Con il provvedimento n. 797 del 30 dicembre 2025, l’Autorità ha ufficializzato il piano delle attività ispettive, confermando che, nonostante le sfide istituzionali, la vigilanza sulla sicurezza dei dati dei cittadini rimarrà rigorosa e capillare.
Sotto la lente d’ingrandimento finiranno non solo i settori tradizionali come il telemarketing, ma anche le nuove frontiere dell’Intelligenza Artificiale e la gestione delle banche dati pubbliche.
I Sette Pilastri dell’Attività Ispettiva 2026
L’Autorità ha individuato aree specifiche che godranno di una “corsia preferenziale” nei controlli. Ecco i settori chiave dove si concentreranno gli accertamenti:
- Sicurezza delle Banche Dati Pubbliche: Verifica dei sistemi di protezione per arginare il fenomeno degli accessi abusivi e della compravendita di informazioni riservate, a seguito di gravi casi di data breach.
- Whistleblowing: Controllo degli applicativi software utilizzati da aziende e PA per la gestione delle segnalazioni di illeciti.
- Intelligenza Artificiale nelle Scuole: Analisi degli algoritmi e degli strumenti di IA adottati negli istituti scolastici per garantire che il diritto all’istruzione non comprometta la riservatezza degli studenti.
- Dossier Sanitario Elettronico: Prosecuzione delle verifiche sulla corretta consultazione e protezione dei dati clinici dei pazienti.
- Telemarketing Selvaggio: Focus particolare sul settore energetico, dove persistono trattamenti illeciti di dati a fini commerciali.
- Big Data e Telco: Analisi delle tecniche di anonimizzazione utilizzate dalle società di telecomunicazioni per la condivisione di grandi volumi di dati, in linea con la recente giurisprudenza della CGUE.
- Sistema Doganale: Verifiche sui trattamenti effettuati nell’ambito del Sistema informativo doganale.
Metodologia: Ispezioni Fisiche e Online
Non si tratterà di semplici controlli formali o documentali. L’Autorità mira ad accertare la conformità sostanziale al GDPR, analizzando come i dati vengono realmente archiviati, protetti e cancellati.
Le ispezioni si svolgeranno secondo due modalità:
- In loco: Presso le sedi legali o operative dei titolari del trattamento (aziende e pubbliche amministrazioni).
- Da remoto: Attraverso accertamenti online per verificare la liceità dei trattamenti effettuati tramite siti web e portali digitali.
La Collaborazione con la Guardia di Finanza
Un ruolo centrale sarà giocato dal Nucleo Speciale Tutela Privacy e Frodi Informatiche delle Fiamme Gialle.
In virtù del protocollo d’intesa siglato nel 2021, i militari collaboreranno attivamente con il Garante per l’esecuzione degli accertamenti.
Il piano prevede almeno 40 accertamenti ispettivi programmati per il primo semestre, ma l’Autorità ha chiarito che questo numero è solo una soglia minima: l’Ufficio potrà avviare ulteriori istruttorie d’ufficio in qualunque momento, specialmente a seguito di reclami dei cittadini o situazioni di particolare urgenza.
