ROMA – Il Garante per la Protezione dei Dati Personali (Gpdp) ha inviato a tutte le società del gruppo Gedi un avvertimento formale. Riguarda la cessione dei dati personali presenti nell’archivio di Gedi a OpenAI: il timore è che l’intelligenza artificiale possa addestrarsi partendo dagli stessi dati.
Le parti coinvolte
Parliamo di un’impresa italiana che controlla numerosi importanti media: pubblica ogni giorno La Repubblica e La Stampa, è proprietaria di Radio Deejay, Radio Capital e Radio m2o e Deejay TV, m2o TV e Radio Capital TiVù, oltre che i blog di HuffPost Italia e Kataweb. Con OpenAI ci spostiamo invece negli Stati Uniti: laboratorio di ricerca sull’intelligenza artificiale fondato da Elon Musk e Sam Altman con l’obiettivo di promuovere e sviluppare un’intelligenza artificiale amichevole (friendly AI) per contrastare i rischi derivanti dall’intelligenza artificiale generale.
Cosa c’è nell’avvertimento formale
Secondo l’accordo firmato a settembre con OpenAI, Gedi sarebbe in grado di comunicare a OpenAI un’ingente quantità di dati personali contenuti nel proprio archivio. Molti tra questi sono di carattere giudiziario. Tutto questo violerebbe le disposizioni del Regolamento Ue. Inoltre alla fine del comunicato del Gpdp è segnalato come gli obblighi informativi e di trasparenza nei confronti degli interessati non sono rispettati e la stessa Gedi non è nelle condizioni di garantire agli interessati i diritti loro spettanti ai sensi della disciplina europea sulla privacy. Su tutti il diritto di opposizione.
Sanzionata anche Postel
Diritto.it riporta che anche Poste Italiane ha ricevuto sanzioni del garante negli ultimi giorni: Postel – document company del Gruppo Poste Italiane che offre servizi di gestione documentale e di comunicazione a supporto di aziende pubbliche e private – ha ricevuto una multa di 900 mila euro per non aver risolto una vulnerabilità nota nei propri sistemi. Un problema che ha provocato una violazione dei dati personali, dopo un attacco ransomware del 2023 che aveva portato all’esfiltrazione e perdita di dati di circa 25 mila persone.
