Salta al contenuto
Novità Privacy Garante Privacy GDPR intelligenza artificiale Protezione Dati Relazione annuale

Garante Privacy presenta la Relazione Annuale 2025 e le sfide future, con focus sull’IA

Garante Privacy presenta la Relazione Annuale 2025 e le sfide future, con focus sull’IA

In sintesi

L'Autorità Garante per la protezione dei dati personali presenterà il 2 luglio alla Camera dei Deputati la sua Relazione annuale sull'attività svolta nel 2025. Il documento illustrerà gli interventi dell'Autorità in un anno caratterizzato da una rapida trasformazione guidata dall'intelligenza artificiale. Saranno discussi ambiti innovativi come l'IA relazionale e i deepfake, oltre a temi consolidati come il telemarketing aggressivo e la protezione dei dati sanitari.

Contesto

L'Autorità Garante per la protezione dei dati personali terrà la presentazione della sua Relazione al Parlamento sull’attività svolta nel 2025 giovedì 2 luglio, alle ore 11:00. L'evento si svolgerà presso la Sala della Regina di Palazzo Montecitorio, Camera dei Deputati. La Relazione coprirà i diversi ambiti di intervento dell’Autorità in un anno caratterizzato da un rapido e pervasivo processo di trasformazione, trainato dall’intelligenza artificiale. I temi trattati includeranno l'IA relazionale, i deepfake, l'introduzione dell'intelligenza artificiale nelle istituzioni scolastiche, il contrasto al telemarketing aggressivo, la tutela dei lavoratori, l'age verification e la protezione dei dati sanitari. Saranno presenti rappresentanti delle istituzioni, del mondo imprenditoriale e delle associazioni dei consumatori. L’evento sarà trasmesso in diretta televisiva su Rai 3 e in streaming sul sito del Garante, all’indirizzo www.gpdp.it. Il comunicato stampa è stato emesso a Roma, il 25 giugno 2026. Le richieste di accredito per giornalisti, fotografi e cineoperatori dovevano essere inviate all'Ufficio stampa del Garante entro le ore 17:00 di mercoledì 1° luglio 2026.

Perché conta

La Relazione annuale del Garante Privacy è un documento fondamentale che delinea le priorità e le interpretazioni dell'Autorità in materia di protezione dei dati personali. Per DPO e responsabili IT, la comprensione di questi ambiti è cruciale per mantenere la conformità al GDPR e ad altri standard. L'enfasi sull'intelligenza artificiale (IA relazionale, deepfake, IA nelle scuole) indica che le organizzazioni che utilizzano o intendono utilizzare l'IA devono prestare particolare attenzione ai profili di rischio privacy e ai requisiti di governance. Inoltre, il mantenimento dell'attenzione su temi come la tutela dei lavoratori, il telemarketing e i dati sanitari sottolinea la necessità di controlli robusti e procedure aggiornate, in linea anche con i principi dell'ISO 27001 sulla sicurezza delle informazioni, per prevenire violazioni e garantire il rispetto dei diritti degli interessati.

Cosa fare

  • Consultare la Relazione annuale del Garante Privacy una volta pubblicata per comprendere le priorità e le interpretazioni dell'Autorità.
  • Valutare l'impatto dei sistemi di intelligenza artificiale sui dati personali trattati dalla propria organizzazione.
  • Monitorare le comunicazioni del Garante Privacy per rimanere aggiornati sulle evoluzioni normative e sulle best practice.

Cosa evitare

  • Ignorare i temi trattati nella Relazione annuale del Garante Privacy, in particolare quelli legati all'intelligenza artificiale e alla tutela dei dati.

Implicazioni pratiche

Le organizzazioni devono essere consapevoli delle direzioni che l'Autorità Garante sta prendendo nella tutela dei dati personali, in particolare per quanto riguarda le nuove tecnologie come l'intelligenza artificiale. L'attenzione del Garante su aree specifiche come l'IA relazionale, i deepfake, l'IA nelle scuole, il telemarketing, la tutela dei lavoratori, l'age verification e i dati sanitari indica le aree di maggior rischio e potenziale intervento, che richiederanno un'attenta valutazione e adeguamento delle proprie politiche e procedure di trattamento dati.

Azioni da fare

  • Consultare la Relazione annuale del Garante Privacy una volta pubblicata per comprendere le priorità e le interpretazioni dell'Autorità.
  • Effettuare valutazioni d'impatto sulla protezione dei dati (DPIA) per i trattamenti che coinvolgono l'intelligenza artificiale, soprattutto se ad alto rischio.
  • Rivedere le politiche e le procedure interne relative al telemarketing, alla tutela dei lavoratori e alla gestione dei dati sanitari per assicurare la conformità.
  • Formare il personale sulle implicazioni privacy dell'IA e sulle nuove sfide della protezione dati.

Errori da evitare

  • Non considerare l'intelligenza artificiale come un fattore di rischio significativo per la privacy e la protezione dei dati personali.
  • Non aggiornare le proprie policy interne e i meccanismi di controllo in base alle indicazioni del Garante.

Domande di self-assessment

  • La nostra organizzazione ha valutato i rischi privacy derivanti dall'uso dell'intelligenza artificiale?
  • Siamo aggiornati sulle posizioni del Garante Privacy in merito a deepfake, IA relazionale e altri ambiti innovativi?
  • Le nostre procedure per la tutela dei dati dei lavoratori e la gestione dei dati sanitari sono conformi alle indicazioni più recenti?
  • Abbiamo un programma di formazione per il personale sui temi emergenti della protezione dei dati?

Riferimenti

Normativa nazionale: GDPR · Intelligenza Artificiale (AI Act implicito)

Leggi l'articolo originale su garanteprivacy.it ↗

Leggi anche