Governance AI & Conformità

Documentazione completa sulla governance dell'intelligenza artificiale nella piattaforma Deep Diving Coaching, in conformità al Regolamento UE 2024/1689 (AI Act) e al GDPR.

Ultimo aggiornamento: Luglio 2025

Governance AI & Compliance

Questo documento descrive come la piattaforma Deep Diving Coaching utilizza l'intelligenza artificiale, le misure adottate per garantire la conformità al Regolamento EU 2024/1689 (AI Act), al GDPR (Reg. 2016/679) e ai principi di Human Oversight. Include la Valutazione d'Impatto sulla Protezione dei Dati (DPIA), la Valutazione d'Impatto sui Diritti Fondamentali (FRIA) e la politica di data retention.

Ultimo aggiornamento: 6 luglio 2026 · DPO/Referente Privacy: Giuseppe Andò

Il Regolamento EU 2024/1689 (AI Act), entrato in vigore il 1° agosto 2025 con applicazione progressiva, classifica i sistemi di intelligenza artificiale in quattro livelli di rischio: inaccettabile, alto, limitato e minimo.

Classificazione della piattaforma DDC

I sistemi AI della piattaforma Deep Diving Coaching sono classificati come a rischio limitato (Art. 50 AI Act) in quanto:

  • L'AI è uno strumento di supporto al coach umano, non un sistema decisionale autonomo
  • Non vengono prese decisioni automatizzate che producano effetti giuridici o significativi sulle persone
  • Il coach mantiene sempre il pieno controllo sulle analisi, le interpretazioni e le azioni del percorso
  • L'AI non effettua profilazione, scoring sociale né valutazione del merito personale

Approccio prudenziale

Pur rientrando nel rischio limitato, la piattaforma tratta dati di natura psicologica e comportamentale. Per questo adottiamo volontariamente misure di governance tipiche dei sistemi a rischio più elevato, incluse DPIA, FRIA e audit periodici.

Obblighi applicabili (Art. 50 — Trasparenza)

  • Informazione: gli utenti sono informati che interagiscono con un sistema AI
  • Etichettatura: tutti gli output AI sono chiaramente identificati come generati dall'intelligenza artificiale
  • Documentazione: inventario dei sistemi AI, finalità, dati trattati e misure di sicurezza

Documento redatto ai sensi del Reg. UE 2024/1689 (AI Act), Reg. UE 2016/679 (GDPR) e della Carta dei Diritti Fondamentali dell'UE.

Titolare del trattamento: Giuseppe Andò — [email protected]

Garante per la Protezione dei Dati Personali — [email protected] — www.garanteprivacy.it