In questo difficile periodo di crisi dovuta all’emergenza Coronavirus, gli esperti del Comitato Scientifico di ASSO DPO continuano ad analizzare temi chiave per supportare la complessa attività dei Data Protection Officer (DPO).
Indice
- La serie di webinar del Comitato Scientifico di ASSO DPO
- DPO e Robotic Process Automation
- Le opportunità di RPA & AI
La serie di webinar del Comitato Scientifico di ASSO DPO
Continua la serie di live webinar gratuiti tenuti dagli esperti privacy & data protection del Comitato Scientifico di ASSO DPO. Il prossimo appuntamento vede coinvolto il Gruppo di lavoro RPA & AI.
L'8 maggio 2020 dalle ore 10:30 i professionisti di ASSO DPO analizzeranno il ruolo del DPO nella digitalizzazione all'interno del contesto dell’attuale emergenza sanitaria. Collegamento in diretta con il coordinatore del Gruppo Fabio Ferrara e l’esperto Luca Porcari. È possibile iscriversi gratuitamente al webinar al seguente link.
Si tratta del penultimo appuntamento della serie di webinar tenuti dagli esperti di ASSO DPO sulle tematiche riguardanti il DPO al tempo del Covid-19. Analizziamo insieme agli esperti compiti, ruoli e responsabilità del DPO nel nuovo quadro globale alla luce di un’Italia e un’Europa in repentino mutamento.
L’ultimo appuntamento sarà il 19 maggio 2020 in diretta dalle 10:30 con i professionisti privacy e data protection del Gruppo di lavoro Pubblica Amministrazione.
DPO e Robotic Process Automation
Il DPO gioca un ruolo fondamentale nel governo dei processi di trasformazione digitale con strumenti RPA (Robotic Process Automation) e AI (Artificial Intelligence – Intelligenza artificiale).
Parliamo di una tecnologia che reputiamo interessante e di grande attualità, cioè la Robotic Process Automation, ossia l’automazione dei processi nelle aziende.
Questa tecnologia, così come le soluzioni IoT o AI, si basa sull’utilizzo e l’analisi di Big Data e ne genera di nuovi, ritenuti ormai asset strategici per imprese, aziende ed operatori di qualsiasi settore.
L’implementazione di soluzioni e strumenti di RPA e AI comporta necessariamente la valutazione di tematiche legali di non sempre facile soluzione che riguardano la materia lavoristica (divieti di controllo a distanza dei lavoratori sanciti dall’art. 4 dello Statuto dei lavoratori), la materia della riservatezza e protezione dei dati personali (GDPR e D. lgs. 196/2003) e la materia antitrust (uso secondario dei big data).
Con particolare riferimento alla tutela della privacy, si impone principalmente il rispetto dei principi (art. 5) e degli obblighi di trasparenza (art. 13 e 14) e di individuazione di una valida base giuridica del trattamento (art. 6 e 9) dettati dal GDPR, oltre che di tutta una serie di altri obblighi imposti dalla normativa, tra cui ad esempio valutazioni di impatto preventive ex art 35 e 36 del GDPR medesimo.
Le opportunità di RPA & AI
Le moderne tecnologie e l’intelligenza artificiale possono costituire un’occasione unica per lo sviluppo di nuove opportunità di business e accelerano l’innovazione e la trasformazione digitale di imprese ed enti, ma vanno implementate con le dovute cautele.
Non tutti percepiscono le moderne tecnologie basate sull’elaborazione di dati come un’opportunità di crescita operativa, ma piuttosto come una minaccia. In realtà come ogni tecnologia, la RPA, se usata correttamente, diventa uno strumento di lavoro molto potente in grado di garantire eccezionali aumenti di performance, pur celando il rischio di non rispettare a tutto tondo sia le norme sul trattamento dei dati che quelle sulla sicurezza informatica. Il segreto per diminuire i rischi sta nell’implementazione di una corretta metodologia di base.
Le normative di riferimento non costituiscono, né devono costituire, un impedimento assoluto all’utilizzo di soluzioni RPA ed AI, già largamente diffuse, ma piuttosto uno stimolo per garantire il contemperamento degli interessi in gioco, in particolare la crescita economica e tecnologica ed il rispetto dei diritti fondamentali dell’individuo.
In questo senso, il GDPR contiene moltissime innovazioni rispetto alle precedenti discipline normative. Si denota infatti una maggiore consapevolezza e attenzione agli effetti che possono avere sui trattamenti di dati personali le nuove tecnologie e, specificamente, la robotica e i sistemi IoT, che contemplano, tra l’altro, la capacità delle macchine di apprendere ed elaborare forme di conoscenza che utilizzano, oltre ai dati immessi dai programmatori, anche quelli raccolti autonomamente dal contesto in cui essi sono inseriti e operano.