Nel 2024 l’Autorità Garante per la protezione dei dati personali ha riscosso sanzioni per un totale di 24 milioni di euro, registrando un’attività ispettiva intensa e capillare su tutto il territorio nazionale. I procedimenti aperti sono stati oltre duemila, mentre le violazioni formali accertate hanno coinvolto soggetti pubblici e privati, tra cui piattaforme online, enti locali, istituzioni sanitarie e aziende del settore tecnologico. Particolarmente rilevante è stato l’aumento delle denunce legate al cosiddetto revenge porn, che hanno raggiunto quota 823 in un solo anno. I dati sono stati presentati dal presidente Pasquale Stanzione nel corso della relazione annuale, in cui ha sottolineato come l’evoluzione digitale abbia amplificato il rischio di accessi illeciti, dossieraggi abusivi e utilizzi impropri dei dati, spesso a insaputa dei cittadini.
Privacy, sanzioni record da 24 milioni nel 2024: il Garante avverte sui rischi dell’IA, soprattutto per i minori
Un passaggio centrale della relazione ha riguardato l’uso sempre più pervasivo dell’intelligenza artificiale, definito una “vulnerabilità sistemica” per la privacy individuale. Stanzione ha evidenziato come l’uso inconsapevole dell’IA – in particolare da parte di minori – rappresenti una minaccia crescente, tanto più grave quanto più l’utente è ignaro delle implicazioni. «Siamo di fronte a una nuova forma di opacità, in cui le scelte algoritmiche possono condizionare in profondità l’identità digitale e i diritti fondamentali della persona», ha affermato. L’Autorità ha proposto l’adozione di linee guida vincolanti per l’uso dei modelli generativi e ha sollecitato una normativa nazionale che anticipi il Regolamento europeo sull’AI Act, ancora in fase di implementazione. Le aree più sensibili individuate sono quelle legate alla sorveglianza, all’istruzione digitale e all’interazione con sistemi automatizzati nei social network.
La questione culturale: serve un salto di consapevolezza
Stanzione ha inoltre indicato l’esistenza di un problema culturale che attraversa tutta la società italiana: la sottovalutazione strutturale dei temi legati alla privacy e alla protezione dei dati personali. Il presidente del Garante ha parlato della necessità di un “cambiamento culturale profondo”, che parta dalla scuola e si estenda all’impresa e alla pubblica amministrazione. Ha definito “allarmanti” i casi di dossieraggio e accessi impropri a banche dati sensibili, che hanno riguardato anche settori delicati come sanità, forze dell’ordine e giustizia. Alcune violazioni sono state favorite da un’inadeguata formazione del personale o da sistemi informatici obsoleti. Per questo, l’Autorità ha raccomandato che nei prossimi piani di investimento pubblico – in particolare nei fondi destinati alla digitalizzazione – si riservi una quota significativa al rafforzamento delle misure di cybersecurity e alla formazione sulla privacy.
Verso una regolazione etica della trasformazione digitale
La relazione annuale ha sottolineato come la sfida della protezione dei dati non possa essere demandata soltanto agli organi di controllo. «Ogni innovazione tecnologica deve incorporare un principio di responsabilità, che metta al centro la persona», ha affermato Stanzione, proponendo una nuova alleanza tra legislazione, tecnologia ed etica. Il Garante ha anche richiamato il Parlamento a non ritardare ulteriormente l’adozione di una legge organica che disciplini l’uso dei dati nell’intelligenza artificiale, ribadendo che la regolazione non va intesa come un freno ma come una garanzia. A breve sarà pubblicato un codice di condotta per le aziende che utilizzano sistemi automatizzati, con indicazioni puntuali su trasparenza, tracciabilità e consenso informato. Il quadro delineato dall’Autorità si presenta complesso ma necessario, in un’epoca in cui l’informazione personale è divenuta merce e strumento di potere, e la sua tutela condizione essenziale della cittadinanza digitale.