Recentemente il Garante per la protezione dei dati personali ha presentato alla Camera dei Deputati la relazione annuale 2024, tracciando un bilancio dell’attività svolta in un anno segnato da profondi cambiamenti tecnologici e normativi.
Al centro del documento emergono con forza tre direttrici: l’impatto dell’intelligenza artificiale, la digitalizzazione della sanità e il consolidamento dei diritti nell’ecosistema digitale.
Intelligenza artificiale: nuove regole e vecchi rischi
La Relazione 2024 si apre con l’attenzione dedicata all’IA. L’anno è stato caratterizzato dall’adozione dell’AI Act europeo e dalla firma della Convenzione-quadro del Consiglio d’Europa su IA e diritti umani. Il Garante italiano ha avuto un ruolo attivo nel dibattito pubblico, anche ospitando la tavola rotonda G7 delle Autorità per la privacy.
L’Autorità ha monitorato in particolare:
- l’uso dell’IA nella sanità digitale (Ecosistema dei Dati Sanitari e piattaforma nazionale di telemedicina),
- l’impiego di algoritmi in ambito lavorativo (food delivery, sistemi SIISL),
- il fenomeno del web scraping, con particolare attenzione alla protezione dei contenuti editoriali utilizzati dai sistemi generativi.
Sanità digitale e protezione dei dati sensibili
Il Garante ha seguito l’implementazione del Fascicolo Sanitario Elettronico 2.0, imponendo il rispetto del principio di “privacy by design”. Tra le principali richieste: maggiore omogeneità nelle informative regionali e obbligo di consenso esplicito per l’alimentazione del FSE.
Sono stati aggiornati archivi sanitari obsoleti come EMUR e potenziati i controlli su piattaforme sanitarie digitali, con l’obiettivo di proteggere al meglio i dati personali dei cittadini.
Pubblica amministrazione e accountability
La digitalizzazione della PA, in parte spinta dal PNRR, è stata oggetto di numerose valutazioni da parte dell’Autorità. I progetti più rilevanti includono:
- l’ANIST (Anagrafe nazionale dell’istruzione),
- il ritorno del redditometro.
Il Garante ha ribadito la necessità di trasparenza e proporzionalità nel trattamento dei dati, in particolare quando resi pubblici online.
Numeri in crescita: sanzioni, reclami e data breach
Il 2024 ha visto l’adozione di 835 provvedimenti, di cui 468 correttivi e sanzionatori, per un totale di oltre 24 milioni di euro in multe. I reclami gestiti sono stati oltre 4.000, con quasi 94.000 segnalazioni ricevute.
I data breach notificati sono stati 2.204 (una media di 6 al giorno), con violazioni gravi sia nel settore pubblico (Comuni, scuole, sanità) che in quello privato (telecomunicazioni, finanza, energia). Le ispezioni effettuate sono state 130, spesso in collaborazione con la Guardia di Finanza.
Telemarketing, social media e deepfake
Nonostante le sanzioni, il telemarketing aggressivo resta una criticità, soprattutto nel settore energetico. Il Garante ha inoltre ricevuto numerose segnalazioni su deepfake, diffusione illecita di dati e riconoscimento facciale sul luogo di lavoro.
Relazione 2024: il ruolo del Garante nella digitalizzazione del Paese
La Relazione 2024 conferma il ruolo centrale del Garante nel guidare la transizione digitale, coniugando innovazione e diritti.
Tra AI Act, sanità digitale e cybersecurity, l’Autorità si dimostra presidio imprescindibile della libertà nell’era dei dati.