A fine luglio 2025, si è verificato un evento che ha riportato con forza al centro del dibattito pubblico il tema della sicurezza e della riservatezza nelle interazioni con strumenti di intelligenza artificiale generativa. Migliaia di conversazioni avvenute tra utenti e ChatGPT sono diventate accessibili pubblicamente tramite i motori di ricerca, in particolare Google.
Con il provvedimento n. 352 del 12 giugno 2025, l’Autorità Garante per la protezione dei dati personali interviene nuovamente sul tema dell’accesso civico generalizzato ai dati personali, affrontando un caso che mette in evidenza la necessità di bilanciare correttamente la trasparenza amministrativa con la tutela della riservatezza.
Gli attacchi hacker al sistema sanitario nazionale rappresentano una delle minacce più pericolose per la protezione dei dati personali in Italia. I recenti provvedimenti del Garante Privacy nei confronti di diverse ASL vittime di cyber attacchi offrono importanti spunti operativi per comprendere come gestire correttamente la comunicazione di una violazione dei dati agli interessati, evidenziando gli errori da evitare e le best practice.
ll recupero dei crediti condominiali rappresenta una delle attività più sensibili sotto il profilo del trattamento dei dati personali, in quanto implica la gestione di informazioni relative a morosità, situazioni patrimoniali e inadempimenti. Le Linee guida 2025 del Garante offrono un importante chiarimento su questo tema.
Nello svolgimento dell’attività lavorativa, l’accesso a una banca dati personali con credenziali assegnate in virtù delle mansioni da svolgere non garantisce di per sé la liceità del trattamento. Infatti, se un dipendente accede a un sistema informativo per motivi estranei all’attività lavorativa, quel gesto può implicare una violazione della privacy, in assenza di legittimazione giuridica.
Nel contesto normativo e operativo della protezione dei dati, la mappatura dei fornitori non consiste solo nel ‘censire i responsabili del trattamento’, ma comporta anche costruire un sistema di relazioni documentate, consapevoli e sostenibili, in cui la filiera esterna sia sotto controllo, anche in termini di rischi privacy e sicurezza informatica.
