Regolamento Intelligenza Artificiale
Il Regolamento europeo sull’intelligenza artificiale, Regolamento 1689/2024, è ufficialmente una legge dell’Unione, dopo la sua pubblicazione in Gazzetta, avvenuta venerdì 12 luglio 2024.
Questo regolamento adotta un approccio basato sul rischio, imponendo requisiti più stringenti per i sistemi AI ad alto rischio e vietando pratiche come la manipolazione comportamentale e il social scoring. Tra gli elementi chiave vi sono:
- Classificazione del Rischio: I sistemi AI sono classificati in base al rischio. Quelli ad alto rischio devono soddisfare specifici requisiti di trasparenza e sicurezza.
- Modelli Generali di AI: Modelli come ChatGPT devono rispettare obblighi di trasparenza, documentazione tecnica e conformità alle leggi sul copyright.
- Divieti Specifici: È vietato l’uso dell’AI per la manipolazione comportamentale, il social scoring e la categorizzazione biometrica in base a razza, religione o orientamento sessuale.
- Sanzioni: Le violazioni del regolamento possono comportare multe fino a 35 milioni di euro o il 7% del fatturato globale dell’azienda
La piena applicazione del regolamento sarà effettiva a partire da 24 mesi dalla data di entrata in vigore (il 2 agosto 2026).Il regolamento entrerà in vigore con un’applicazione graduale, seguendo queste tappe:
| Scadenze | Tappe |
|---|---|
| 20 giorni dopo la pubblicazione nella Gazzetta ufficiale | Entrata in vigore della legge |
| 6 mesi | Divieto sui sistemi di IA con rischio inaccettabile |
| 9 mesi | Applicazione dei codici di condotta |
| 12 mesi | Applicazione delle regole di governance e degli obblighi per l’AI di scopo generale |
| 24 mesi | Inizio dell’applicazione dell’AI Act per i sistemi di IA (incluso l’Allegato III) |
| 36 mesi | Applicazione dell’intero Regolamento per tutte le categorie di rischio (incluso l’Allegato II) |
Posta Elettronica e Metadati
Con il provvedimento del 6 giugno 2024, n. 364 [doc. web n. 10026277], l’Autorità garante per la protezione dei dati personali ha dato nuove indicazioni in materia di posta elettronica e dei metadati nel contesto lavorativo.
Per “metadati” si intendono le “informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica In altri termini, i metadati includono: indirizzi e-mail di mittente e destinatario, indirizzi IP dei server o client coinvolti, orari di invio, ritrasmissione o ricezione, dimensione del messaggio, presenza e dimensione di eventuali allegati e, a volte, l’oggetto del messaggio.
Si tratta di dati registrati automaticamente dai sistemi di posta elettronica, indipendentemente dal consenso dell’utente, e non coincidono con il contenuto del testo email.
Per prevenire il controllo a distanza dei lavoratori, Il documento di indirizzo emanato dall’Autorità Garante per la Protezione dei dati personali prevede che “tale conservazione non dovrebbe comunque superare i 21 giorni”, e che in presenza di “particolari condizioni che ne rendano necessaria l’estensione, comprovando adeguatamente, in applicazione del principio di accountability, “spetterà al titolare, “adottare tutte le misure tecniche ed organizzative per assicurare il rispetto del principio di limitazione della finalità, l’accessibilità selettiva da parte dei soli soggetti autorizzati e adeguatamente istruiti e la tracciatura degli accessi effettuati”.
Bozza Accordo Stato Regioni
con una nota del 13 maggio 2024, il Ministero del Lavoro e delle Politiche Sociali ha emanato la bozza del nuovo Accordo Stato Regioni sulla formazione in materia di salute e sicurezza.
tra le novità presenti nella bozza definitiva del nuovo Accordo Stato Regioni, per quanto riguarda i percorsi formativi, i principali cambiamenti riguardano la formazione di:
- datori di lavoro: il corso avrà una durata minima di 16 ore e andrà completato entro due anni dalla pubblicazione in Gazzetta. È previsto anche un modulo aggiuntivo “cantieri” da 6 ore. L’aggiornamento dovrà essere effettuato con cadenza quinquennale e avrà durata minima di 6 ore;
- preposti: la durata del corso passa da 8 a 12 ore, e non sarà possibile erogare la formazione in modalità e-learning (base e aggiornamento). L’aggiornamento dovrà essere effettuato con cadenza biennale, con durata minima di 6 ore;
- dirigenti: la durata del corso si riduce da 16 a 12 ore, ma verrà previsto un modulo aggiuntivo “cantieri” da 6 ore (per dirigenti delle imprese affidatarie nei cantieri temporanei e mobili). L’aggiornamento dovrà essere effettuato con cadenza quinquennale, con durata minima di 6 ore.
Con riferimento all’organizzazione dei corsi
- Numero massimo di partecipanti ridotto a 30 (non valido per e-learning).
- Rapporto docente/discente per attività pratiche non superiore a 1 a 6.
- Registro di presenza cartaceo o elettronico.
- Frequenza minima del 90% per accedere alla verifica finale.
- Predisposizione e archiviazione di un “Verbale delle verifiche finali”.
Aggiornamento MOG 231/01
Oltre ai nuovi reati presupposto introdotti nel 2024 – come l’art. 512bis c. 2 c.p. in tema di trasferimento fraudolento di valori nella presentazione dei documenti antimafia o l’art. 629 c. 3 c.p. in tema di estorsione informatica – le aziende si trovano a dover attenzionare sempre di più le filiere di cui si avvalgono nei contratti di appalto e subappalto, anche in ottica di responsabilità 231.
In particolare, la Prefettura – Ufficio Territoriale del Governo di Milano ha emanato il 18 luglio 2024 un Protocollo d’intesa per la legalità negli appalti sulla logistica, con il quale viene istituita la Piattaforma di filiera. La Piattaforma, che sarà sviluppata in un Tavolo tecnico a ciò dedicato, consentirà a tutti i soggetti abilitati di consultare i documenti relativi, e non solo, alla compliance aziendale, all’assetto occupazionale e all’assetto organizzativo – tra cui anche il MOG 231 – degli Operatori della filiera al fine di garantirne la trasparenza e la legalità.