LOGO_OP2
DPIA e FRIA non sono sinonimi: la prima tutela la privacy nel GDPR, la seconda misura l’impatto sui diritti fondamentali nell’AI Act. Un cambio di paradigma che sposta il focus dal trattamento dei dati alla governance dell’algoritmo lungo tutto il ciclo di vita.

La DPIA, introdotta dall’articolo 35 del GDPR, nasce in un contesto in cui il principale rischio percepito era quello di una violazione della privacy individuale. Il legislatore europeo, nel 2016, costruisce la DPIA come uno strumento di autovalutazione: il titolare del trattamento deve verificare se un trattamento di dati personali possa “presentare un rischio elevato per i diritti e le libertà delle persone fisiche”, e in tal caso descrivere le misure per attenuarlo.

Si tratta, dunque, di un meccanismo di accountability difensiva, volto a documentare che la tecnologia è “in regola” — più che a interrogarsi su quale tipo di società quella tecnologia contribuisca a creare.

Con l’AI Act, invece, l’Unione Europea compie un passo ulteriore: la FRIA (Fundamental Rights Impact Assessment) non si limita a chiedere se il sistema rispetta la privacy, ma se rispetta la persona nella sua interezza costituzionale. Il focus si sposta dal dato al contesto, dal trattamento all’impatto, dall’”uso dei dati” alla “governance dell’intelligenza“.

 

Approfondisci accedendo al contenuto originale
Clicca qui

Condividi su:

Altri articoli

Contributi di vigilanza – Meta e TikTok vincono la causa

Con le sentenze pronunciate il 10 settembre 2025, il Tribunale UE definisce le cause T-55/24 e T-58/24 promosse, rispettivamente, da Meta Platforms Ireland e Tiktok Technology contro la Commissione europea. Tali decisioni concernono l’obbligo previsto dall’articolo 43, paragrafo 3, del Digital service act, in forza del quale la Commissione addebita ai fornitori di piattaforme online e di motori di ricerca online di dimensioni molto grandi un contributo annuale per le attività di vigilanza, in modo da recuperare la stima dei costi sopportati dalla Commissione nell’esercizio dei suoi compiti di supervisione. Facebook e Instagram, in un caso, e Tiktok, nell’altro, nella loro qualità di piattaforme online di dimensioni molto grandi, sono state destinatarie, ciascuna individualmente, di una decisione della Commissione, adottata tramite atto di esecuzione, con la quale veniva determinato il metodo di calcolo dell’ammontare del contributo per le attività di vigilanza relative all’anno 2023.

  • MAIL

    pollicino@orestepollicino.eu

logo_OP_w
  • MORE INFO

    faculty.unibocconi.it/orestepollicino

Linkedin X-twitter

© 2025 Oreste Pollicino. Tutti i diritti riservati – Sito web creato da Whig Italia