pseudonimizzazione indica il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (Art. 4 del Regolamento UE 2016 679)

I dati pseudonimizzati possono così essere attribuiti alla persona a cui si riferiscono solo con l’utilizzo di informazioni aggiuntive.

Lo strumento tipico per la pseudonimizzazione è la crittografia, che consente di collegare i dati a una persona identificata o identificabile solo mediante l’uso della “chiave” per decriptarli: in tal caso, conoscere questa chiave è l’informazione aggiuntiva necessaria per poter attribuire i dati alle persone a cui si riferiscono.

Per informazioni ed approfondimenti potete contattare l’Ufficio Privacy e DPO al seguente indirizzo mail: aggiornamenti@sicures.it

Il 24 maggio 2025, sulla Gazzetta Ufficiale n° 119 è stato pubblicato il nuovo accordo Stato-Regioni del 17 aprile 2025.
Il nuovo Accordo definisce la durata, i contenuti, le modalità di svolgimento dei percorsi formativi in materia di salute e sicurezza sul lavoro.

Sicures organizza un seminario in data 27 maggio 2025 dalle ore 14:00 alle ore 15:30 al fine di illustrare le novità dell’Accordo.

Per informazioni ed iscrizioni, potete scrivere una e-mail a formazione@sicures.it o chiamare al numero 0554939921

Gli utenti Meta (tra cui Facebook e Instagram) e i non utenti (persone presenti perché pubblicati da utenti), hanno il diritto di opporsi al trattamento dei propri dati dell’Intelligenza Artificiale di Meta, utilizzando i  moduli resi disponibili online dalla società.

Lo afferma il Garante privacy dopo l’annuncio di Meta dell’intenzione, dalla fine di maggio, di utilizzare i dati contenuti nei post pubblici degli utenti maggiorenni. Per gli utenti minorenni invece sono sottratti di degault al trattamento di Meta per l’addestramento delle proprie Intelligenze Artificiali, non escludendo però che possano essere presenti nei contenuti pubblicati da utenti maggiorenni. 

Il diritto di opposizione è esercitabile compilando i moduli disponibili ai esguenti link:

Opposizione al trattemento per gli utenti Facebook

Opposizione al trattemento per gli utenti Instagram

Opposizione al trattemento per chi non utilizza i prodotti Meta (senza login)

Il Garante invita il pubblico a informarsi su effetti e conseguenza dell’utilizzo dei propri dati personali per l’addestramento dei modelli di Intelligenza Artificiale esercitanto quindi i propri diritti in maniera libera e consapevole.

Il RENTRI è lo strumento su cui il Ministero dell’ambiente e della sicurezza energetica fonda il sistema di tracciabilità dei rifiuti e prevede la digitalizzazione dei documenti relativi alla movimentazione e al trasporto dei rifiuti.

Dal 15 giugno al 14 agosto 2025 i soggetti appartenenti al secondo scaglione sono obbligati ad iscriversi al RENTRI – Registro Elettronico Nazionale per la Tracciabilità dei Rifiuti, questo secondo scadenza prevista dal D.M. 59/2023.

Questo secondo scaglione coinvolge diversi soggetti tra i quali: 

• gli enti e le imprese produttori di rifiuti pericolosi, con più di 10 e fino a 50 dipendenti,

• gli enti e le imprese produttori di rifiuti non pericolosi di cui ai punti c), d) e g) dell’art. 184 del D. Lgs. 152/2006, con più di 10 e fino a 50 dipendenti.

Dalla data di iscrizione questi soggetti hanno l’obbligo di tenere i registri di carico e scarico in formato digitale, utilizzando i propri sistemi gestionali o i servizi di supporto messi a disposizione dalla piattaforma RENTRI.