La fiducia nella protezione dei dati personali in Italia è oggi in una fase di evidente fragilità.  Le recenti inchieste giornalistiche e le discussioni pubbliche sull’operato del Garante hanno messo in luce un disagio diffuso, una percezione di distanza tra l’istituzione che dovrebbe garantire la tutela dei cittadini e la realtà di un Paese in cui la privacy rischia di diventare una parola vuota.

In Italia, le denunce di violenza di genere e sessuale sono cresciute del 40% nell’ultimo decennio. Tuttavia, i fascicoli processuali (nati per assicurare trasparenza e tutela) possono trasformarsi in reali veicoli di rischio con dati come indirizzi di residenza e domicili, contatti personali e informazioni sensibili, che sono spesso accessibili a un ampio pubblico, inclusi gli stessi “carnefici”.

Il costo per creare video e audio deepfake è crollato a poche decine di dollari. Una soglia che apre scenari inquietanti: dalle frodi finanziarie alla manipolazione dell’opinione pubblica, fino alla perdita di fiducia nelle prove digitali. Per i professionisti della privacy e del diritto, si tratta di un terreno di sfida che non può più essere rimandato.

L’Azienda Ospedaliera Universitaria Integrata di Verona ha deciso di dotare i propri operatori di un badge salvavita con pulsante di allerta, in grado di avvisare colleghi e personale di sicurezza in caso di pericolo imminente. AOUI afferma che i porta-badge «rispettano pienamente il GDPR e lo Statuto dei Lavoratori».

L’Intelligenza Artificiale ha elevato la sofisticazione delle truffe affettive: deepfake automaticamente generati, chatbot empatici e voice cloning permettono di montare romance scam e persino inganni spirituali con incredibile realismo. Il rischio non è più soltanto un teorico, ma una realtà che può avere esiti drammatici.

Negli ultimi mesi l’impatto normativo sui cookie e tracciatori è cresciuto sensibilmente: in UK, l’ICO ha esteso a mille siti web la review sulla cookie compliance, includendo il controllo sui tracciatori passivi come il fingerprinting e il 19 giugno 2025 con l'approvazione del Data Use and Access Act 2025 ha alzato il livello delle sanzioni per abusi nel direct marketing e uso dei cookie.

Il recente provvedimento emesso dal Garante per la protezione dei dati personali, a tutela dell’attore Raoul Bova e della sua compagna, ha avuto grande eco mediatica. Come noto, la vicenda ha riguardato la diffusione illecita, su diversi canali digitali, di contenuti audio e video potenzialmente lesivi della sfera privata e della dignità delle persone coinvolte.

Nel contesto normativo e operativo della protezione dei dati, la mappatura dei fornitori non consiste solo nel ‘censire i responsabili del trattamento’, ma comporta anche costruire un sistema di relazioni documentate, consapevoli e sostenibili, in cui la filiera esterna sia sotto controllo, anche in termini di rischi privacy e sicurezza informatica.

Sempre più aziende introducono piattaforme digitali interne per promuovere la consapevolezza dei dipendenti in materia di regolamenti, procedure e comunicazioni aziendali. Spesso, questi strumenti integrano anche funzioni utili per usufruire di servizi aziendali, accedere a benefit o gestire richieste operative.

La recente iniziativa del Comitato Europeo (Coordinated Enforcement Framework - CEF 2023) con focus sul controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR in merito alla designazione e la posizione dei Data Protection Officer offre lo spunto per una riflessione profonda sul ruolo effettivo dei DPO negli enti e nelle aziende. Finalmente, a cinque anni dall’entrata in vigore del Regolamento UE, si presenta l’occasione di testare la realtà in merito alla posizione ricoperta dai DPO, con l’auspicio che vengano varate linee guida e indicazioni concrete in merito alla posizione e all’inquadramento (anche contrattuale) degli stessi DPO nei contesti, anche privati, in cui essi operano.