Fino a tempi recenti i processi di concessione del credito erano basati su modelli di IA predittiva, i quali si limitavano a fornire output numerici funzionali alla valutazione del rischio, senza determinare o influenzare in modo significativo l’esito dell’istruttoria. L’integrazione dei sistemi di IA generativa in questo scenario incide in maniera sistemica sulla governance del rischio.

Il 10 ottobre 2025 entra in vigore la Legge 23 settembre 2025, n. 132 (già DDL 1146-B), recante «Disposizioni e deleghe al Governo in materia di intelligenza artificiale», il primo intervento organico del legislatore nazionale in materia di IA. Pur concepita in armonia con il Regolamento (UE) 2024/1689 (AI Act), la Legge 132/2025 introduce specificazioni di rilievo, anche con riferimento ai sistemi di intelligenza artificiale generativa (generative AI).

L’evoluzione dei sistemi di intelligenza artificiale generativa ha portato allo sviluppo di modelli di ultima generazione caratterizzati dalla capacità di conservare informazioni relative alle interazioni con l’utente. Questa memoria contestuale persistente, presente in sistemi come ChatGPT‑5 di OpenAI, apre nuovi scenari applicativi e pone questioni giuridiche in materia di protezione dei dati personali e diritti fondamentali.

Oggi sono sempre più numerosi i casi in cui le Pubbliche Amministrazioni fanno ricorso a tecnologie di Intelligenza Artificiale (IA) – espressione che, seppur non priva di ambiguità, consente di distinguerle dall’intelligenza propriamente umana – all’interno del più ampio processo di digitalizzazione della sfera pubblica. Tali strumenti mirano soprattutto a razionalizzare le procedure burocratiche, sia sotto il profilo temporale che in termini di precisione e completezza dei

La disciplina europea in materia di protezione dei dati personali – consacrata nel Regolamento (UE) 2016/679 (GDPR) – qualifica la tutela dei dati come parte integrante dei diritti fondamentali della persona. Tale prospettiva assume particolare rilievo nel contesto del whistleblowing, il quale costituisce un importante strumento di salvaguardia della legalità, tanto nel settore pubblico quanto nel settore privato.

Nella società contemporanea, ogni settore — dalla finanza alla sanità, dalla pubblica amministrazione alla cybersecurity — si avvale costantemente dell’analisi dei dati personali per prendere decisioni che hanno un impatto diretto sulla vita delle persone. Così, ad esempio, una banca stabilisce l'idoneità per un prestito, un ente pubblico decide l’assegnazione di un impiego, oppure un medico individua il trattamento terapeutico più adeguato.

L’impiego dell’intelligenza artificiale generativa nella gestione dei flussi migratori solleva interrogativi giuridici particolarmente rilevanti, connessi alla trasparenza delle decisioni, alla proporzionalità delle misure adottate e alla protezione effettiva dei diritti dei migranti.

Le truffe telefoniche basate su voci clonate tramite algoritmi di intelligenza artificiale stanno avendo una diffusione sempre più ampia.

La violazione dei dati personali: procedure, norme e impatti

Dal 25 Maggio 2018, tutte le organizzazioni, sia pubbliche che private, che trattano dati personali raccolti dai cittadini europei, devono a

L’oblio, un processo naturale consistente nell’inevitabile perdita di memoria dell’essere umano, causato dall’instancabile trascorrere...

1. Inquadramento generale Dal 25 maggio 2018, con l'entrata in vigore del regolamento UE 679/2016, meglio noto come GDPR ( General Data...

Il Capo VIII del GDPR è composto dagli articoli compresi tra il numero 77 e 84...

1.Introduzione Dopo aver analizzato il primo conflitto, noto come Schrems I, il presente contributo si focalizza sul secondo conflitto,...

I cookie vengono definiti dalle linee guida del Garante come «piccoli file di testo che i siti visitati dagli utenti inviano ai...

1. Introduzione L’obiettivo del Regolamento generale sulla protezione dei dati personali (Regolamento 679/2016, di seguito «GDPR») è...

Dopo aver analizzato il Capo VI del GDPR passiamo al Capo VII sui meccanismi di cooperazione e di coerenza tra le Autorità di controllo....

Nell'ultimo periodo, Meta – la società che controlla Facebook e Instagram – aveva comunicato agli utenti UE che, a partire dal 26 giugno...

Il GDPR nel capo VI assegna un ruolo fondamentale alle Autorità di controllo: scopriamo insieme chi sono e che ruolo hanno...

1. Introduzione Negli ultimi decenni i dati hanno assunto un ruolo strategico sia dal punto di vista economico che politico. In...