Il 10 ottobre 2025 entrerà in vigore la Legge 132/2025, una normativa che segna un passo importante nell’ambito della privacy e dell’intelligenza artificiale in Italia. La legge introduce nuove regole per i professionisti e le aziende che utilizzano tecnologie basate su IA, con l’obiettivo di garantire trasparenza, responsabilità e tutela dei dati personali.
Cosa prevede la Legge 132/2025
I punti chiave della normativa includono:
1) Obbligo di informativa all’utente
Tutti i soggetti che impiegano sistemi di IA devono chiarire agli utenti quando le decisioni, i suggerimenti o le elaborazioni derivano da algoritmi automatizzati.
2) Documentazione dei modelli IA
Le aziende devono mantenere registro dei modelli e dei dati utilizzati, dimostrando che i sistemi rispettano i principi di privacy by design e by default.
3) Responsabilità del professionista
Anche se un algoritmo prende decisioni autonome, il professionista resta responsabile di eventuali impatti negativi sui dati personali o sulle persone coinvolte.
4) Valutazione del rischio privacy
Per ogni applicazione IA a rischio elevato, è necessario effettuare una Data Protection Impact Assessment (DPIA), come previsto dal GDPR.
Implicazioni pratiche per aziende e professionisti
1) Le imprese dovranno aggiornare policy interne, contratti e informative privacy per includere riferimenti all’uso dell’IA.
2) I consulenti e DPO dovranno essere pronti a valutare i sistemi IA e garantire la conformità normativa.
3) I sistemi legacy potrebbero richiedere adeguamenti tecnici e organizzativi, come log di attività più dettagliati e controlli sull’accesso ai dati.
Data pubblicazione : 06/10/2025