AI Policy LILT

Questa è la Policy di LILT Milano Monza Brianza sull’utilizzo dell’intelligenza artificiale.

Versione 1.0 – Data di approvazione: 01/10/2025

L’intelligenza artificiale (artificial intelligence, AI) sta trasformando il modo in cui le organizzazioni operano, creando opportunità per migliorare l’efficienza, ampliare l’impatto e ottimizzare i processi, ma anche esponendo a rischi non irrilevanti in numerosi campi. È quindi essenziale che l’utilizzo dell’AI nell’ambito di LILT Milano Monza Brianza sia conforme ai valori, alla mission e agli obiettivi etici che caratterizzano questa organizzazione fin dalle origini.   

La presente policy stabilisce le linee guida per l’uso responsabile ed antropocentrico dell’AI, assicurando che sia adottata in modo etico, trasparente e finalizzato al benessere umano individuale e collettivo e garantendo salute, sicurezza e tutela dei diritti fondamentali delle persone. Essa è redatta in conformità alla normativa UE definita dal Regolamento UE 2016/679 sulla protezione dei dati (GDPR) e dal Regolamento UE 2024/1689 sull’Intelligenza Artificiale (AI Act) come pure alla normativa italiana vigente (D.Lgs.196/2003 e s.m.i.), assicurando il rispetto di tutti gli obblighi legali nell’uso dei sistemi AI.  

Gli obiettivi di questa policy sono:  

  1. allineare l’uso dell’AI con la mission e i valori di LILT Milano Monza Brianza;  
  2. garantire l’uso etico e responsabile delle tecnologie che includono algoritmi di AI;  
  3. salvaguardare la protezione dei dati personali di coloro che operano a nome o per Milano Monza Brianza e delle persone i cui dati, a qualsiasi titolo, siano trattati con tecnologie che includono algoritmi di AI;  
  4. favorire trasparenza e accountability nell’utilizzo dell’AI;  
  5. garantire piena conformità all’evoluzione del quadro normativo europeo e italiano in materia di AI e protezione dei dati.  

Questa policy si applica a tutto il personale, ai volontari, agli operatori sanitari (o professionisti sanitari), ai consulenti e ai fornitori che utilizzino l’AI (integrata all’interno di prodotti, di software o a sé stante) nell’ambito delle attività di LILT Milano Monza Brianza e per qualsiasi attività legata all’organizzazione, nel perimetro di algoritmi di AI sviluppati per LILT Milano Monza Brianza o inseriti in software di terze parti ufficialmente adottati da LILT Milano Monza Brianza.  

L’uso di altri sistemi di AI o prodotti o software integrati con AI, tra i quali quelli reperibili in Internet quali ChatGPT, Gemini, Bard, Copilot, Deep Seek e in generale software di AI generativa (foundation models e large language models) è vietato, fatta salva la specifica autorizzazione scritta emessa dalla Commissione AI di cui al successivo art. 9.   

In ogni caso, LILT Milano Monza Brianza adempirà agli obblighi di legge definiti dalla normativa vigente.   

4.1. Etica e valori umani. L’AI deve essere utilizzata in modo da garantire la sicurezza, la salute e i diritti fondamentali delle persone e rispettarne la dignità, i diritti umani ed il benessere. L’utilizzo di tecnologie di AI non deve in alcun modo danneggiare gli individui o le comunità e deve essere finalizzato al loro benessere individuale e collettivo. LILT Milano Monza Brianza aderisce al principio di un’AI antropocentrica e affidabile, in linea con i valori fondamentali dell’UE.   

4.2 Trasparenza e responsabilità. LILT Milano Monza Brianza si impegna a garantire che l’uso dell’AI sia responsabile e trasparente, comunicando esplicitamente agli utilizzatori o ai soggetti che fossero oggetto di interazione con il sistema che sono utilizzati sistemi di AI, nel rispetto della normativa vigente, come definito dallo schema sintetico di seguito riportato:  

  

Caso d’uso applicabile a LILT MILANO MONZA BRIANZA  Obbligo di trasparenza?  Normativa di riferimento  
Chatbot o AI conversazionali  Sì, verso l’interlocutore  AI Act art. 52  
sistemi di AI ad alto rischio (es. dispositivi diagnostici….)  Sì  AI Act Titolo  

III  

AI usata in marketing o analisi comportamentale  Sì, verso i soggetti oggetto di analisi  GDPR  
AI generativa di contenuti destinati al pubblico (p. es. creazione di immagini, articoli, testi, etc. da pubblicare sul web o altri media)  Sì, verso l’interlocutore, quando il sistema ha generato automaticamente il testo senza alcun contributo (o controllo) umano   AI Act  

  

4.3. Non discriminazione. Le applicazioni di AI devono essere selezionate e utilizzate in modo da evitare distorsioni (bias) e discriminazioni. Tutti i modelli, prima di essere introdotti nell’organizzazione, devono essere testati, validati o comunque assicurati rispetto al fatto che non favoriscano, intenzionalmente o meno, individui o gruppi specifici di persone a discapito di altri. LILT Milano Monza Brianza adotterà specifiche misure di monitoraggio al fine prevenire e far rimuovere bias discriminatori nei sistemi AI. Nel caso comunque emergano distorsioni, i modelli dovranno essere ritarati o esclusi dall’uso.  

4.4. Privacy, protezione dei dati personali e riferimento alla normativa italiana ed europea. Qualsiasi tecnologia di AI utilizzata nell’ambito di LILT Milano Monza Brianza deve rispettare la privacy degli individui e, in generale, conformarsi al quadro di indirizzo italiano (Programma Strategico per l’Intelligenza Artificiale 2022/20244) e a quello normativo europeo (GDPR, AI Act). Ogni sistema di AI utilizzato dovrà rispettare il principio della protezione della privacy by design e by default (GDPR, art. 25), richiedendo al fornitore del sistema la garanzia di aver adottato sin dalla progettazione misure tecniche e organizzative adeguate a tutelare i dati personali degli interessati. I dati personali utilizzabili o utilizzati per addestrare sistemi di AI al cui sviluppo LILT Milano Monza Brianza dovesse partecipare saranno irreversibilmente anonimizzati o, qualora necessario (p. es. studi longitudinali), pseudonimizzati. Nel caso di anonimizzazione irreversibile, i dati potranno essere trattati come dati non personali, in accordo con la normativa GDPR. In ogni caso, per l’utilizzo di dati sanitari nel quadro di finalità scientifiche e di ricerca (anche se anonimizzati), si procederà alla richiesta di autorizzazione/approvazione presso il Comitato Etico Territoriale (CET) di riferimento (CET Lombardia 4). Per progetti di rilevante valore sociale e scientifico, LILT Milano Monza Brianza potrà rivolgere richiesta autorizzativa all’Autorità Garante della Privacy, secondo la normativa vigente.    

Prima di avviare l’utilizzo di sistemi AI che comportino trattamento su larga scala di dati personali (in particolare dati sanitari), LILT Milano Monza Brianza effettuerà una valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment, DPIA) ai sensi dell’art. 35 del GDPR. Tale DPIA individua i rischi specifici per i diritti degli interessati e le misure di mitigazione da attuare. Tale valutazione includerà la classificazione del sistema AI nei livelli di rischio previsti dall’AI Act  e la verifica che, se ad alto rischio, esso rispetti tutti i requisiti essenziali del Titolo III, Capo 2 del Regolamento (es. gestione del rischio, qualità dei dati, documentazione tecnica, trasparenza verso gli utenti, controllo umano, accuratezza, robustezza e cybersicurezza…).   

LILT Milano Monza Brianza sottopone comunque a valutazione, autorizzazione e monitoraggio i sistemi caratterizzati da livelli di rischio non alto.  

Ogni trattamento di dati personali tramite sistemi di AI dovrà fondarsi su una base giuridica adeguata. In particolare, se l’AI realizza forme di profilazione, il suo uso sarà consentito solo nei casi espressamente previsti dalla legge o con il consenso esplicito dell’interessato, e dovranno essere approntate misure di tutela appropriate (diritto di intervento e supervisione da parte di operatore umano, verifica ex post della decisione automatica; v. in particolare il paragrafo seguente, 4.5), in conformità all’art. 22 del GDPR.  

Nell’implementare soluzioni AI, LILT Milano Monza Brianza definirà ruoli e responsabilità in materia di trattamento dati così come disposto dal GDPR (ed in particolare gli artt.24, 26, 28, 29, 38, 39).  

4.5. Sorveglianza umana. L’organizzazione garantirà sempre che le decisioni che riguardano i beneficiari o processi critici siano supervisionate e approvate da esseri umani con competenze appropriate. L’AI deve supportare e non può in alcun caso sostituire il giudizio umano. In nessun caso decisioni che producono effetti significativi sui beneficiari potranno essere lasciate a un sistema di AI.  

LILT Milano Monza Brianza adotterà inoltre una procedura definita affinché utenti e beneficiari possano presentare reclami o contestazioni relativi a decisioni o output generati da sistemi di AI. Tali segnalazioni saranno prese in carico dalla Commissione di cui all’art. 9 e forniranno, ove opportuno, una revisione umana del caso segnalato.  

4.6. Coinvolgimento degli utenti. LILT Milano Monza Brianza garantisce che tutti coloro che interagiscono con sistemi di AI siano informati sul loro utilizzo e possano fornire feedback. Questo include:  

  1. utenti interni (dipendenti, collaboratori, volontari, consulenti e professionisti sanitari) che utilizzano strumenti AI per le attività operative;  
  2. beneficiari dei servizi (pazienti, persone assistite, caregiver, cittadini, etc.) che interagiscono con eventuali chatbot, sistemi di gestione appuntamenti o altre soluzioni AI. Questi ultimi devono essere informati quando interagiscono con un sistema di AI e avere la possibilità di fornire feedback.  

L’AI può essere utilizzata nei seguenti ambiti, nel rispetto delle presenti linee guida:  

  1. automazione di processi, per migliorare l’efficienza operativa nella gestione dei processi come per esempio nella gestione delle donazioni, nelle campagne di sensibilizzazione e di raccolta fondi e nel reclutamento di volontari;  
  2. supporto ai servizi ai beneficiari, per fornire assistenza automatizzata mediante Chatbot appositamente disegnati, purché sia sempre chiaro agli utenti quando interagiscono con un sistema di  AI e siano fornite opzioni alternative, semplici e funzionanti, all’interazione con operatori umani;  
  3. analisi dei dati, per analisi finalizzate all’identificazione di tendenze, correlazioni, come pure all’ottimizzazione delle attività di LILT Milano Monza Brianza, sempre in conformità con le norme sulla protezione dei dati personali;  
  4. progetti di ricerca e attività in ambito sanitario supportati da AI (es. analisi statistiche sui dati degli utenti dei servizi), purché tali utilizzi avvengano nel rigoroso rispetto delle normative vigenti;  
  5. supporto alla individuazione di contenuti e alla creazione di immagini, loghi, etc.;  
  6. promozione di brainstorming su temi predefiniti;  
  7. supporto compilativo per traduzioni, verbalizzazioni, trascrizioni.  

LILT Milano Monza Brianza si impegna a non consentire l’utilizzo di tecnologie di AI che:  

  1. violano i diritti umani, come ad esempio il riconoscimento facciale per la sorveglianza, la predizione del comportamento individuale o altre applicazioni che possano attentare alla libertà individuale;  
  2. comportano la violazione delle leggi su copyright, diritto d’autore e Codice dei beni culturali e del paesaggio, anche nel caso di utilizzo di AI generativa;   
  3. sistemi di AI che impieghino tecniche manipolative subliminali o ingannevoli tali da influenzare inconsciamente il comportamento delle persone provocando loro un danno, quelli che sfruttano le vulnerabilità di gruppi di persone in ragione dell’età, disabilità o condizione sociale ed economica causandone un danno, nonché qualsiasi forma di social scoring (valutazione generalizzata dell’affidabilità sociale). Tali sistemi – in coerenza con l’art. 5 dell’AI Act – costituiscono pratiche vietate e non saranno in alcun caso adottati da LILT Milano Monza Brianza.

LILT Milano Monza Brianza si impegna a valutare in modo specifico l’utilizzo di tecnologie di AI che riducono la trasparenza, come può accadere nel caso di tecnologie di AI che oscurano i processi decisionali (algoritmi black box), allorquando influiscano direttamente o indirettamente sui beneficiari, con l’obiettivo di limitarne l’utilizzo in funzione di dimostrati vantaggi a favore degli utenti dei servizi LILT Milano Monza Brianza. In tali casi, prima dell’adozione, dovranno essere previste adeguate misure compensative, ad esempio audit indipendenti e documentazione completa del funzionamento, così da garantire la tracciabilità delle decisioni automatizzate.  

  

LILT Milano Monza Brianza si impegna a fornire un livello adeguato e regolare di alfabetizzazione e formazione a tutto il personale e ai volontari sull’uso etico e responsabile dell’AI. Questa attività deve includere la sensibilizzazione sui rischi associati all’AI e sulle migliori pratiche per l’adozione di tecnologie AI e la gestione dei dati con tecnologie di AI. La formazione dovrà includere un aggiornamento continuo sulle normative e linee guida rilevanti in tema di AI (es. requisiti del Regolamento UE AI Act, disposizioni su privacy e di bioetica) e sulle procedure interne da seguire per garantire l’osservanza di tali norme. I programmi formativi saranno periodicamente rivisti e documentati.  

Un’apposita commissione (Commissione AI) sarà responsabile della valutazione e del monitoraggio dell’uso di software di AI nell’ambito di LILT Milano Monza Brianza. Questa Commissione avrà sette componenti nominati dal Consiglio Direttivo di LILT Milano Monza Brianza: cinque componenti scelti tra il personale e i consulenti di LILT Milano Monza Brianza 

(membri “interni”); due componenti esperti di utilizzo dell’AI nell’ambito di attività sanitarie e sociali esterni a LILT Milano Monza Brianza (membri “esterni”). Il Consiglio Direttivo nomina quel Coordinatore della Commissione AI uno dei membri interni. La Commissione avrà i seguenti compiti:  

  1. valutare preliminarmente il possibile utilizzo di software AI nell’ambito LILT Milano Monza Brianza (anche con riferimento agli ambiti vietati di cui all’art. 5 del AI Act e limitati di cui all’art. 6 ed allegato 3 dello stesso Regolamento) e, in caso di valutazione positiva, approvare tale utilizzo, predisponendo, per i sistemi ad alto rischio, tutti gli step di conformità previsti prima dell’implementazione;  
  1. programmare strategie di mitigazione dei rischi associati all’uso dell’AI, incluso il rischio di bias, discriminazioni o violazioni della privacy;  
  1. assicurare che l’AI sia utilizzata conformemente alla policy definita in questo documento e alle normative vigenti;   
  1. monitorare e valutare regolarmente l’impatto delle applicazioni di AI in ambito LILT Milano Monza Brianza;  
  1. apportare eventuali correzioni derivanti dalle valutazioni di impatto e monitoraggio dell’utilizzo dei sistemi di AI in LILT Milano Monza Brianza;  
  1. monitorare che non siano prodotti ed utilizzati contenuti destinati al pubblico e generati con l’AI non attendibili, in particolare in materia di salute e oncologia;  
  2. raccogliere feedback da beneficiari, membri e partner di LILT Milano Monza Brianza per migliorare l’uso dell’AI;  
  3. trasmettere al Consiglio Direttivo e alla Direzione Generale un report annuale sullo stato dell’utilizzo delle tecnologie di AI nell’ambito di LILT Milano Monza Brianza;  
  4. suggerire ad ogni settore strumenti utili per agevolare il lavoro;   
  5. realizzare attività di documentazione e audit, ovvero garantire che per ogni sistema di AI utilizzato siano predisposti e mantenuti aggiornati un’adeguata documentazione tecnica e registri delle attività svolte dal sistema, così da consentire verifiche interne e ispezioni da parte di autorità competenti;  
  6. monitorare l’evoluzione delle leggi e normative tecniche in materia di AI (Regolamenti UE, linee guida del Comitato europeo, provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali, etc.) e proporre gli adeguamenti necessari della policy o delle procedure di LILT Milano Monza Brianza in conseguenza di tali novità.  

Allorquando la Commissione AI valutasse temi specificamente riferiti a gruppi di utenti definiti, la Commissione AI potrà consultare stakeholder espressi da associazioni rappresentative sul territorio, riferendo per iscritto al Presidente di LILT Milano Monza Brianza in merito agli esiti della consultazione.  

LILT Milano Monza Brianza istituirà un canale di segnalazione interna per permettere a dipendenti, volontari, professionisti e beneficiari di segnalare eventuali usi impropri dell’AI. Le segnalazioni saranno valutate dalla Commissione AI e, se necessario, saranno adottate misure correttive. LILT Milano Monza Brianza metterà a disposizione l’attuale canale di gestione delle segnalazioni di whistleblowing a questo scopo, per garantire la massima riservatezza e protezione delle informazioni relative ai segnalanti ed anche alle persone segnalate o coinvolte.  

LILT Milano Monza Brianza informerà tutto il personale e i beneficiari dell’esistenza di tale canale e delle modalità per effettuare segnalazioni o reclami relativi all’AI, anche in forma anonima.  

La presente policy sarà sottoposta a revisione a cadenza annuale da parte della Commissione AI e sottoposta ad approvazione del Consiglio Direttivo. LILT Milano Monza Brianza si riserva comunque la possibilità di effettuare revisioni anticipate nel caso in cui si determinino nuove esigenze di tutela degli interessi individuali o collettivi in relazione alla disponibilità di nuove tecnologie di AI o alla modificazione delle condizioni di accesso alle stesse.   

In particolare, la policy sarà aggiornata per recepire tempestivamente nuove disposizioni vincolanti (ad esempio adeguandosi alle linee guida emanate dal futuro Comitato Europeo per l’AI istituito dagli artt. 65 e 66 dell’AI Act, o a provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali in materia di AI) e comunque per garantire costantemente la conformità alle normative vigenti.