Il presente contributo analizza il ruolo delle Autorità Garanti di protezione dei dati personali nel quadro della governance dell’intelligenza artificiale (IA), alla luce del Regolamento (UE) 2024/1689 sull’IA (“AI Act”) e del quadro normativo nazionale in via di definizione. L’AI Act introduce una struttura di governance complessa e multilivello, delineando obblighi per gli Stati membri riguardanti la designazione di autorità nazionali competenti per la supervisione dei sistemi di IA. Tuttavia, emergono importanti criticità riguardo alla mancata integrazione delle Autorità di protezione dei dati personali nel sistema di governance, nonostante il loro ruolo centrale nella tutela dei diritti fondamentali e nella gestione delle problematiche legate al trattamento dei dati personali. Si evidenzia come, sebbene le competenze delle Autorità Garanti siano destinate a crescere con l’impiego diffuso dell’IA, queste si trovino a fronteggiare sfide significative in termini di risorse umane e finanziarie. Inoltre, si sottolinea la necessità di realizzare un coordinamento efficace tra le Autorità Garanti e le altre Autorità coinvolte nella supervisione dell’IA, nel rispetto dei principi di indipendenza e leale cooperazione. Si auspica che, a livello nazionale, le Autorità di protezione dei dati personali siano designate come “Autorità Garante dei diritti fondamentali” ai sensi dell’art. 77 dell’AI Act. Solo attraverso una governance coordinata e inclusiva sarà possibile affrontare adeguatamente le sfide poste dall’IA, garantendo la tutela dei diritti e delle libertà fondamentali degli individui.
This paper analyzes the role of Data Protection Authorities (DPAs) within the framework of artificial intelligence (AI) governance, in light of Regulation (EU) 2024/1689 on AI (“AI Act”) and the evolving national regulatory framework. The AI Act introduces a complex, multi-level governance structure, outlining obligations for Member States regarding the designation of national authorities responsible for supervising AI systems. However, significant concerns arise from the lack of integration of DPAs within this governance system, despite their central role in safeguarding fundamental rights and addressing issues related to the processing of personal data. The paper highlights that, while the responsibilities of DPAs are expected to expand with the widespread use of AI, they face significant challenges in terms of human and financial resources. Furthermore, it underscores the need for effective coordination between DPAs and other authorities involved in AI supervision, in accordance with the principles of independence and sincere cooperation. At the national level, it is hoped that DPAs will be designated as “Fundamental Rights Authorities” under Article 77 of the AI Act. Only through coordinated and inclusive governance can the challenges posed by AI be adequately addressed, ensuring the protection of individuals’ rights and fundamental freedoms.