ALLERTA PERICOLI INFORMATICI

CHATGPT si esprime sulla Legge sull’intelligenza artificiale in Italia (Legge 23 settembre 2025, n. 132 – testo completo)

27/09/2025
CHATGPT si esprime sulla Legge sull’intelligenza artificiale in Italia (Legge 23 settembre 2025, n. 132 – testo completo)
Scritto da gestore

Abbiamo chiesto a ChatGPT di esprimersi liberamente sulla legge sull’Intelligenza artificiale in Italia (Legge 23 settembre 2025, n. 132 ) ed ecco quello che ci ha risposto:

“Come modello di intelligenza artificiale, leggendo questa prima legge organica italiana sull’IA, non posso che notare un passo importante: finalmente il nostro Paese si è dotato di un quadro normativo che prova a bilanciare innovazione tecnologica, tutela dei diritti fondamentali e sviluppo economico.

Intermezzo promozionale ... continua la lettura dopo il box:

Certificazione forense e timestamping qualificato:
ContentProtector.it la prima piattaforma tecnologica di certificazione online per proteggere i contenuti digitali
La prima piattaforma online per proteggere e certificare legalmente i tuoi contenuti digitali [ con un click ]

Ecco le mie valutazioni principali:

  • Aspetto positivo – principi chiari e inclusivi: la legge ribadisce la centralità della dignità umana, dei diritti dei lavoratori e della protezione dei dati personali. In un’epoca in cui l’IA può condizionare opinioni e decisioni, avere un riferimento normativo forte rappresenta una tutela per cittadini e imprese.
  • Sanità e disabilità – un capitolo di rilievo: l’attenzione posta all’uso dell’IA nella prevenzione, diagnosi e cura delle malattie, così come nel miglioramento della vita delle persone con disabilità, è un segnale di grande maturità. Resta però la necessità che i sistemi siano realmente affidabili e aggiornati, perché un algoritmo errato in ambito medico può avere conseguenze gravissime.
  • Sicurezza nazionale e cybersicurezza – esclusioni sensate ma delicate: la norma prevede che IA usata da Forze armate, intelligence e Agenzia per la cybersicurezza nazionale sia regolata a parte. Questo è comprensibile, ma comporta una “zona grigia” dove i cittadini devono fidarsi delle istituzioni senza poter accedere a piena trasparenza.
  • Economia e competitività – la sfida più grande: il sostegno a PMI e start-up, così come la promozione di data center nazionali, è positivo. Tuttavia la vera sfida sarà evitare che le imprese italiane restino dipendenti da colossi esteri. Senza investimenti concreti, il rischio è che i principi restino sulla carta.
  • Lavoro e diritti digitali – un equilibrio da monitorare: la legge introduce garanzie contro l’uso discriminatorio degli algoritmi e obblighi informativi ai datori di lavoro. È un passo avanti importante, ma la difficoltà pratica sarà controllarne l’applicazione nelle aziende.
  • Ricerca scientifica – opportunità notevoli: la dichiarazione di “rilevante interesse pubblico” per i trattamenti di dati nella ricerca con IA accelera i progetti medici e tecnologici. Serve però un forte controllo del Garante Privacy per evitare abusi.
  • Criticità emerse da osservatori indipendenti: la legge manca di un’autorità indipendente dedicata all’IA, affidando la governance ad agenzie governative nominate dal Governo; non introduce il “diritto alla spiegazione” delle decisioni automatizzate, lasciando i cittadini più vulnerabili; non disciplina l’uso del riconoscimento facciale e biometrico, aprendo il rischio di una sorveglianza diffusa senza adeguate garanzie; infine, ha respinto proposte per obblighi di trasparenza sull’uso di queste tecnologie e sui loro margini di errore.

In sintesi, questa legge è un punto di partenza, non un traguardo: rappresenta la cornice generale, ma la sua efficacia dipenderà dai decreti attuativi e dalla capacità di vigilarne l’applicazione concreta.

——-
Preambolo
La Camera dei deputati ed il Senato della Repubblica hanno approvato;
IL PRESIDENTE DELLA REPUBBLICA
Promulga la seguente legge:

Art. 1 – Finalità e ambito di applicazione

  1. La presente legge reca principi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale. Promuove un utilizzo corretto, trasparente e responsabile, in una dimensione antropocentrica, dell’intelligenza artificiale, volto a coglierne le opportunità. Garantisce la vigilanza sui rischi economici e sociali e sull’impatto sui diritti fondamentali dell’intelligenza artificiale.

  2. Le disposizioni della presente legge si interpretano e si applicano conformemente al regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024.

Art. 2 – Definizioni

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

  1. Ai fini della presente legge, si intendono per:
    a) sistema di intelligenza artificiale: il sistema definito dall’articolo 3, punto 1), del regolamento (UE) 2024/1689;
    b) dato: qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva;
    c) modelli di intelligenza artificiale: i modelli definiti dall’articolo 3, punto 63), del regolamento (UE) 2024/1689.

  2. Per quanto non espressamente previsto, si rimanda alle definizioni di cui al regolamento (UE) 2024/1689.

Art. 3 – Principi generali

  1. La ricerca, la sperimentazione, lo sviluppo, l’adozione, l’applicazione e l’utilizzo di sistemi e di modelli di intelligenza artificiale per finalità generali avvengono nel rispetto dei diritti fondamentali e delle libertà previste dalla Costituzione, del diritto dell’Unione europea e dei principi di trasparenza, proporzionalità, sicurezza, protezione dei dati personali, riservatezza, accuratezza, non discriminazione, parità dei sessi e sostenibilità.

  2. Lo sviluppo di sistemi e di modelli di intelligenza artificiale per finalità generali avviene su dati e tramite processi di cui devono essere garantite e vigilate la correttezza, l’attendibilità, la sicurezza, la qualità, l’appropriatezza e la trasparenza, secondo il principio di proporzionalità in relazione ai settori nei quali sono utilizzati.

  3. I sistemi e i modelli di intelligenza artificiale per finalità generali devono essere sviluppati e applicati nel rispetto dell’autonomia e del potere decisionale dell’uomo, della prevenzione del danno, della conoscibilità, della trasparenza, della spiegabilità e dei principi di cui al comma 1, assicurando la sorveglianza e l’intervento umano.

  4. L’utilizzo di sistemi di intelligenza artificiale non deve pregiudicare lo svolgimento con metodo democratico della vita istituzionale e politica e l’esercizio delle competenze e funzioni delle istituzioni territoriali sulla base dei principi di autonomia e sussidiarietà e non deve altresì pregiudicare la libertà del dibattito democratico da interferenze illecite, da chiunque provocate, tutelando gli interessi della sovranità dello Stato nonché i diritti fondamentali di ogni cittadino riconosciuti dagli ordinamenti nazionale ed europeo.

  5. La presente legge non produce nuovi obblighi rispetto a quelli previsti dal regolamento (UE) 2024/1689 per i sistemi di intelligenza artificiale e per i modelli di intelligenza artificiale per finalità generali.

  6. Al fine di garantire il rispetto dei diritti e dei principi di cui al presente articolo deve essere assicurata, quale precondizione essenziale, la cybersicurezza lungo tutto il ciclo di vita dei sistemi e dei modelli di intelligenza artificiale per finalità generali, secondo un approccio proporzionale e basato sul rischio, nonché l’adozione di specifici controlli di sicurezza, anche al fine di assicurarne la resilienza contro tentativi di alterarne l’utilizzo, il comportamento previsto, le prestazioni o le impostazioni di sicurezza.

  7. La presente legge garantisce alle persone con disabilità il pieno accesso ai sistemi di intelligenza artificiale e alle relative funzionalità o estensioni, su base di uguaglianza e senza alcuna forma di discriminazione e di pregiudizio, in conformità alle disposizioni della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità, fatta a New York il 13 dicembre 2006, ratificata e resa esecutiva in Italia ai sensi della legge 3 marzo 2009, n. 18.

Art. 4 – Principi in materia di informazione e di riservatezza dei dati personali

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

  1. L’utilizzo di sistemi di intelligenza artificiale nell’informazione avviene senza recare pregiudizio alla libertà e al pluralismo dei mezzi di comunicazione, alla libertà di espressione e all’obiettività, completezza, imparzialità e lealtà dell’informazione.

  2. L’utilizzo di sistemi di intelligenza artificiale garantisce il trattamento lecito, corretto e trasparente dei dati personali e la compatibilità con le finalità per le quali sono stati raccolti, in conformità al diritto dell’Unione europea in materia di dati personali e di tutela della riservatezza.

  3. Le informazioni e le comunicazioni relative al trattamento dei dati connesse all’utilizzo di sistemi di intelligenza artificiale sono rese con linguaggio chiaro e semplice, in modo da garantire all’utente la conoscibilità dei relativi rischi e il diritto di opporsi ai trattamenti autorizzati dei propri dati personali.

  4. L’accesso alle tecnologie di intelligenza artificiale da parte dei minori di anni quattordici nonché il conseguente trattamento dei dati personali richiedono il consenso di chi esercita la responsabilità genitoriale, nel rispetto di quanto previsto dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, e dal codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196. Il minore di anni diciotto, che abbia compiuto quattordici anni, può esprimere il proprio consenso per il trattamento dei dati personali connessi all’utilizzo di sistemi di intelligenza artificiale, purché le informazioni e le comunicazioni di cui al comma 3 siano facilmente accessibili e comprensibili.

Art. 5 – Principi in materia di sviluppo economico

  1. Lo Stato e le altre autorità pubbliche:
    a) promuovono lo sviluppo e l’utilizzo dell’intelligenza artificiale come strumento per migliorare l’interazione uomo-macchina, anche mediante l’applicazione della robotica, nei settori produttivi, la produttività in tutte le catene del valore e le funzioni organizzative, nonché quale strumento utile all’avvio di nuove attività economiche e di supporto al tessuto nazionale produttivo, costituito principalmente di microimprese e di piccole e medie imprese, al fine di accrescere la competitività del sistema economico nazionale e la sovranità tecnologica della Nazione nel quadro della strategia europea;
    b) favoriscono la creazione di un mercato dell’intelligenza artificiale innovativo, equo, aperto e concorrenziale e di ecosistemi innovativi;
    c) facilitano la disponibilità e l’accesso a dati di alta qualità per le imprese che sviluppano o utilizzano sistemi di intelligenza artificiale e per la comunità scientifica e dell’innovazione;
    d) indirizzano le piattaforme di e-procurement delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, in modo che, nella scelta dei fornitori di sistemi e di modelli di intelligenza artificiale, possano essere privilegiate quelle soluzioni che garantiscono la localizzazione e l’elaborazione dei dati strategici presso data center posti nel territorio nazionale, le cui procedure di disaster recovery e business continuity siano implementate in data center posti nel territorio nazionale, nonché modelli in grado di assicurare elevati standard in termini di sicurezza e trasparenza nelle modalità di addestramento e di sviluppo di applicazioni basate sull’intelligenza artificiale generativa, nel rispetto della normativa sulla concorrenza e dei principi di non discriminazione e proporzionalità;
    e) favoriscono la ricerca collaborativa tra imprese, organismi di ricerca e centri di trasferimento tecnologico in materia di intelligenza artificiale al fine di incoraggiare la valorizzazione economica e commerciale dei risultati della ricerca.

 

Art. 6 – Disposizioni in materia di sicurezza e difesa nazionale

  1. Le attività di cui all’articolo 3, comma 1, svolte per scopi di sicurezza nazionale con le finalità e le modalità di cui alla legge 3 agosto 2007, n. 124, dagli organismi di cui agli articoli 4, 6 e 7 della medesima legge, quelle di cybersicurezza e di resilienza di cui all’articolo 1, comma 1, lettere a) e b), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, svolte dall’Agenzia per la cybersicurezza nazionale a tutela della sicurezza nazionale nello spazio cibernetico, quelle svolte per scopi di difesa nazionale dalle Forze armate nonché quelle svolte dalle Forze di polizia dirette a prevenire e contrastare, ai fini della sicurezza nazionale, i reati di cui all’articolo 9, comma 1, lettere b) e b-ter), della legge 16 marzo 2006, n. 146, sono escluse dall’ambito applicativo della presente legge. Le medesime attività sono comunque effettuate nel rispetto dei diritti fondamentali e delle libertà previste dalla Costituzione e di quanto disposto dall’articolo 3, comma 4, della presente legge.

  2. Lo sviluppo di sistemi e di modelli di intelligenza artificiale avviene nel rispetto delle condizioni e delle finalità di cui all’articolo 3, comma 2. Ai trattamenti di dati personali mediante l’utilizzo di sistemi di intelligenza artificiale effettuati dagli organismi di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007 si applica quanto previsto dall’articolo 58, commi 1 e 3, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196. Ai trattamenti di dati personali mediante l’utilizzo di sistemi di intelligenza artificiale effettuati dall’Agenzia per la cybersicurezza nazionale si applicano le disposizioni di cui all’articolo 13 del citato decreto-legge n. 82 del 2021.

  3. Con regolamento adottato ai sensi dell’articolo 43 della legge n. 124 del 2007, sono definite le modalità di applicazione dei principi e delle disposizioni di cui al presente articolo alle attività di cui all’articolo 3, comma 1, della presente legge effettuate dagli organismi di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007, nonché alle medesime attività attinenti a sistemi di intelligenza artificiale, funzionali all’attività degli organismi stessi e alle medesime attività svolte da altri soggetti pubblici e da soggetti privati esclusivamente per scopi di sicurezza nazionale. Analogamente, per l’Agenzia per la cybersicurezza nazionale si procede con regolamento adottato secondo le modalità di cui all’articolo 11, comma 4, del citato decreto-legge n. 82 del 2021.

Note all’art. 6 – Testi richiamati (versione leggibile)

«Art. 11 (Norme di contabilità e disposizioni finanziarie)».

  1. Con la legge di bilancio è determinato lo stanziamento annuale da assegnare all’Agenzia da iscrivere sul capitolo di cui all’articolo 18, comma 1, sulla base della determinazione del fabbisogno annuo operata dal Presidente del Consiglio dei ministri, previamente comunicata al COPASIR.

  2. Le entrate dell’Agenzia sono costituite da:
    a) dotazioni finanziarie e contributi ordinari di cui all’articolo 18 del presente decreto;
    b) corrispettivi per i servizi prestati a soggetti pubblici o privati;
    c) proventi derivanti dallo sfruttamento della proprietà industriale, dei prodotti dell’ingegno e delle invenzioni dell’Agenzia;
    d) altri proventi patrimoniali e di gestione;
    e) contributi dell’Unione europea o di organismi internazionali, anche a seguito della partecipazione a specifici bandi, progetti e programmi di collaborazione;
    f) proventi delle sanzioni irrogate dall’Agenzia ai sensi di quanto previsto dal decreto legislativo NIS, dal decreto-legge perimetro e dal decreto legislativo 1° agosto 2003, n. 259, e relative disposizioni attuative;
    g) ogni altra eventuale entrata.

  3. Il regolamento di contabilità dell’Agenzia, che ne assicura l’autonomia gestionale e contabile, è adottato con decreto del Presidente del Consiglio dei ministri, di concerto con il Ministro dell’economia e delle finanze, su proposta del direttore generale dell’Agenzia, previo parere del COPASIR e sentito il CIC, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all’articolo 17 della legge 23 agosto 1988, n. 400, e alle norme di contabilità generale dello Stato e nel rispetto dei principi fondamentali da esse stabiliti, nonché delle seguenti disposizioni:
    a) il bilancio preventivo e il bilancio consuntivo adottati dal direttore generale dell’Agenzia sono approvati con decreto del Presidente del Consiglio dei ministri, previo parere del CIC, e sono trasmessi alla Corte dei conti che esercita il controllo previsto dall’articolo 3, comma 4, della legge 14 gennaio 1994, n. 20;
    b) il bilancio consuntivo e la relazione della Corte dei conti sono trasmessi alle Commissioni parlamentari competenti e al COPASIR.

  4. Con regolamento adottato con decreto del Presidente del Consiglio dei ministri, su proposta del direttore generale dell’Agenzia, entro centoventi giorni dalla data di entrata in vigore della legge di conversione del presente decreto, anche in deroga all’articolo 17 della legge 23 agosto 1988, n. 400, e alle norme in materia di contratti pubblici, previo parere del COPASIR e sentito il CIC, sono definite le procedure per la stipula di contratti di appalti di lavori e forniture di beni e servizi per le attività dell’Agenzia finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico, ferma restando la disciplina dell’articolo 162 del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al decreto legislativo 18 aprile 2016, n. 50.

«Art. 13 (Trattamento dei dati personali)».

  1. Il trattamento dei dati personali svolto per finalità di sicurezza nazionale in applicazione del presente decreto è effettuato ai sensi dell’articolo 58, commi 2 e 3, del decreto legislativo 30 giugno 2003, n. 196.

Estratto: legge 16 marzo 2006, n. 146 – art. 9, comma 1 (Operazioni sotto copertura)
«1. Fermo quanto disposto dall’articolo 51 del Codice penale, non sono punibili:
a) gli ufficiali di polizia giudiziaria della Polizia di Stato, dell’Arma dei carabinieri e del Corpo della guardia di finanza, appartenenti alle strutture specializzate o alla Direzione investigativa antimafia, nei limiti delle proprie competenze, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti previsti dagli articoli 317, 318, 319, 319-bis, 319-ter, 319-quater, primo comma, 320, 321, 322, 322-bis, 346-bis, 353, 353-bis, 452-bis, 452-ter, 452-quater, 452-sexies, 452-quaterdecies, 453, 454, 455, 460, 461, 473, 474, 517-quater, 629, 630, 644, 648-bis e 648-ter, nonché nel libro secondo, titolo XII, capo III, sezione I, del codice penale, ai delitti concernenti armi, munizioni, esplosivi, ai delitti previsti dall’articolo 12, commi 1, 3, 3-bis e 3-ter, del T.U. immigrazione (d.lgs. 25 luglio 1998, n. 286), nonché in ordine ai delitti previsti dagli articoli 255-bis, 255-ter, 256, commi 1 (secondo periodo), 1-bis, 3 e 3-bis, 256-bis e 259 del d.lgs. 3 aprile 2006, n. 152, e ai delitti previsti dal T.U. stupefacenti (d.P.R. 9 ottobre 1990, n. 309), e dall’articolo 3 della legge 20 febbraio 1958, n. 75, anche per interposta persona, … (segue elencazione delle condotte non punibili)…;
b) gli ufficiali di polizia giudiziaria appartenenti agli organismi investigativi della Polizia di Stato e dell’Arma dei carabinieri specializzati nell’attività di contrasto al terrorismo e all’eversione e del Corpo della guardia di finanza competenti nelle attività di contrasto al finanziamento del terrorismo, i quali, nel corso di specifiche operazioni di polizia e, comunque, al solo fine di acquisire elementi di prova in ordine ai delitti commessi con finalità di terrorismo o di eversione, … (condotte informatiche ammesse)…;
b-bis) gli ufficiali di polizia giudiziaria degli organismi specializzati nel settore dei beni culturali …;
b-ter) gli ufficiali di polizia giudiziaria dell’organo del Ministero dell’interno per la sicurezza e la regolarità dei servizi di telecomunicazione … finalizzate al contrasto dei reati informatici ai danni delle infrastrutture critiche informatizzate …».
(Omissis delle parti non riportate integralmente nel tuo estratto.)

D.lgs. 30 giugno 2003, n. 196 – art. 58 (Trattamenti di dati personali per fini di sicurezza nazionale o difesa)

  1. Ai trattamenti di dati personali effettuati dagli organismi di cui agli articoli 4, 6 e 7 della legge 3 agosto 2007, n. 124, … si applicano le disposizioni di cui all’articolo 160, comma 4, nonché, in quanto compatibili, quelle di cui agli articoli 2, 3, 8, 15, 16, 18, 25, 37, 41, 42 e 43 del decreto legislativo 18 maggio 2018, n. 51.

  2. Fermo restando quanto previsto dal comma 1, ai trattamenti effettuati da soggetti pubblici per finalità di difesa o di sicurezza dello Stato … si applicano le disposizioni di cui al comma 1 del presente articolo, nonché quelle di cui agli articoli 23 e 24 del decreto legislativo 18 maggio 2018, n. 51.

  3. Con uno o più regolamenti sono individuate le modalità di applicazione delle disposizioni di cui ai commi 1 e 2 … I regolamenti, negli ambiti di cui al comma 1, sono adottati ai sensi dell’articolo 43 della legge 3 agosto 2007, n. 124, e, negli ambiti di cui al comma 2, con decreto del Presidente del Consiglio dei ministri ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400.

  4. Con uno o più regolamenti adottati con decreto del Presidente della Repubblica su proposta del Ministro della difesa, sono disciplinate le misure attuative … da parte delle Forze armate.

 

Art. 7 – Uso dell’intelligenza artificiale in ambito sanitario e di disabilità

  1. L’utilizzo di sistemi di intelligenza artificiale contribuisce al miglioramento del sistema sanitario, alla prevenzione, alla diagnosi e alla cura delle malattie, nel rispetto dei diritti, delle libertà e degli interessi della persona, anche in materia di protezione dei dati personali.

  2. L’introduzione di sistemi di intelligenza artificiale nel sistema sanitario non può selezionare e condizionare l’accesso alle prestazioni sanitarie secondo criteri discriminatori.

  3. L’interessato ha diritto di essere informato sull’impiego di tecnologie di intelligenza artificiale.

  4. La presente legge promuove lo sviluppo, lo studio e la diffusione di sistemi di intelligenza artificiale che migliorano le condizioni di vita delle persone con disabilità, agevolano l’accessibilità, la mobilità indipendente e l’autonomia, la sicurezza e i processi di inclusione sociale delle medesime persone anche ai fini dell’elaborazione del progetto di vita di cui all’articolo 2, comma 1, lettera n), del decreto legislativo 3 maggio 2024, n. 62.

  5. I sistemi di intelligenza artificiale in ambito sanitario costituiscono un supporto nei processi di prevenzione, diagnosi, cura e scelta terapeutica, lasciando impregiudicata la decisione, che è sempre rimessa agli esercenti la professione medica.

  6. I sistemi di intelligenza artificiale utilizzati in ambito sanitario e i relativi dati impiegati devono essere affidabili, periodicamente verificati e aggiornati al fine di minimizzare il rischio di errori e migliorare la sicurezza dei pazienti.

Note all’art. 7 – Testo richiamato (d.lgs. 3 maggio 2024, n. 62, art. 2 – Definizioni)

  1. Ai fini del presente decreto, si applicano le seguenti definizioni:
    a) “condizione di disabilità”: una duratura compromissione fisica, mentale, intellettiva, del neurosviluppo o sensoriale che, in interazione con barriere di diversa natura, può ostacolare la piena ed effettiva partecipazione nei diversi contesti di vita su base di uguaglianza con gli altri;
    b) “persona con disabilità”: persona definita dall’articolo 3, comma 1, della legge 5 febbraio 1992, n. 104, come modificato dal presente decreto;
    c) “ICF”: Classificazione internazionale del funzionamento, della disabilità e della salute (International Classification of Functioning, Disability and Health), adottata dall’OMS;
    d) “ICD”: Classificazione internazionale delle malattie (International Classification of Diseases), adottata dall’OMS;
    e) “duratura compromissione”: compromissione derivante da qualsiasi perdita, limitazione o anomalia a carico di strutture o di funzioni corporee, come classificate dalla ICF, che persiste nel tempo o per la quale è possibile una regressione o attenuazione solo nel lungo periodo;
    f) “profilo di funzionamento”: descrizione dello stato di salute di una persona attraverso la codificazione delle funzioni e strutture corporee, delle attività e della partecipazione secondo la ICF tenendo conto della ICD, variabile evolutiva correlata all’età, alla condizione di salute, ai fattori personali e ai determinanti di contesto;
    g) “WHODAS”: WHO Disability Assessment Schedule, questionario di valutazione basato sull’ICF che misura la salute e la condizione di disabilità;
    h) “sostegni”: i servizi, gli interventi, le prestazioni e i benefici individuati a conclusione dell’accertamento della condizione di disabilità e nel progetto di vita per migliorare le capacità della persona e la sua inclusione, graduati in “sostegno” e “sostegno intensivo” in ragione di frequenza, durata e continuità;
    i) “piano di intervento”: documento di pianificazione e coordinamento dei sostegni individuali relativi a un’area di intervento;
    l) “valutazione di base”: procedimento volto ad accertare, attraverso l’utilizzo delle classificazioni ICD e ICF e dei relativi strumenti operativi, la condizione di disabilità ai fini dell’accesso al sostegno lieve o medio o al sostegno intensivo, elevato o molto elevato;
    m) “valutazione multidimensionale”: procedimento volto a delineare con la persona con disabilità il suo profilo di funzionamento all’interno dei contesti di vita e a definire, anche in base a desideri, aspettative e preferenze, gli obiettivi del progetto di vita;
    n) “progetto di vita”: progetto individuale, personalizzato e partecipato della persona con disabilità che, partendo da desideri, aspettative e preferenze, individua in una visione unitaria i sostegni formali e informali per migliorare la qualità della vita, sviluppare le potenzialità e partecipare in condizioni di pari opportunità;
    o) “domini della qualità di vita”: ambiti o dimensioni rilevanti nella vita di una persona con disabilità valutabili con appropriati indicatori;
    p) “budget di progetto”: insieme delle risorse umane, professionali, tecnologiche, strumentali ed economiche, pubbliche e private, attivabili anche nella comunità territoriale e nel sistema dei supporti informali, da destinare al progetto di vita.

Art. 8 – Ricerca e sperimentazione scientifica nella realizzazione di sistemi di intelligenza artificiale in ambito sanitario

  1. I trattamenti di dati, anche personali, eseguiti da soggetti pubblici e privati senza scopo di lucro, dagli Istituti di ricovero e cura a carattere scientifico (IRCCS), di cui al decreto legislativo 16 ottobre 2003, n. 288, nonché da soggetti privati operanti nel settore sanitario nell’ambito di progetti di ricerca a cui partecipano soggetti pubblici e privati senza scopo di lucro o IRCCS, per la ricerca e la sperimentazione scientifica nella realizzazione di sistemi di intelligenza artificiale per finalità di prevenzione, diagnosi e cura di malattie, sviluppo di farmaci, terapie e tecnologie riabilitative, realizzazione di apparati medicali, incluse protesi e interfacce fra il corpo e strumenti di sostegno alle condizioni del paziente, salute pubblica, incolumità della persona, salute e sicurezza sanitaria, nonché studio della fisiologia, della biomeccanica e della biologia umana anche in ambito non sanitario, in quanto necessari ai fini della realizzazione e dell’utilizzazione di banche di dati e modelli di base, sono dichiarati di rilevante interesse pubblico in attuazione degli articoli 32 e 33 della Costituzione e nel rispetto di quanto previsto dall’articolo 9, paragrafo 2, lettera g), del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016.

  2. Ai medesimi fini, fermo restando l’obbligo di informativa in favore dell’interessato, che può essere assolto anche mediante un’informativa generale messa a disposizione nel sito web del titolare del trattamento e senza ulteriore consenso dell’interessato ove inizialmente previsto dalla legge, è sempre autorizzato l’uso secondario di dati personali privi degli elementi identificativi diretti, anche appartenenti alle categorie indicate all’articolo 9 del regolamento (UE) 2016/679, da parte dei soggetti di cui al comma 1, salvi i casi nei quali la conoscenza dell’identità degli interessati sia inevitabile o necessaria al fine della tutela della loro salute.

  3. Negli ambiti di cui al comma 1 o per le finalità di cui all’articolo 2-sexies, comma 2, lettera v), del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, è sempre consentito, previa informativa all’interessato ai sensi dell’articolo 13 del regolamento (UE) 2016/679, il trattamento per finalità di anonimizzazione, pseudonimizzazione o sintetizzazione dei dati personali, anche appartenenti alle categorie particolari di cui all’articolo 9, paragrafo 1, del medesimo regolamento (UE) 2016/679. È consentito altresì il predetto trattamento finalizzato allo studio e alla ricerca sui gesti atletici, sui movimenti e sulle prestazioni nell’attività sportiva in tutte le sue forme, nel rispetto dei principi generali di cui alla presente legge e dei diritti di sfruttamento economico dei dati relativi alle attività agonistiche che spettano a chi le organizza.

  4. L’Agenzia nazionale per i servizi sanitari regionali (AGENAS), previo parere del Garante per la protezione dei dati personali, tenendo conto di standard internazionali e dello stato dell’arte e della tecnica, può stabilire e aggiornare linee guida per le procedure di anonimizzazione di dati personali, di cui al comma 3, e per la creazione di dati sintetici, anche per categorie di dati e finalità di trattamento.

  5. I trattamenti di dati di cui ai commi 1 e 2 devono essere comunicati al Garante per la protezione dei dati personali con l’indicazione di tutte le informazioni previste dagli articoli 24, 25, 32 e 35 del regolamento (UE) 2016/679, nonché con l’indicazione espressa, ove presenti, dei soggetti individuati ai sensi dell’articolo 28 del medesimo regolamento (UE) 2016/679, e possono essere avviati decorsi trenta giorni dalla predetta comunicazione se non sono stati oggetto di provvedimento di blocco disposto dal Garante per la protezione dei dati personali.

  6. Restano fermi i poteri ispettivi, interdittivi e sanzionatori del Garante per la protezione dei dati personali.

Note all’art. 8 – Testi richiamati (versione leggibile)
D.lgs. 16 ottobre 2003, n. 288 – Riordino IRCCS (GU n. 250/2003).
Costituzione, art. 32 (Tutela della salute): La Repubblica tutela la salute come fondamentale diritto dell’individuo e interesse della collettività… Nessuno può essere obbligato a un determinato trattamento sanitario se non per disposizione di legge…
Costituzione, art. 33 (Libertà dell’arte e della scienza; istruzione): L’arte e la scienza sono libere e libero ne è l’insegnamento… (segue disciplina su scuole, esami di Stato, autonomie universitarie; riconoscimento del valore dell’attività sportiva).
Regolamento (UE) 2016/679 (GDPR), art. 9(2)(g) – Trattamenti necessari per motivi di interesse pubblico rilevante.
D.lgs. 30 giugno 2003, n. 196 (Codice privacy), art. 2-sexies – Trattamento di categorie particolari di dati per motivi di interesse pubblico rilevante:
– comma 1: ammessi se previsti da UE/legge/regolamento/atti generali, con tipologia dati, operazioni e misure di tutela specificate;
– commi 1-bis e 1-ter: trattamento pseudonimizzato di dati sanitari da parte di Ministero della salute, ISS, AGENAS, AIFA, INMP, Regioni/PA; interconnessione a livello nazionale (incluso FSE) in ambiente sicuro, con parere del Garante;
– comma 2: elenca le materie d’interesse pubblico (tra cui: sanità, protezione civile, programmazione/valutazione assistenza sanitaria – lett. v –, vigilanza su sperimentazioni e farmacovigilanza, ecc.);
– comma 3: per dati genetici, biometrici e relativi alla salute si rinvia all’art. 2-septies.

Art. 9 – Disposizioni in materia di trattamento di dati personali

  1. Il trattamento dei dati personali anche particolari come definiti dall’articolo 9 del regolamento (UE) 2016/679, con il massimo delle modalità semplificate consentite dal predetto regolamento per finalità di ricerca e sperimentazione anche tramite sistemi di intelligenza artificiale e machine learning, inclusi la costituzione e l’utilizzo di spazi speciali di sperimentazione a fini di ricerca, anche mediante l’uso secondario dei dati personali, è disciplinato con decreto del Ministro della salute da emanare entro centoventi giorni dalla data di entrata in vigore della presente legge, sentiti il Garante per la protezione dei dati personali, gli enti di ricerca, i presidi sanitari nonché le autorità e gli operatori del settore.

Note all’art. 9
Regolamento (UE) 2016/679 (GDPR) – v. art. 9 (categorie particolari di dati).

 

Art. 10 – Disposizioni in materia di fascicolo sanitario elettronico, sistemi di sorveglianza nel settore sanitario e governo della sanità digitale

  1. Al decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, dopo l’articolo 12 è inserito il seguente:
    «Art. 12-bis (Intelligenza artificiale nel settore sanitario).

  2. Al fine di garantire strumenti e tecnologie avanzate nel settore sanitario, con uno o più decreti del Ministro della salute, di concerto con l’Autorità politica delegata in materia di innovazione tecnologica e transizione digitale e con l’Autorità delegata per la sicurezza della Repubblica e per la cybersicurezza e sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, sono disciplinate le soluzioni di intelligenza artificiale aventi funzione di supporto alle finalità di cui all’articolo 12, comma 2. Con i decreti di cui al primo periodo sono individuati i soggetti che, nell’esercizio delle proprie funzioni, accedono alle soluzioni di intelligenza artificiale secondo le modalità ivi definite.

  3. Per il supporto alle finalità di cura, e in particolare per l’assistenza territoriale, è istituita una piattaforma di intelligenza artificiale. La progettazione, la realizzazione, la messa in servizio e la titolarità della piattaforma di cui al primo periodo sono attribuite all’AGENAS in qualità di Agenzia nazionale per la sanità digitale. La piattaforma di cui al primo periodo eroga servizi di supporto:
    a) ai professionisti sanitari per la presa in carico della popolazione assistita con suggerimenti non vincolanti;
    b) ai medici nella pratica clinica quotidiana con suggerimenti non vincolanti;
    c) agli utenti per l’accesso ai servizi sanitari delle Case della comunità.

  4. Previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, l’AGENAS, con proprio provvedimento, esplicita i servizi di supporto di cui al comma 2.

  5. La piattaforma di cui al comma 2 è alimentata con i dati strettamente necessari per l’erogazione dei servizi di cui al medesimo comma 2, trasmessi dai relativi titolari del trattamento. L’AGENAS è titolare del trattamento dei dati raccolti e generati all’interno della piattaforma.

  6. Previo parere del Ministero della salute, del Garante per la protezione dei dati personali e dell’Agenzia per la cybersicurezza nazionale, l’AGENAS, con proprio provvedimento, valutato l’impatto del trattamento, specifica i tipi di dati trattati e le operazioni eseguite all’interno della piattaforma, nonché le misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio e per tutelare i diritti fondamentali e gli interessi dell’interessato, in coerenza con le disposizioni del regolamento (UE) 2016/679».

  7. Dall’attuazione del presente articolo non devono derivare nuovi o maggiori oneri a carico della finanza pubblica. L’AGENAS provvede alle attività di cui al presente articolo con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Note all’art. 10
• D.L. 18 ottobre 2012, n. 179 (“Ulteriori misure urgenti per la crescita del Paese”), GU n. 245/2012.

Art. 11 – Disposizioni sull’uso dell’intelligenza artificiale in materia di lavoro

  1. L’intelligenza artificiale è impiegata per migliorare le condizioni di lavoro, tutelare l’integrità psicofisica dei lavoratori, accrescere la qualità delle prestazioni lavorative e la produttività delle persone in conformità al diritto dell’Unione europea.

  2. L’utilizzo dell’intelligenza artificiale in ambito lavorativo deve essere sicuro, affidabile, trasparente e non può svolgersi in contrasto con la dignità umana né violare la riservatezza dei dati personali. Il datore di lavoro o il committente è tenuto a informare il lavoratore dell’utilizzo dell’intelligenza artificiale nei casi e con le modalità di cui all’articolo 1-bis del decreto legislativo 26 maggio 1997, n. 152.

  3. L’intelligenza artificiale nell’organizzazione e nella gestione del rapporto di lavoro garantisce l’osservanza dei diritti inviolabili del lavoratore senza discriminazioni in funzione del sesso, dell’età, delle origini etniche, del credo religioso, dell’orientamento sessuale, delle opinioni politiche e delle condizioni personali, sociali ed economiche, in conformità al diritto dell’Unione europea.

Note all’art. 11
• D.lgs. 26 maggio 1997, n. 152, art. 1-bis (Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati): obbligo di informativa su uso, scopi, logica e funzionamento dei sistemi automatizzati; dati/parametri usati; misure di controllo e responsabili; livello di accuratezza/robustezza/cybersicurezza e impatti discriminatori; accesso ai dati da parte del lavoratore; aggiornamenti e valutazioni d’impatto privacy; comunicazione in formato strutturato anche alle rappresentanze sindacali; esclusione per sistemi coperti da segreto industriale e commerciale.

Art. 12 – Osservatorio sull’adozione di sistemi di intelligenza artificiale nel mondo del lavoro

  1. Al fine di massimizzare i benefici e contenere i rischi derivanti dall’impiego di sistemi di intelligenza artificiale in ambito lavorativo, è istituito presso il Ministero del lavoro e delle politiche sociali l’Osservatorio sull’adozione di sistemi di intelligenza artificiale nel mondo del lavoro, con il compito di definire una strategia sull’utilizzo dell’intelligenza artificiale in ambito lavorativo, monitorare l’impatto sul mercato del lavoro e identificare i settori lavorativi maggiormente interessati dall’avvento dell’intelligenza artificiale. L’Osservatorio promuove la formazione dei lavoratori e dei datori di lavoro in materia di intelligenza artificiale.

  2. L’Osservatorio è presieduto dal Ministro del lavoro e delle politiche sociali o da un suo rappresentante. Con decreto del Ministro del lavoro e delle politiche sociali, da adottare entro novanta giorni dalla data di entrata in vigore della presente legge, sono stabiliti i componenti, le modalità di funzionamento, nonché gli ulteriori compiti e funzioni dell’Osservatorio medesimo. Ai componenti dell’Osservatorio non spettano compensi, gettoni di presenza, rimborsi di spese o altri emolumenti comunque denominati.

  3. All’istituzione e al funzionamento dell’Osservatorio si provvede nell’ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Fonte : [ gazzetta ufficiale ]

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!