Nel pieno della trasformazione digitale, la protezione dei dati personali si conferma uno dei principali terreni di confronto tra innovazione tecnologica e tutela dei diritti. È il quadro che emerge dalla Relazione annuale del Garante per la protezione dei dati personali, che dedica ampio spazio all’impatto dell’intelligenza artificiale e alle nuove sfide poste dall’evoluzione delle tecnologie digitali.
Tra i dati più significativi spiccano i 2.415 data breach notificati nel corso del 2025, con un incremento del 10% rispetto all’anno precedente. Le violazioni hanno interessato sia il settore pubblico, in particolare Comuni, scuole e strutture sanitarie, sia quello privato, coinvolgendo soprattutto piccole e medie imprese, professionisti e aziende operanti nei settori delle telecomunicazioni, dell’energia e dei servizi. Nei casi più gravi l’Autorità è intervenuta con provvedimenti sanzionatori.
Sul fronte dell’attività ispettiva e repressiva, il Garante ha adottato 807 provvedimenti collegiali, 506 misure correttive e sanzionatorie e ha riscosso oltre 37 milioni di euro in sanzioni amministrative. Le segnalazioni ricevute sono state quasi 146 mila, mentre i reclami formalmente trattati hanno superato quota quattromila.
L’intelligenza artificiale rappresenta il filo conduttore dell’intera Relazione. L’Autorità è intervenuta su diversi fronti: dalla limitazione del trattamento dei dati degli utenti italiani da parte di DeepSeek fino alle istruttorie sui servizi di generazione di deepfake e deepnude, richiamando gli operatori del settore all’adozione dei principi di privacy by design e di adeguate misure di tutela dei dati personali.
Particolare attenzione è stata dedicata anche all’impiego dell’IA nella scuola e nella sanità. Nel primo caso il Garante ha espresso parere favorevole alle linee guida sull’utilizzo dell’intelligenza artificiale nelle istituzioni scolastiche, ponendo l’accento su un impiego sicuro, trasparente ed etico degli strumenti digitali. In ambito sanitario, invece, ha accompagnato lo sviluppo di progetti basati sull’IA ribadendo la necessità di rispettare i principi di minimizzazione dei dati, accountability e protezione fin dalla progettazione.
Non meno rilevante l’attività di controllo nel mondo del lavoro. L’Autorità è intervenuta contro sistemi di monitoraggio ritenuti invasivi, ha vietato specifici trattamenti di dati dei lavoratori e ha richiamato le aziende sull’utilizzo di strumenti di videosorveglianza e applicazioni di intelligenza artificiale potenzialmente lesive della riservatezza e della dignità del personale.
La Relazione dedica inoltre ampio spazio ai rischi per i minori online, al contrasto del telemarketing aggressivo, alla tutela dei dati sanitari e ai processi di digitalizzazione della Pubblica amministrazione, confermando come la protezione dei dati sia ormai un elemento imprescindibile per qualsiasi percorso di innovazione digitale.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
La Cina sta sviluppando dei chip cerebrali per scopi controversi
Durante una conferenza tecnologica tenutasi a Pechino, un’azienda cinese ha presentato un brain-computer interface (Bci), ovvero un’interfaccia neurale che ha consentito ad una scimmia di…
Tar Lazio: nel 2024 giacenze ridotte del 25%, un risultato senza precedenti
Il Presidente Politi: "L'AI può essere un valido ausilio, preoccupazioni sovradimensionate"
Mese europeo della cibersicurezza 2025: riflettori puntati sul phishing
Una campagna europea per sensibilizzare cittadini e imprese contro la minaccia più diffusa negli attacchi informatici

