Nel corso del 2025, l’Autorità Garante per la protezione dei dati personali, composta da Pasquale Stanzione, Ginevra Cerrina Feroni e Agostino Ghiglia, ha presentato la Relazione annuale relativa al sesto anno di mandato del Collegio, illustrando un quadro di interventi sviluppati in un contesto segnato da una trasformazione tecnologica rapida e pervasiva, trainata in particolare dall’intelligenza artificiale.
L’attività dell’Autorità si è articolata in ambiti eterogenei, comprendendo tanto settori emergenti — quali l’intelligenza artificiale relazionale, i deepfake e l’introduzione dell’IA nel sistema scolastico — quanto ambiti consolidati di intervento, tra cui il contrasto al telemarketing aggressivo, la tutela dei lavoratori, l’age verification e la protezione dei dati sanitari, confermando un ruolo centrale nella salvaguardia dei diritti fondamentali connessi al trattamento dei dati personali.
Tra gli interventi iniziali dell’anno si colloca la decisione di limitare il trattamento dei dati degli utenti italiani da parte di due società cinesi riconducibili al sistema di intelligenza artificiale conversazionale DeepSeek, in ragione dell’ampia diffusione del servizio e delle relative implicazioni in materia di protezione dei dati.
Nel corso dell’anno, a seguito di segnalazioni relative ai deepfake, l’Autorità ha svolto attività istruttorie che hanno evidenziato la diffusione di piattaforme in grado di generare contenuti audio, fotografici e audiovisivi mediante l’utilizzo non autorizzato di voce e immagini di soggetti terzi. In esito a tali accertamenti, è stato adottato un provvedimento di avvertimento rivolto agli utilizzatori di tali sistemi, tra cui Grok, ChatGPT e Clothoff, richiamando altresì i fornitori al rispetto del principio di protezione dei dati fin dalla progettazione.
Analoga attenzione è stata riservata al fenomeno dei cosiddetti deepnude, rispetto al quale l’Autorità ha disposto un provvedimento di limitazione provvisoria del trattamento nei confronti di una società con sede nelle Isole Vergini Britanniche, titolare dell’applicazione Clothoff. L’intervento è stato motivato dalla capacità del sistema di generare immagini a contenuto sessualmente esplicito o pornografico a partire da immagini di persone vestite, con particolare riferimento a casi di utilizzo non consensuale.
Sul piano preventivo, è stata inoltre evidenziata la rilevanza delle attività volte a impedire l’impiego massivo di dati ottenuti tramite tecniche di web scraping nell’addestramento dei sistemi di intelligenza artificiale generativa.
In ambito educativo, il Garante ha espresso parere favorevole su interventi normativi relativi all’introduzione di servizi digitali basati su intelligenza artificiale nella Piattaforma Unica del Ministero dell’Istruzione e del Merito, nonché sulle Linee guida per l’utilizzo dell’IA nelle istituzioni scolastiche, con particolare attenzione ai principi di etica, sicurezza e tutela dei diritti fondamentali.
Ulteriori interventi hanno riguardato l’impiego di sistemi biometrici e di riconoscimento facciale, con la sospensione del sistema FaceBoarding presso l’aeroporto di Milano Linate per non conformità al GDPR, in ragione della gestione centralizzata dei dati biometrici e delle garanzie ritenute insufficienti per gli interessati.
In ambito sanitario, l’Autorità ha espresso numerosi pareri su atti normativi e regolamentari, richiamando principi quali privacy by design, minimizzazione dei dati, trasparenza e accountability, oltre a evidenziare criticità nella gestione dei dati clinici e nell’accesso ai sistemi informativi sanitari. È proseguito inoltre il confronto istituzionale sullo sviluppo di sistemi di intelligenza artificiale a supporto dell’assistenza primaria.
Nel settore della digitalizzazione della pubblica amministrazione, il Garante ha fornito contributi consultivi su numerosi progetti, tra cui il sistema IT Wallet, con riferimento alla sua conformità alla disciplina europea e nazionale in materia di protezione dei dati personali.
Particolare attenzione è stata dedicata alla tutela dei minori online, con attività di vigilanza sui sistemi di age verification e interventi sul fenomeno dello sharenting, accompagnati da iniziative di sensibilizzazione rivolte alle famiglie, tra cui campagne informative e contenuti podcast.
Nel contesto lavorativo, l’Autorità ha adottato numerosi provvedimenti in materia di controllo a distanza, videosorveglianza e utilizzo di sistemi basati su intelligenza artificiale. Tra gli interventi più rilevanti figura il provvedimento nei confronti di Amazon Italia Logistica relativo al trattamento di dati di lavoratori presso lo stabilimento di Passo Corese, nonché ulteriori misure di attenzione verso l’impiego improprio di sistemi di videosorveglianza e strumenti di analisi comportamentale.
Sul versante della tutela dei consumatori, è proseguita l’attività di contrasto al telemarketing aggressivo, con l’irrogazione di sanzioni e interventi nei confronti di soggetti operanti mediante l’utilizzo non autorizzato di banche dati. Contestualmente, è stata riaffermata la necessità di un corretto bilanciamento tra diritto di cronaca e tutela della dignità e riservatezza delle persone.
Con riferimento all’attività complessiva, nel 2025 l’Autorità ha adottato 807 provvedimenti collegiali, gestito 4.288 reclami e 145.846 segnalazioni, espresso 65 pareri su atti normativi, effettuato 130 ispezioni e registrato 2.415 data breach, con un incremento rispetto all’anno precedente. Le sanzioni riscosse hanno superato i 37 milioni di euro.
L’attività internazionale ha visto il Garante impegnato in numerosi consessi multilaterali, tra cui Consiglio d’Europa, OCSE, Global Privacy Assembly e G7 delle autorità di protezione dei dati, con particolare attenzione ai profili di governance dell’intelligenza artificiale e alla cooperazione tra autorità di controllo.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Redazione DIMT
Source link


