La verbalizzazione delle riunioni degli organi sociali. I profili data protecion e AI.

Nel corso del convegno Paradigma dedicato alla verbalizzazione delle riunioni degli organi sociali, l’Avv. Alessandro Del Ninno ha tenuto una relazione incentrata sui profili di protezione dei dati personali e di sicurezza informatica connessi alla redazione, gestione e conservazione dei verbali societari, con un’attenzione specifica all’evoluzione tecnologica dei processi di governance.

L’intervento ha affrontato in chiave sistematica l’applicazione del Regolamento (UE) 2016/679 alle attività di verbalizzazione degli organi collegiali, qualificandole come trattamenti di dati personali a pieno titolo e analizzandone le implicazioni sotto il profilo dei principi di liceità, minimizzazione, correttezza e responsabilizzazione del titolare. È stato dato rilievo alla natura e alla varietà dei dati personali che tipicamente confluiscono nei verbali di assemblee e consigli di amministrazione, nonché alle cautele necessarie nella gestione delle informazioni riferibili ad amministratori, sindaci e altri soggetti coinvolti nei processi decisionali.

La relazione ha poi approfondito il tema delle misure di sicurezza tecniche e organizzative da adottare per garantire la riservatezza, l’integrità e la disponibilità dei verbali, soprattutto nel contesto della progressiva digitalizzazione degli organi sociali e dell’utilizzo di piattaforme informatiche per la gestione delle riunioni, delle firme elettroniche e degli archivi digitali. In questo ambito è stato esaminato il necessario bilanciamento tra esigenze di trasparenza e tracciabilità delle decisioni societarie, da un lato, e tutela dei dati personali e dei diritti degli interessati, dall’altro.

Un passaggio specifico è stato dedicato ai nuovi strumenti di verbalizzazione supportati dall’Intelligenza Artificiale, analizzati sotto il profilo della loro compatibilità con il quadro normativo in materia di protezione dei dati personali. L’Avv. Del Ninno ha esaminato l’utilizzo di soluzioni di speech-to-text, sistemi di supporto alla redazione automatizzata e strumenti di analisi semantica dei contenuti delle riunioni, evidenziandone le potenzialità in termini di efficienza e standardizzazione, ma anche i rischi giuridici connessi al trattamento massivo di dati personali, alla possibile introduzione di errori, bias o eccedenze informative e alla tracciabilità delle decisioni. In tale contesto, è stato sottolineato il ruolo centrale della valutazione preventiva dei rischi, della corretta qualificazione dei ruoli privacy e dell’adozione di misure di governance dell’IA coerenti con i principi del GDPR.

L’intervento ha infine approfondito il ruolo del Data Protection Officer nei processi di verbalizzazione, anche con riferimento all’introduzione di strumenti basati su Intelligenza Artificiale, evidenziandone la funzione di supporto nella definizione delle politiche di conservazione dei verbali, nella valutazione delle misure di sicurezza informatica e nella gestione dei rischi connessi alla conservazione digitale nel medio-lungo periodo. La relazione si è così inserita nel taglio fortemente operativo dell’evento, offrendo ai partecipanti una lettura tecnico-giuridica aggiornata delle implicazioni privacy e cybersecurity della verbalizzazione societaria nell’era della transizione digitale.

Programma del Workshop