Categoria:

La Corte di giustizia dell’Unione Europea è tornata a pronunciarsi sul tema delicato dei dati personali e sul valore della pseudonimizzazione. Con la sentenza del 4 settembre 2025 (causa C-413/23 P, Edps contro Srb), i giudici di Lussemburgo hanno stabilito che i dati pseudonimizzati non cessano automaticamente di essere “personali” e che il titolare del trattamento resta tenuto a informare i soggetti interessati, anche quando i dati vengano trasferiti a terzi.

La vicenda nasce dalla risoluzione della crisi bancaria di Banco Popular Español nel 2017. Il Single Resolution Board (Srb), autorità responsabile delle procedure di risoluzione, aveva raccolto osservazioni da azionisti e creditori, poi trasmesse in forma pseudonimizzata a Deloitte, incaricata della valutazione economica. Alcuni dei soggetti coinvolti presentarono reclamo all’European Data Protection Supervisor (Edps), sostenendo di non essere stati informati del possibile trasferimento dei loro dati.

L’Edps diede loro ragione, qualificando le osservazioni come dati personali e contestando allo Srb la violazione dell’obbligo di informativa previsto dal Regolamento (UE) 2018/1725. In prima battuta il Tribunale dell’UE accolse parzialmente il ricorso dello Srb, ma la Corte di giustizia ha ribaltato la decisione, riaffermando alcuni principi fondamentali.

Secondo i giudici, la pseudonimizzazione può impedire l’identificazione dei soggetti da parte del destinatario dei dati, quando questi non abbia accesso alle chiavi di reidentificazione. Tuttavia, per il titolare originario del trattamento, i dati restano personali se conserva le informazioni necessarie per risalire all’identità. Di conseguenza, lo Srb avrebbe dovuto informare sin dall’inizio che i dati raccolti potevano essere trasmessi a terzi, anche se in forma pseudonimizzata.

La Corte ha inoltre sottolineato che le opinioni e osservazioni fornite da una persona fisica costituiscono già di per sé dati personali, a prescindere dal contenuto, poiché esprimono direttamente la posizione individuale di chi le formula.

La decisione ha implicazioni pratiche di rilievo per istituzioni e imprese. Non è sufficiente applicare tecniche di pseudonimizzazione per considerare assolti gli obblighi di trasparenza: ogni titolare deve valutare caso per caso se i dati possano comunque essere ricondotti a una persona fisica e, in tal caso, informare gli interessati circa l’uso e il possibile trasferimento.

Un principio già richiamato dalle linee guida di Enisa e riconosciuto anche dal Data Act e dall’AI Act: la pseudonimizzazione è una misura importante di sicurezza e riduzione del rischio, ma non cancella la natura personale dei dati se il titolare mantiene la possibilità di reidentificazione.

---

LEGGI ANCHE

L’intelligenza artificiale può essere un valido strumento di supporto, ma non può sostituire la competenza e il vaglio dell’avvocato. È quanto ha stabilito il Tribunale di Torino, sezione lavoro, con una recente ordinanza (RGL 1018/2025), destinata a fare scuola.

Il caso riguardava l’opposizione di una lavoratrice contro avvisi di addebito emessi dall’ente previdenziale. Il ricorso è stato dichiarato manifestamente infondato: le censure erano tardive e formulate con argomentazioni astratte, prive di collegamento con la vicenda concreta. Il giudice ha definito l’atto «un coacervo di citazioni normative e giurisprudenziali astratte», privo di ordine logico e irrilevante rispetto al thema decidendum.

A rendere la vicenda ancora più significativa è stata la constatazione che il ricorso fosse stato redatto con il supporto di sistemi di intelligenza artificiale, senza alcuna revisione critica da parte della difesa. Un approccio che, secondo il Tribunale, «non è compatibile con il corretto esercizio del diritto di difesa».

La conseguenza è stata la condanna dell’opponente non solo alle spese di lite, ma anche al pagamento di 500 euro a ciascuna delle controparti e di ulteriori 500 euro alla cassa delle ammende, per lite temeraria ex art. 96 c.p.c., ritenendo la parte in mala fede o comunque gravemente colpevole.

Non si tratta di un precedente isolato. Già nel 2024 il Tribunale di Firenze aveva sottolineato la necessità che l’IA resti uno strumento ausiliario per ricerche e analisi, ma mai sostitutivo del controllo umano, unico garante di pertinenza e concretezza delle difese.

La decisione torinese rafforza dunque un principio emergente nella giurisprudenza e coerente con le nuove regole europee: l’uso dell’intelligenza artificiale può velocizzare il lavoro degli avvocati, ma solo se accompagnato da un vaglio professionale attento. In mancanza di questo filtro, il rischio è quello di produrre atti inutilizzabili, con conseguenze gravi non solo per il processo, ma anche sotto il profilo economico e disciplinare.

---

LEGGI ANCHE

L’intelligenza artificiale entra ufficialmente nell’agenda legislativa italiana. Con il voto definitivo del Senato del 17 settembre, il disegno di legge che disciplina il settore diventa realtà. Il provvedimento si ispira al regolamento europeo 2024/1689 e introduce due misure di sostegno pensate per attrarre competenze e capitali.

La prima novità riguarda il fronte fiscale: viene ampliato il “regime agevolativo per i lavoratori impatriati”. D’ora in avanti, potranno beneficiare della detassazione del 50% dei redditi fino a 600mila euro anche i professionisti che abbiano svolto attività di ricerca – anche applicata – nell’ambito delle tecnologie di intelligenza artificiale. Una mossa che punta a richiamare in Italia cervelli specializzati in uno dei comparti più strategici per la competitività futura.

La seconda misura è di natura finanziaria e prevede il rafforzamento del Fondo nazionale innovazione, gestito da Cdp Venture Capital. La dotazione sale a un miliardo di euro, con una quota consistente riservata al settore della cybersecurity, cruciale per la protezione dei sistemi digitali e per la fiducia negli strumenti basati sull’IA.

Nessun nuovo incentivo fiscale “verticale” dedicato esclusivamente all’intelligenza artificiale: il governo ha scelto di puntare sugli strumenti già esistenti, come i crediti d’imposta per ricerca e sviluppo, il patent box e i benefici previsti per le start-up innovative. Misure che, se correttamente applicate, restano accessibili anche alle imprese del comparto AI.

Non è escluso che ulteriori interventi arrivino con la prossima legge di bilancio, in particolare sul fronte della formazione. L’alfabetizzazione digitale e l’aggiornamento delle competenze sui sistemi di IA sono infatti tra le priorità indicate anche dal regolamento europeo. Si parla della possibile reintroduzione del credito d’imposta per la formazione 4.0, già operativo tra il 2018 e il 2022, in una versione rimodulata per sostenere imprese e lavoratori in un settore in continua evoluzione.

---

LEGGI ANCHE

La Lombardia si conferma locomotiva economica del Paese e calamita per gli investimenti internazionali. Mentre a livello mondiale i capitali esteri hanno subito una frenata (-11% tra 2023 e 2024), il Nord Italia va in controtendenza: i flussi in Regione sono aumentati del 6%, segnale di una capacità attrattiva che non accenna a diminuire.

Il report diffuso dall’assessorato allo Sviluppo economico fotografa uno scenario in evoluzione. A trainare la crescita non è più il manifatturiero tradizionale, oggi in difficoltà, ma i comparti più innovativi: semiconduttori, scienze della vita, tecnologie pulite e soprattutto ICT, con data center e progetti legati all’intelligenza artificiale.

Palazzo Lombardia gestisce attualmente 288 iniziative di investimento. Attraverso il programma Invest in Lombardia sono già stati avviati contatti con 600 realtà ad alto potenziale di internazionalizzazione: 71 di queste hanno annunciato piani concreti, per un valore stimato di 2,8 miliardi di euro e la creazione di 3.770 nuovi posti di lavoro. Nel 2024 la Regione ha catalizzato 96 progetti su 249 complessivi in Italia, mantenendo una quota stabile attorno al 40% negli ultimi cinque anni.

«La nostra strategia – spiega l’assessore Guido Guidesi – si fonda su tre pilastri: far conoscere le potenzialità del territorio nei settori ad alto valore aggiunto; accompagnare le imprese con un approccio one stop-shop che assicura assistenza personalizzata in tutte le fasi; promuovere nel mondo l’immagine della Lombardia attraverso eventi, comunicazione e relazioni istituzionali».

Al di là degli incentivi economici – perlopiù finanziati con fondi europei – la Regione punta a rafforzare il marketing territoriale, ridurre i passaggi burocratici e sostenere la competitività delle filiere strategiche. Un piano che sembra già dare i primi frutti: tra i nuovi progetti annunciati spiccano in particolare quelli promossi da aziende francesi, seguite da gruppi statunitensi, cinesi e spagnoli.

---

LEGGI ANCHE

Nvidia alza la posta nella corsa all’intelligenza artificiale. Il colosso dei semiconduttori ha annunciato un piano da 100 miliardi di dollari per entrare nel capitale di OpenAI, la società che ha dato vita a ChatGPT. Una cifra senza precedenti, che segna una svolta storica nell’alleanza tra il principale produttore mondiale di chip e uno degli attori più innovativi nel campo dell’AI generativa.

L’accordo prevede la costruzione di una rete globale di data center con una capacità complessiva di 10 gigawatt, basata sulla nuova architettura “Vera Rubin”, erede della piattaforma Blackwell. La prima tranche, pari a 10 miliardi di dollari, sarà versata da Nvidia al raggiungimento del primo gigawatt operativo, previsto per la seconda metà del 2026. Tutto l’investimento sarà corrisposto in contanti e scandito dal progresso delle infrastrutture.

Per Sam Altman, ceo di OpenAI, la portata strategica è chiara: «La capacità di calcolo è la nuova base dell’economia globale. Con Nvidia costruiremo infrastrutture che permetteranno scoperte rivoluzionarie nell’intelligenza artificiale e applicazioni su larga scala». Sulla stessa linea Jensen Huang, fondatore e numero uno di Nvidia, che ha definito la partnership «il prossimo salto in avanti» della tecnologia AI.

La collaborazione non nasce dal nulla: OpenAI già oggi utilizza milioni di processori Nvidia per addestrare i propri modelli linguistici, e il nuovo patto consolida una relazione che potrebbe diventare il pilastro dell’intera industria tecnologica. Gli analisti stimano che ogni gigawatt di capacità possa generare fino a 50 miliardi di ricavi: il progetto, quindi, potrebbe arrivare a valere complessivamente 500 miliardi.

L’intesa, però, non è esente da rischi. Alcuni osservatori avvertono che un legame così stretto con un singolo cliente potrebbe esporre Nvidia a nuove vulnerabilità, soprattutto in un settore in cui i concorrenti — dalle big tech con chip proprietari ai produttori emergenti — si muovono rapidamente. Ma per la maggioranza degli analisti il beneficio supera di gran lunga i pericoli: blindare OpenAI come cliente strategico e assicurarsi un ruolo insostituibile nella filiera dell’AI significa consolidare il primato di Nvidia in un mercato destinato a crescere in modo esponenziale.

Con questo investimento, Nvidia non si limita a difendere la leadership conquistata, ma si candida a diventare l’infrastruttura portante dell’intelligenza artificiale mondiale, dal silicio alle applicazioni più avanzate.

---

LEGGI ANCHE

Dopo settimane di trattative serrate e indiscrezioni contrastanti, prende forma l’intesa che potrebbe assicurare un futuro stabile a TikTok negli Stati Uniti. Secondo fonti vicine all’amministrazione Trump, il nodo centrale – la gestione dell’algoritmo che regola il funzionamento dell’app – sarebbe stato sciolto con una soluzione inedita: una copia del software sarà concessa in licenza dalla Cina a un gruppo di investitori americani incaricati di vigilare sul funzionamento della piattaforma sul territorio statunitense.

L’accordo, che vede coinvolti nomi di peso come la famiglia Murdoch, Larry Ellison (fondatore di Oracle) e Michael Dell, punta a garantire la sicurezza nazionale sottraendo all’influenza cinese il controllo dei dati. ByteDance, la società madre con sede a Pechino, resterà proprietaria dell’algoritmo originale, ma non potrà interferire nella gestione americana di TikTok.

La versione statunitense della piattaforma lavorerà infatti su una copia “addestrata” esclusivamente con i dati raccolti negli USA, assicurando che Pechino non abbia alcun accesso alle informazioni sensibili degli utenti. Una scelta che mette fine a uno dei dossier più delicati dei negoziati tra Washington e la società cinese: come proteggere la privacy dei cittadini americani da eventuali interferenze estere.

Se confermata, questa soluzione potrebbe rappresentare un compromesso in grado di preservare TikTok sul mercato statunitense, garantendo al tempo stesso trasparenza e supervisione da parte di figure imprenditoriali ritenute affidabili dal governo.

---

LEGGI ANCHE

Il nuovo cantiere normativo sull’intelligenza artificiale in Italia è ufficialmente aperto. Con la legge quadro approvata in via definitiva dal Senato lo scorso 17 settembre, il legislatore ha fissato i principi di raccordo con il regolamento UE 2024/1689 (AI Act), conferendo al Governo tre ampie deleghe legislative. Ma il quadro che si delinea è tutt’altro che lineare: sul terreno della vigilanza e della promozione dell’IA si muovono almeno sette autorità, con il rischio concreto di sovrapposizioni.

I due poli principali restano l’AgID (Agenzia per l’Italia Digitale) e l’ACN (Agenzia per la Cybersicurezza Nazionale), incaricate rispettivamente di promuovere l’innovazione e di vigilare su sicurezza e ispezioni. A queste si aggiungono Banca d’Italia, Consob e Ivass per i profili legati ai servizi finanziari, mentre Garante Privacy e Agcom manterranno ruoli di controllo nei rispettivi ambiti. Per tentare di coordinare un sistema così frammentato, la legge istituisce un Comitato di coordinamento presso la Presidenza del Consiglio, con compiti di armonizzazione e indirizzo.

Il provvedimento tocca molti settori: dalla sanità – con l’uso dell’IA nella ricerca e nella gestione del Fascicolo Sanitario Elettronico – alla giustizia, dove i giudici potranno utilizzare strumenti di IA per l’analisi dei fascicoli e la redazione delle minute. Viene introdotta un’aggravante penale per i reati commessi con sistemi di intelligenza artificiale, oltre a nuove fattispecie come l’illecita diffusione di contenuti generati o alterati da algoritmi.

Non mancano i nodi da sciogliere: dall’uso dei dati personali per addestrare i modelli, alla responsabilità civile e penale per danni causati dai sistemi, fino al problema della compatibilità con le norme processuali.

La legge, infine, istituisce una Strategia nazionale per l’intelligenza artificiale, affidata alla Struttura della Presidenza del Consiglio per l’innovazione tecnologica e la transizione digitale. Un tassello necessario, ma che dovrà misurarsi con un mosaico regolatorio affollato e con l’urgenza di dare certezze ad aziende, professionisti e pubbliche amministrazioni che già oggi utilizzano l’IA nei propri processi.

---

LEGGI ANCHE

Il crimine informatico corre più veloce delle soluzioni. Nel 2024 i danni causati dagli attacchi hanno raggiunto i 9.500 miliardi di dollari, collocando il cybercrime al terzo posto tra le economie mondiali, subito dopo Stati Uniti e Cina. Le proiezioni per il 2030 parlano di 15.600 miliardi, a fronte di una rete composta da oltre 40 miliardi di dispositivi connessi, che moltiplicano le superfici d’attacco.

I criminali digitali non puntano più alle “cassaforti” meglio protette, ma sfruttano i punti deboli: fornitori minori, sistemi obsoleti, comportamenti quotidiani degli utenti. Le campagne di phishing diventano sempre più credibili grazie all’uso di identità sintetiche, deepfake e AI generativa, mentre il ransomware continua a crescere come strumento di ricatto globale.

La nuova frontiera è rappresentata dall’AI agentica, sistemi autonomi capaci di effettuare pagamenti, chiedere credito o negoziare servizi senza intervento umano. Un’opportunità enorme per banche e imprese, ma anche un’arma nelle mani dei truffatori. Nel frattempo, l’avanzata del quantum computing rischia di rendere obsolete le attuali difese crittografiche.

In parallelo, i pagamenti digitali evolvono: wallet universali, tokenizzazione e biometria promettono transazioni più veloci e sicure. Già entro il 2030 i numeri delle carte fisiche saranno sostituiti da codici digitali unici, ma la crescita esponenziale dei punti di contatto aumenterà anche le vulnerabilità.

La governance globale resta il vero anello debole: mentre i criminali collaborano in tempo reale, i governi avanzano in ordine sparso. Stati Uniti e Cina spingono su modelli opposti, l’Europa tenta di mediare, ma lo scenario resta frammentato. Un mosaico normativo che rende più difficile una risposta comune e lascia spazio a nuove economie parallele del crimine digitale.

---

LEGGI ANCHE

Il ritorno in classe non porta con sé soltanto libri e lezioni, ma anche una raffica di minacce informatiche. Secondo i dati di Check Point, da gennaio a luglio 2025 scuole e università hanno registrato in media 4.356 attacchi a settimana, il 41% in più rispetto allo stesso periodo dell’anno precedente. L’Italia è tra i Paesi più colpiti: gli attacchi settimanali sono balzati a quota 8.593, con un incremento dell’82%, seconda solo a Hong Kong.

Le vulnerabilità sono note: credenziali condivise, sistemi datati, budget IT ridotti e un’utenza vasta e frammentata che va da studenti a famiglie. I criminali approfittano di periodi sensibili, come il rientro a scuola, registrando domini “clone” e inviando campagne di phishing che imitano pagine di login istituzionali o procedure amministrative. Basta un clic sbagliato per consegnare password e token agli aggressori.

Il ransomware resta la minaccia più redditizia: oggi rappresenta circa la metà degli incidenti rilevati, con nuovi gruppi come Qilin e Medusa che adottano tecniche di cifratura avanzate. Non mancano poi false pagine di Outlook, portali universitari contraffatti e documenti fasulli che inducono gli utenti a pagamenti tramite QR code.

Il fattore umano continua a essere l’anello debole: oltre il 40% degli incidenti deriva da configurazioni errate dell’autenticazione a più fattori, mentre un terzo degli attacchi sfrutta ancora vecchi script come PowerShell 1.0.

Gli esperti concordano: servono formazione mirata per studenti e personale, aggiornamenti costanti dei sistemi, monitoraggio dei nuovi domini sospetti e strumenti di sicurezza in grado di bloccare minacce prima che arrivino agli utenti. Solo così le aule digitali potranno tornare a essere spazi sicuri di apprendimento.

---

LEGGI ANCHE