Sintesi Articolo 6
L’articolo 6 disciplina le esclusioni per sicurezza nazionale, difesa, cybersicurezza e attività di polizia connesse alla sicurezza nazionale. Pur escludendo tali attività dall’ambito applicativo della legge, la norma ribadisce il rispetto dei diritti fondamentali e prevede regole specifiche per il trattamento dei dati personali da parte degli organismi competenti. In pratica, introduce un equilibrio tra esigenze di sicurezza dello Stato e garanzie costituzionali, demandando a regolamenti le modalità di applicazione dei principi. Conviene mappare subito interlocutori, flussi informativi e responsabilità interne, evitando che legal, IT e compliance lavorino su binari separati. È una disposizione da portare dentro policy, ruoli decisionali e contratti, non solo da citare nella documentazione legale.
Testo ufficiale
1)Le attività di cui all’articolo 3, comma 1, svolte per scopi di sicurezza nazionale con le finalità e le modalità di cui alla legge 3 agosto 2007, n. 124, dagli organismi di cui agli articoli 4, 6 e 7 della medesima legge, quelle di cybersicurezza e di resilienza di cui all’articolo 1, comma 1, lettere a) e b), del decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, svolte dall’Agenzia per la cybersicurezza nazionale a tutela della sicurezza nazionale nello spazio cibernetico, quelle svolte per scopi di difesa nazionale dalle Forze armate nonché quelle svolte dalle Forze di polizia dirette a prevenire e contrastare, ai fini della sicurezza nazionale, i reati di cui all’articolo 9, comma 1, lettere b) e b -ter ), della legge 16 marzo 2006, n. 146, sono escluse dall’ambito applicativo della presente legge. Le medesime attività sono comunque effettuate nel rispetto dei diritti fondamentali e delle libertà previste dalla Costituzione e di quanto disposto dall’articolo 3, comma 4, della presente legge.
2)Lo sviluppo di sistemi e di modelli di intelligenza artificiale avviene nel rispetto delle condizioni e delle finalità di cui all’articolo 3, comma 2. Ai trattamenti di dati personali mediante l’utilizzo di sistemi di intelligenza artificiale effettuati dagli organismi di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007 si applica quanto previsto dall’articolo 58, commi 1 e 3, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196. Ai trattamenti di dati personali mediante l’utilizzo di sistemi di intelligenza artificiale effettuati dall’Agenzia per la cybersicurezza nazionale si applicano le disposizioni di cui all’articolo 13 del citato decreto-legge n. 82 del 2021.
3)Con regolamento adottato ai sensi dell’articolo 43 della legge n. 124 del 2007, sono definite le modalità di applicazione dei princìpi e delle disposizioni di cui al presente articolo alle attività di cui all’articolo 3, comma 1, della presente legge effettuate dagli organismi di cui agli articoli 4, 6 e 7 della legge n. 124 del 2007, nonché alle medesime attività attinenti a sistemi di intelligenza artificiale, funzionali all’attività degli organismi stessi e alle medesime attività svolte da altri soggetti pubblici e da soggetti privati esclusivamente per scopi di sicurezza nazionale. Analogamente, per l’Agenzia per la cybersicurezza nazionale si procede con regolamento adottato secondo le modalità di cui all’articolo 11, comma 4, del citato decreto-legge n. 82 del 2021. DISPOSIZIONI DI SETTORE