Governance AI & Conformità
Documentazione completa sulla governance dell'intelligenza artificiale nella piattaforma Deep Diving Coaching, in conformità al Regolamento UE 2024/1689 (AI Act) e al GDPR.
Ultimo aggiornamento: Luglio 2025
Governance AI & Compliance
Questo documento descrive come la piattaforma Deep Diving Coaching utilizza l'intelligenza artificiale, le misure adottate per garantire la conformità al Regolamento EU 2024/1689 (AI Act), al GDPR (Reg. 2016/679) e ai principi di Human Oversight. Include la Valutazione d'Impatto sulla Protezione dei Dati (DPIA), la Valutazione d'Impatto sui Diritti Fondamentali (FRIA) e la politica di data retention.
Ultimo aggiornamento: 6 luglio 2026 · DPO/Referente Privacy: Giuseppe Andò
Il Regolamento EU 2024/1689 (AI Act), entrato in vigore il 1° agosto 2025 con applicazione progressiva, classifica i sistemi di intelligenza artificiale in quattro livelli di rischio: inaccettabile, alto, limitato e minimo.
Classificazione della piattaforma DDC
I sistemi AI della piattaforma Deep Diving Coaching sono classificati come a rischio limitato (Art. 50 AI Act) in quanto:
- L'AI è uno strumento di supporto al coach umano, non un sistema decisionale autonomo
- Non vengono prese decisioni automatizzate che producano effetti giuridici o significativi sulle persone
- Il coach mantiene sempre il pieno controllo sulle analisi, le interpretazioni e le azioni del percorso
- L'AI non effettua profilazione, scoring sociale né valutazione del merito personale
Approccio prudenziale
Pur rientrando nel rischio limitato, la piattaforma tratta dati di natura psicologica e comportamentale. Per questo adottiamo volontariamente misure di governance tipiche dei sistemi a rischio più elevato, incluse DPIA, FRIA e audit periodici.
Obblighi applicabili (Art. 50 — Trasparenza)
- Informazione: gli utenti sono informati che interagiscono con un sistema AI
- Etichettatura: tutti gli output AI sono chiaramente identificati come generati dall'intelligenza artificiale
- Documentazione: inventario dei sistemi AI, finalità, dati trattati e misure di sicurezza
Documento redatto ai sensi del Reg. UE 2024/1689 (AI Act), Reg. UE 2016/679 (GDPR) e della Carta dei Diritti Fondamentali dell'UE.
Titolare del trattamento: Giuseppe Andò — [email protected]
Garante per la Protezione dei Dati Personali — [email protected] — www.garanteprivacy.it
