Page 49 - IANUS n. 28 - La rilettura dei paradigmi giuridici tradizionali alla luce dell’obiettivo dello sviluppo sostenibile
P. 49
IANUS n. 28-2023 ISSN 1974-9805
cui sono stati raccolti.
Per quanto riguarda la tutela dei dati personali, inoltre, la Corte di Giustizia
ha più volte ribadito che è contrario al diritto dell’Unione europea, e, in
particolare, al dettato dell’art. 7 e 8 della Carta, sorvegliare indiscriminatamente
gli individui e le attività da essi svolte senza che le persone i cui dati vengano
conservati si trovino, anche indirettamente, in una situazione che possa dar luogo
a indagini penali, e nei cui confronti non esista pertanto «alcun indizio tale da far
credere che il loro comportamento possa avere un nesso, ancorché indiretto o
64
lontano, con reati gravi» .
La Corte ha altresì ribadito che le persone i cui dati sono stati conservati
devono disporre di garanzie sufficienti che permettano di proteggere
efficacemente i loro dati personali «contro il rischio di abusi nonché contro
eventuali accessi e usi illeciti dei suddetti dati» . Ciò è tanto più importante
65
allorché «i dati personali sono soggetti a trattamento automatico ed esiste un
rischio considerevole di accesso illecito ai dati stessi» , quale è il caso dei sistemi
66
di IA utilizzati per la conservazione delle foreste, i quali analizzato in modo
automatico i dati raccolti.
Per quanto qui interessa, la Corte di Giustizia ha altresì affermato che non
occorre che «le informazioni relative alla vita privata di cui trattasi abbiano o
meno un carattere sensibile o che gli interessati abbiano o meno subito eventuali
inconvenienti in seguito a tale ingerenza» per accertare l’esistenza di un’ingerenza
nel diritto fondamentale al rispetto della vita privata . Il diritto alla protezione
67
dei dati personali e il diritto alla privacy dei soggetti i cui dati sono raccolti ed
elaborati dai sistemi di IA dovrebbero, quindi, essere pienamente tutelati, almeno
in base al diritto europeo attualmente vigente, sia che tali dati siano considerati
dati sensibili o meno.
Un’altra questione da risolvere per quanto riguarda la protezione dei dati
personali nel caso in cui vengano utilizzati sistemi di IA consiste nel capire se la
tutela del GDPR si applichi anche ai dati che sono desunti dai sistemi di IA sulla
base dei dati personali forniti dai titolari degli stessi. I nuovi dati elaborati dai
sistemi di IA sulla base dei dati personali degli utenti devono considerarsi dati
personali anch’essi, quindi soggetti alla disciplina del GDPR? Un’indicazione
utile in tal senso può essere ricavata dalla giurisprudenza della Corte di Giustizia,
che ha stabilito, in un primo tempo, che solo i dati inizialmente forniti e la
decisione finale rappresentano dati personali, non anche i dati inerenti allo stadio
68
intermedio che hanno portato alla decisione . In un altro caso, la Corte ha invece
64 CGUE, cause riunite C‑293/12 e C‑594/12, Digital Rights Ireland Ltd., 8 aprile 2014, par. 58.
65 Ibidem, par. 54.
66 Ibidem, par. 55.
67 Ibidem, par. 33. Si veda anche la giurisprudenza ivi citata, ossia la sentenza C‑465/00,
C‑138/01 e C‑139/01, Österreichischer Rundfunk e a., par. 75.
68 CGUE, cause riunite C-141 e 372/12, YS, M e S c. Minister voor Immigratie, Integratie en Asiel,
par. 48.
47
