L'utilizzo di strumenti di intelligenza artificiale induce a predisporre adeguati assetti organizzativi capaci di governare i nuovi rischi aziendali.

In tale contesto, particolare rilevanza assume la tematica della tutela della privacy nell'impresa digitale al manifestarsi di violazioni della normativa in tema di trattamento dei dati personali.

SOMMARIO:

1. L’utilizzo di strumenti di intelligenza artificiale nell’impresa - 2. Impresa digitale e trattamento dei dati personali - 3. Strumenti di tutela in ipotesi di violazione della privacy - 4. Diritto interno e orientamento giurisprudenziale europeo - NOTE

1. L’utilizzo di strumenti di intelligenza artificiale nell’impresa

Il diritto dell’impresa reclama la riqualificazione del tessuto dispositivo e il ridisegno degli strumenti normativi, una volta riconosciuta al diritto la vocazione, che gli è propria, di guida dei processi. Comunque sia, un percorso di modernità ha influenzato il mondo dell’impresa e le forme di governance, nonché restituito fiducia a investitori e consumatori improntandosi a trasparenza le operazioni economiche e finanziarie una volta preservati i profili informativi e comunicativi. Anche i nuovi modelli organizzativi, d’altronde, non avrebbero fatto a meno dei fattori di modernità, usufruendo le articolazioni dell’impresa dell’apporto della informatizzazione e della digitalizzazione. Riequilibrare gli assetti di sistema sul metro della tutela della riservatezza, commisurando alle spinte in avanti oramai intervenute la ‘rivoluzione’ tecnologica, induce a reimpostare le modalità di esercizio dell’attività di impresa. Uno sforzo congiunto. Accedere a mirate scelte tecniche, né solo tecniche; adeguare i registri giuridici economici, persino etici, ad esigenze inedite dell’impresa; sceverare all’interno del giuridico quanto risulti pregnante e adeguato, orienta al rinvenimento del punto di equilibrio tra il legittimo esercizio dell’attività di impresa e la gestione dei dati. Processi convergenti ed il crescente apporto tecnologico e digitale, l’utilizzo di strumenti di intelligenza artificiale nell’impresa, elevano la soglia di rischio sociale con effetti potenziali di imponderabile perniciosità. Alle tradizionali incombenze afferenti agli aspetti gestionali e al ruolo rivestito dall’organo amministrativo di corporation digitali dovrà allora aggiungersi la modalità di governo del rischio d’impresa dovuta al­l’apporto dei sistemi automatizzati e degli strumenti di intelligenza artificiale. Enucleandosi, entro la cornice della responsabilità, uno specifico profilo di Corporate Digital Responsibility. Comprensibili le apprensioni in materia, si è pertanto invocato l’assunto di sostenibilità, confortato dal background giuridico. Pertanto: a) il ‘Codice di Corporate Governance’, del gennaio 2020, approntato dal ‘Comitato per la Corporate Governance’ perpetra condizioni di buon governo delle società italiane quotate, [continua ..]

2. Impresa digitale e trattamento dei dati personali

Decisa centralità acquista odiernamente la questione dell’informazione afferente alla tecnologia d’im­presa e notevole è il tradotto che ne discende: si avverte la carenza, persino la mancanza, di un’adeguata e/o di una corretta divulgazione degli obblighi informativi, fonte di guasti all’esterno tuttavia riverberanti all’in­terno dell’impresa. L’ontologia dell’attualità esige continua cura degli aspetti informativi e comunicativi e il macigno delle conseguenze lesive prodotte sull’impresa da una manchevole e/o non corretta informazione ricorre, senz’altro, quando sovvengano lesioni alla privacy e inadeguato trattamento dei dati personali. Materia sensibile che coinvolge ragioni di etica relazionale, di etica della responsabilità, cui prestare attenzione. Fornire, e divulgare, informazioni circa il grado di tecnologia di cui fruisce l’impresa è questione che non attiene solo al piano della prassi operativa, ma al piano deontologico, sfondo su cui si apre una finestra sui concetti di privacy e di trattamento dei dati personali. Vi è generale consapevolezza del rischio dell’utilizzo telematico dei dati personali, né restano ai margini le problematiche afferenti alla sicurezza cibernetica e neanche, per vero, appaiono in tutto rassicuranti le soluzioni ancora inadatte e deboli a fronteggiare la celerità incontenibile del web e ad incanalare entro corretti ambiti la circolazione telematica dei dati personali e delle informazioni sottratti, oltre tutto, ad un preventivo screening. Così si assiste all’emanazione del ‘Regolamento U.E. n. 679 del 27 aprile 2016, corredato con riferimenti a 173 ‘Considerando’, recepito dagli Stati membri e definitivamente applicabile in via diretta nei Paesi U.E. a partire dal 25 maggio 2018 [4]. Si prevede, al comma 2 dell’art. 5, che ricorra competenza del titolare del trattamento dei dati personali e la norma regolamentare esigendo che questi «deve essere sempre in grado di ‘comprovare’ il pieno rispetto di questi principi». Un nesso stringe all’altro disposto, l’art. 24, rubricato ‘responsabilità del titolare del trattamento’ che delinea i contorni della responsabilità in capo al titolare del trattamento, a cui si impone di «mettere in atto misure tecniche e organizzative adeguate [continua ..]

3. Strumenti di tutela in ipotesi di violazione della privacy

La disciplina giuridica offerta dal Regolamento UE in tema di privacy usufruisce di un tangibile contributo fornito dai ‘Considerando’, ove molte istanze ottengono risposte. Questi ultimi fungono da proscenio alla normativa regolamentare ed il Considerando 11 assume rilievo paradigmatico ed enunciativo del principio di ‘funzionalità di sistema’, restituendo afflato generale alla materia: «Un’efficace protezione dei dati personali in tutta l’Unione presuppone il rafforzamento e la disciplina dettagliata dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali, nonché poteri equivalenti per controllare e assicurare il rispetto delle norme di protezione dei dati personali e sanzioni equivalenti per le violazioni degli Stati membri». Per quanto riguarda le imprese di investimento, è fatto obbligo alle stesse di produrre corrette ed esaustive informazioni, secondo la previsione del Regolamento Delegato U.E. 2018/1229 della Commissione, del 25 maggio 2018 – “che integra il Regolamento U.E. n. 909 del 23 luglio 2014 del Parlamento europeo e del Consiglio relativo al miglioramento del regolamento titoli nell’Unione europea e ai depositari centrali di titoli e recante modifica delle direttive 98/26/CE e 2014/65/UE e del regolamento UE n. 236/2012” – che prevede, quanto al corredo informativo, che: «Le imprese di investimento dovrebbero accertarsi di disporre per tempo di tutte le informazioni di regolamento necessarie per un regolamento delle operazioni efficace ed efficiente» e le imprese di investimento che non disponessero di tutte le informazioni occorrenti hanno l’ob­bligo di ottenerle dai clienti per conseguire «i dati standardizzati necessari per il processo di regolamento» (Considerando 4). Al Considerando 5 si formula un auspicio: «Dovrebbe essere incoraggiato il trattamento interamente automatizzato [straight-through processing (S.T.P.)], poiché il suo utilizzo in tutto il mercato è essenziale sia per mantenere tassi di regolamento elevati sia per assicurare il regolamento tempestivo delle negoziazioni transfrontaliere. Inoltre, i partecipanti al mercato, sia diretti che indiretti, dovrebbero poter disporre del­l’ap­porto dell’automazione interna necessaria per avvalersi delle soluzioni S.T.P. disponibili e le imprese di [continua ..]

4. Diritto interno e orientamento giurisprudenziale europeo

ugare i rischi indotti da una errata e perturbante lettura dei processi della modernità – si pensi alle violazioni della sicurezza d’impresa in materia di tutela della privacy e di corretto trattamento dei dati – è scongiurare la liquefazione di quell’equilibrio consentendo che si dispieghino le innovazioni introdotte lungo il ‘secolo biotech’. Rispetto ai primi stadi, gli anni ’90 dello scorso secolo quando andavano profilandosi le prime cure e le prime tutele a fini di deterrenza, si avvertono oggi suggestioni potenti, prestandosi particolare specifica attenzione alla tematica della sicurezza d’impresa. Tematiche che il legislatore nazionale recepisce rimarcando in termini di inscindibile endiadi, come si desume dalla lettura dell’art. 1 della legge 31.12.1996, n. 675 inerente al trattamento dei dati personali, normativa confluita nel d.lgs. 30 giugno 2003, n. 196 (‘Codice in materia dei dati personali’). All’art. 2, primo comma, si enunciavano le ragioni informanti la normativa decretale, statuendosi «che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’idoneità personale, al diritto alla protezione dei dati personali» secondo coerenza al dettato dell’art. 8 della Carta dei diritti fondamentali U.E. Conferme vengono dalla interpretatio giurisprudenziale diretta a stabilire le coerenze dei piani normativi, continentale e nazionale, e a verificare il grado di conformità della normativa di settore in materia di privacy e di trattamento dei dati, specificamente, quanto all’estensione della responsabilità afferente ai motori di ricerca. Viene così in considerazione la cosiddetta ‘ragnatela intorno al mondo’ – globalmente intesa con la sigla convenzionale ‘world wide web’ = w.w.w. – che attiene alla generale fruizione, e condivisione, di documenti ipertestuali multimediali confezionati mediante l’assemblaggio di elementi testuali, visuali, auditivi e fondata sulla infrastruttura di Internet. Orbene, l’attività di selezione dei dati, di indicizzazione, di memorizzazione, di messa a disposizione degli utenti di connessioni costituisce materia di approfondimento da parte della Corte di giustizia [continua ..]

NOTE