Il recente annullamento della sanzione da 15 milioni di euro inflitta a OpenAI dal Garante per la protezione dei dati personali dal Tribunale di Roma segna un cambio di rotta significativo nella regolamentazione dell’intelligenza artificiale (AI) in Europa. Questa sentenza solleva interrogativi cruciali sui confini del GDPR e sul potere delle autorità indipendenti di fronte alle grandi aziende tecnologiche.
Il contesto della sanzione a OpenAI
La sanzione era stata imposta nel 2024 a seguito del blocco temporaneo di ChatGPT in Italia, avvenuto nel 2023, e rappresentava uno dei tentativi europei più audaci di applicare il GDPR ai modelli di AI generativa. Il Garante aveva rilevato diverse problematiche, inclusa l’assenza di una base giuridica adeguata per il trattamento dei dati e carenze informative nei confronti degli utenti.
Il significato dell’annullamento
La decisione del Tribunale di Roma, avvenuta nel marzo 2026, non ha ancora fornito motivazioni ufficiali, ma il suo significato simbolico è innegabile. Essa indica una potenziale frammentazione dell’applicazione del GDPR e potrebbe alterare il modo in cui le autorità nazionali interagiscono con le tech company nel contesto dell’AI.
Il Garante italiano ha cercato di posizionarsi come un’autorità attiva in un panorama europeo in cui altre autorità si sono mostrate più conservative. Tuttavia, l’annullamento della sanzione potrebbe indebolire la sua autorevolezza e la sua capacità di enforcement, già messa a dura prova da precedenti casi come DeepSeek e ClothOff.
Rischi e opportunità per le autorità di protezione dei dati
Il rischio di delegittimazione delle autorità di protezione dei dati (DPA) è palpabile. In un contesto così dinamico, dove AI e privacy si intrecciano sempre di più, le DPA potrebbero trovarsi in una posizione di minor forza rispetto alle big tech come OpenAI. Le tensioni tra autorità e giudici possono portare a un maggiore ruolo giurisprudenziale, modificando le strategie delle aziende tecnologiche in vista dell’AI Act.
Verso una nuova governance dell’AI
La sentenza del Tribunale di Roma potrebbe quindi influenzare non solo il futuro di OpenAI ma anche l’intero ecosistema dell’intelligenza artificiale in Europa. Con l’entrata in vigore dell’AI Act, si prevede un inasprimento delle normative, ma la capacità delle autorità di applicare tali normative rimarrà cruciale.
Le aziende tecnologiche, da parte loro, dovranno adattarsi a un contesto normativo in evoluzione, dove la compliance con il GDPR e le direttive dell’AI Act diventerà essenziale per evitare sanzioni e garantire una reputazione positiva. Questo scenario rappresenta sia una sfida che un’opportunità per le big tech di collaborare con le autorità per definire linee guida chiare e condivise.
Per restare sempre aggiornato seguici su Google News!
