Associati
Restare umani nell’era dell’IA: la complessa sfida delle professionalità digitali
A cura di Andrea Lisi e Chiara Ramirez
Nell’attuale panorama digitale europeo, caratterizzato da normative che spesso si accavallano o sembrano contraddirsi tra loro, si avverte l’impellente necessità di una via interpretativa chiara, un metodo che aiuti a non sentirsi smarriti all’interno del dedalo di disposizioni e che riesca a far rinsavire da quel senso di vertigine che accompagna ormai da tempo l’innovazione tecnologica.
Un metodo che può essere adottato solo da chi interpreta la digital compliance come quell’unico faro strategico in grado di guidare le organizzazioni (pubbliche e private) che si ritrovano a dover navigare il burrascoso mare normativo che contraddistingue il diritto applicato all’informatica. Parliamo di professionalità cruciali, di natura intrinsecamente multidisciplinare, vocate alla compliance e, quindi, sempre più determinanti per il nostro futuro digitale: Data Protection Officer (DPO), Responsabili della conservazione (RDC) e Archivisti digitali, Manager della trasformazione digitale, Referenti della cybersicurezza, fino ai più recenti Eticisti dell’IA. Tutte figure chiamate a governare il complesso contesto digitale con spirito critico e visione interdisciplinare, con l’obiettivo non solo di applicare le singole norme, ma di interpretarle con consapevolezza, autorevolezza e attenzione antropocentrica, mantenendo come solidi punti fermi i nostridiritti fondamentali e la dignità dell’uomo.
È questa, dunque, la vera sfida dell’attuale universo digitale: non inseguire la tecnologia come fine, ma come mezzo, non abbandonarsi al suo fascino, ma attraversarla e governarla da esseri umani. Perché l’innovazione, se non guidata da competenza e consapevolezza, può trasformarsi in un disarmante processo di disumanizzazione, tanto moderno quanto pericoloso.
Nel mondo dei bit non è più un mistero il fatto di essere costantemente “datificati”. Le nostre identità si frammentano in granelli di informazione virtuali, spesso aggregati e profilati in modo opaco all’interno degli innumerevoli multiversi social nei quali abbiamo trasferito le nostre vite. A questa semplificazione del sé non può che corrispondere una perdita di controllo e della capacità di riconoscerci nelle nostre stesse tracce digitali; e così l’agognata trasparenza, così tanto proclamata, finisce per diventare una burocrazia svogliata che non illumina, ma confonde.
In questo scenario, il professionista della digital compliance ha il compito, ma soprattutto la responsabilità, di recuperare il senso critico, di riportare logica e interpretazione in un contesto sempre più algoritmico e alienante. E per farlo deve ancorarsi a una cultura solida, non solo giuridica, ma anche etica e umanistica.
In un contesto normativo in così rapida evoluzione, dove la pluralità delle fonti spesso genera incertezza, ciò che può fare la differenza è un metodo di lavoro chiaro, rigoroso, orientato alla persona, nelle mani delle persone. Non un modello astratto o tecnicistico, ma un percorso di coscienza (e conoscenza) normativa, capace di restituire equilibrio tra controllo e fiducia, tra innovazione e umanità.
Per tali motivi, le professionalità digitali, oggi, si misurano non solo nella padronanza di strumenti e competenze, ma anche nella capacità di restare vigili, di riconoscere che nessuno può davvero dirsi arrivato nell’interpretazione dell’IA o degli algoritmi. L’unica vera competenza distintiva del professionista è la consapevolezza, saper restare umani in un mondo che spinge sempre di più verso l’automazione e la disgregazione del sé, è recuperare la lentezza dell’interprete, la pazienza dell’artigiano, la percezione di chi sa che il processo di trasformazione digitale, se non parte dalla persona, è destinato, nel tempo, a fallire.
Nel futuro della digital compliance non può esserci esclusivamente la macchina, ma l’uomo, e per quanto possa sembrare un’ovvietà, ad oggi non lo è affatto. Adesso spetta a noi professionisti riabilitare le coscienze, guidare le organizzazioni e impedire pericolose prese di potere che rischiano di incrinare principi, diritti e dignità sui quali abbiamo costruite le nostre democrazie. Un compito non facile, ma necessario per continuare a tenere ben salda quella bussola orientativa e non lasciarsi trasportare da correnti sempre più impetuose che ormai caratterizzano la nostra realtà digitale.
Analizziamo allora più da vicino le professionalità dedite alla digital compliance che devono avere un ruolo sempre più strategico all’interno delle organizzazioni per presidiare con attenzione questi fondamentali temi.
Il Data Protection Officer e il Responsabile della conservazione: i custodi del nostro patrimonio informativo
Le realtà pubbliche e private che si occupano della gestione di dati personali hanno l’obbligo di designare, così come stabilito dal Regolamento UE 2016/679 (GDPR), il Data Protection Officer (DPO), o Responsabile della protezione dei dati. Si tratta di una figura indispensabile per la corretta governance di dati e informazioni la cui funzione strategica risiede nel monitoraggio di processi e procedure legati all’ambito della data protection.
Accanto al DPO c’è un’altra figura obbligatoria per chi gestisce e conserva documenti informatici, in ambito pubblico e privato: si tratta del Responsabile della conservazione (RDC) o anche definibile come Document Preservation Officer (condividendo così l’acronimo con il più noto Data Protection Officer). Chi sviluppa fatturazione elettronica, riceve PEC e usa firme digitali o sigilli elettronici, ha l’obbligo ex lege di dotarsi di un sistema affidabile di conservazione e affidarne il coordinamento a questa figura prevista dal Codice dell’amministrazione digitale, ribadita in ultimo dalle Linee Guida AgID.
Guidare la trasformazione digitale grazie al Chief Digital Officer (CDO)
Le organizzazioni pubbliche e private devono designare un Chief Digital Officer (CDO), conosciuto anche nelle PA come Responsabile per la transizione digitale (RTD), introdotto dal Codice dell’Amministrazione digitale. Si tratta di un professionista con competenze trasversali in ambito informatico, giuridico e manageriale il cui compito è garantire che la transizione digitale, in quanto processo in continua evoluzione, risponda adeguatamente alle nuove esigenze giuridiche ed etiche.
Il Chief Information Security Officer (CISO): il garante della sicurezza delle nostre identità e dei nostri dati
Il Chief Information Security Officer (CISO), o Responsabile della Cybersicurezza è il professionista che sia in grado di affrontare le nuove sfide poste dalle evoluzioni in ambito di cybersicurezza, con un approccio multidisciplinare, pratico e orientato alle reali esigenze della digitalità, secondo quanto previsto dalla Legge n. 90/2024 e dagli adempimenti della Direttiva NIS 2 (2022/2555/UE), del D.Lgs. n. 138/2024 e dello stesso GDPR.
AI and Data Ethics Compliance Manager (AIDEC) per una visione etica e globale del moderno contesto digitale
Parlare di nuove tecnologie e, nello specifico, di intelligenza artificiale, significa avere non soltanto solide competenze in ambito tecnico e giuridico, ma saper approcciare l’innovazione in maniera etica, così da integrare l’osservanza delle normative a una visione globale della realtà che ci circonda. In uno scenario orientato alla perfetta armonia tra etica e diritto, infatti, i principi di accountability e trasparenza rappresentano le colonne portanti per le organizzazioni pubbliche e private orientate alla digitalizzazione che dovranno, pertanto, introdurre l’etica all’interno della propria compliance digitale, prevedendo l’adozione di nuove procedure e la nomina di figure strategiche preposte a tale scopo. Tra queste, emerge una nuova professionalità destinata a distinguersi nel panorama digitale odierno: l’AI and Data Ethics Compliance Manager (AIDEC) o Esperto di Etica Digitale.
Queste cinque figure professionali, caratterizzate da solide competenze tecniche, giuridiche ed etiche sono ormai essenziali per guidare la trasformazione digitale di ogni organizzazione pubblica e privata.
La Digitalaw Academy, anche attraverso il DigitaLaw Department recentemente costituito presso il CUIRIF, e con la collaborazione scientifica dello Studio Legale Lisi, svilupperà percorsi di ricerca e formazione per garantire un solido e consapevole sviluppo di queste nuove professionalità indispensabili per presidiare con successo i nuovi mercati digitali.