DPIA per Sistemi AI: Checklist in 7 Passi e Template Strutturato
Come condurre una DPIA per sistemi di intelligenza artificiale: i 7 passi operativi, il template EDPB 2026, i trigger obbligatori e le differenze rispetto alla DPIA standard. Guida per DPO e team tecnici.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Quando è obbligatoria la DPIA per un sistema di intelligenza artificiale?
La DPIA (Data Protection Impact Assessment, Art. 35 GDPR) è obbligatoria ogni volta che un sistema AI tratta dati personali in modo che presenti un rischio elevato per i diritti e le libertà delle persone. I trigger principali sono: trattamento automatizzato su larga scala con profilazione, uso di categorie particolari di dati (biometrici, sanitari), sistemi classificati ad alto rischio dall'Allegato III AI Act, monitoraggio sistematico di persone in luoghi accessibili al pubblico. In aprile 2026 l'EDPB ha rilasciato il primo template ufficiale per la DPIA, attualmente in consultazione pubblica.
Fonti: EDPB — Template DPIA, aprile 2026 · ICO — Guide to AI and data protection (DPIA section) · AgID — Appendice Linee Guida IA nella PA: valutazione impatto · Reg. UE 2016/679 (GDPR) Art. 35 · Reg. UE 2024/1689 (AI Act) Art. 26(9)
La DPIA per un sistema di intelligenza artificiale non è una DPIA standard con qualche riga aggiuntiva su "machine learning": è una valutazione strutturalmente diversa, che deve affrontare caratteristiche proprie dell'AI che i framework pre-2024 non contemplavano. Tra queste: la capacità del modello di assorbire dati nei propri pesi durante il training, la difficoltà di prevedere gli output a priori, il fenomeno del data drift che trasforma nel tempo un sistema conforme in uno non conforme, e la necessità di integrare la documentazione tecnica fornita dal Provider esterno del modello. Per il quadro integrato DPIA e FRIA, si veda la guida alla valutazione integrata DPIA+FRIA per sistemi AI. Per le valutazioni specifiche sui sistemi RAG, si veda la guida alla DPIA per AI generativa e pipeline RAG.
Quando scatta l'obbligo di DPIA per un sistema AI
L'Art. 35 GDPR richiede la DPIA quando il trattamento è "suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche". Per i sistemi AI, i trigger pratici sono:
1. Profilazione su larga scala. Un sistema AI che segmenta utenti, candidati o clienti in categorie, anche per finalità non discriminatorie, effettua profilazione. Se opera su numeri significativi di persone (il Garante non ha fissato soglie numeriche rigide: valutare in base al contesto), la DPIA è obbligatoria.
2. Decisioni automatizzate con effetti giuridici o analoghi. Sistemi che determinano in modo autonomo l'accesso a servizi, l'assunzione, la concessione di credito o la valutazione del rischio assicurativo richiedono DPIA anche se l'output è solo una raccomandazione formalmente sottoposta ad approvazione umana ma di fatto sempre seguita.
3. Categorie particolari di dati (Art. 9 GDPR). Qualsiasi sistema AI che tratti dati biometrici, sanitari, di origine etnica, religiosi o sindacali richiede DPIA. Questo include sistemi di riconoscimento facciale, analisi del tono vocale, e modelli addestrati su dataset che contengono queste categorie anche come variabili secondarie.
4. Sistemi classificati ad alto rischio dall'Allegato III AI Act. Per questi sistemi, la DPIA non è solo raccomandata: l'Art. 26(9) AI Act impone al Deployer di usare la documentazione tecnica del Provider per completarla. Questo crea un obbligo procedurale: la DPIA non può essere completata senza prima aver ricevuto la documentazione dal fornitore del modello.
5. Monitoraggio sistematico. Sistemi AI che tracciano il comportamento di dipendenti, utenti o visitatori in modo continuativo, anche attraverso log di posta elettronica, navigazione web o segnali di produttività.
La checklist in 7 passi
Passo 1 — Descrizione sistematica del sistema AI
Documentare con precisione tecnica e non con linguaggio commerciale:
- Finalità dichiarata e casi d'uso effettivi (spesso divergono)
- Tipo di modello: classificatore, regressore, LLM, sistema RAG, ensemble
- Dati in input: tipologia, formato, provenienza, periodo di raccolta
- Dati in output: tipo di decisione o raccomandazione prodotta
- Architettura del deployment: cloud, on-premise, ibrida; provider del modello base
- Categorie di persone interessate e stima del numero
- Eventuali paesi terzi coinvolti nel trattamento (data center, provider API)
Passo 2 — Verifica della necessità e della proporzionalità
La DPIA non è solo una descrizione del sistema: deve argomentare che il trattamento è necessario per la finalità e che non esistono alternative meno invasive che raggiungano lo stesso risultato con minore esposizione dei dati personali. Questo passo risponde alla domanda: possiamo ottenere lo stesso risultato trattando meno dati o dati meno sensibili?
Passo 3 — Identificazione e valutazione dei rischi
Per ciascun rischio identificato, valutare probabilità e gravità su una scala a tre livelli (bassa, media, alta):
| Categoria di rischio | Esempi specifici per sistemi AI |
|---|---|
| Accesso non autorizzato | Estrazione di dati personali tramite prompt injection o model inversion |
| Modifica illecita | Avvelenamento del dataset di training (data poisoning) |
| Indisponibilità | Interruzione del servizio AI con effetti su persone che dipendono da decisioni automatizzate |
| Profilazione illecita | Inferenze non autorizzate da dati tecnici (es: diagnosi mediche da pattern comportamentali) |
| Errori sistematici | Bias discriminatorio che produce decisioni sbagliate su gruppi specifici |
| Trasferimento illecito | Invio di dati a provider API extra-UE senza DPA o TIA adeguata |
Passo 4 — Richiesta di documentazione al Provider (obbligatoria per sistemi alto rischio)
Se il sistema utilizza un modello di terze parti classificabile come ad alto rischio ai sensi dell'Allegato III AI Act, richiedere per iscritto al Provider la documentazione tecnica ex Art. 11 AI Act e le istruzioni per l'uso ex Art. 13 AI Act. Conservare la corrispondenza e allegare la documentazione ricevuta alla DPIA. Se il Provider rifiuta o non dispone di questa documentazione, è un segnale di rischio contrattuale e normativo da valutare prima del deployment.
Passo 5 — Definizione delle misure di attenuazione
Le misure di attenuazione per sistemi AI si dividono in tre categorie:
Tecniche: pseudonimizzazione dei dataset di training, Differential Privacy per i modelli locali, crittografia end-to-end, test di robustezza contro attacchi avversariali, metriche di fairness per la detection del bias.
Organizzative: formazione specifica del personale che interagisce con il sistema (AI literacy, obbligo Art. 4 AI Act), designazione del responsabile della supervisione umana, procedure scritte per l'intervento umano e la correzione degli output.
Contrattuali: clausole anti-addestramento nei DPA con i provider API, diritto di audit sui sub-responsabili, SLA che includano la notifica tempestiva di incidenti di sicurezza relativi al modello.
Passo 6 — Consultazione del DPO e, se necessario, del Garante
Il DPO deve essere consultato durante la redazione della DPIA (Art. 35, par. 2 GDPR) e il suo parere deve essere documentato, anche quando è favorevole. Se la DPIA conclude che i rischi residui rimangono elevati nonostante le misure adottate, è obbligatoria la consultazione preventiva del Garante Privacy (Art. 36 GDPR) prima di avviare il trattamento.
Passo 7 — Pianificazione del monitoraggio e del re-assessment
La DPIA non è un documento da archiviare. Deve prevedere:
- Frequenza minima del re-assessment (annuale come baseline)
- Trigger di aggiornamento anticipato: modifiche al modello, al dataset di training, al contesto di deployment, alla normativa applicabile
- Responsabile del monitoring e del re-assessment
- KPI di drift da monitorare (distribuzione degli input, tasso di errore, distribuzione degli output per sottogruppi)
Il template EDPB 2026: cosa contiene
In aprile 2026 l'EDPB ha rilasciato il primo template ufficiale per la DPIA, con campi predefiniti e risposte strutturate. Il template non è obbligatorio ma rappresenta lo standard di riferimento per le autorità garanti europee nelle ispezioni. I campi principali includono:
- Descrizione del trattamento e finalità
- Valutazione della necessità e proporzionalità
- Analisi dei rischi (con griglia probabilità/gravità)
- Misure previste con responsabili e scadenze
- Parere del DPO (con firma e data)
- Conclusioni sul rischio residuo
- Piano di revisione periodica
Differenze chiave tra DPIA standard e DPIA per sistemi AI
| Aspetto | DPIA standard | DPIA per sistemi AI |
|---|---|---|
| Descrizione del trattamento | Flusso dati lineare | Pipeline complessa con fasi training/inference distinte |
| Rischi da valutare | Data breach, accesso illecito | + Bias, model inversion, data poisoning, drift |
| Documentazione esterna | Non richiesta | Obbligatoria (documentazione Provider ex Art. 26(9)) |
| Frequenza di aggiornamento | Quando cambia il trattamento | + Quando cambia il modello o i suoi pesi |
| Integrazione FRIA | Non applicabile | Obbligatoria per sistemi Allegato III |
| Consultazione Garante | Se rischio residuo alto | Se rischio residuo alto + se nuovo tipo di trattamento |
Devi condurre una DPIA per un sistema AI della tua azienda?
Studio Legale Ingoglia assiste aziende e DPO nella conduzione della DPIA per sistemi AI, nella richiesta della documentazione tecnica ai Provider e nella progettazione del piano di monitoraggio continuo. Prenota una consulenza strategica per avviare la valutazione con la struttura corretta prima del deployment.
Articolo aggiornato al 27 maggio 2026. Il template EDPB citato (aprile 2026) è in consultazione pubblica fino al 9 giugno 2026. Per supporto specifico, contatta lo studio.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze