La Newsletter del Garante Privacy del 25 settembre 2025, n. 539, affronta le recenti decisioni sanzionatorie e gli indirizzi per la tutela dei dati personali in vari settori. Ampio spazio è dedicato alle sfide poste dall’intelligenza artificiale, sottolineando il rispetto dei principi di protezione dei dati e la centralità del consenso e della trasparenza, sia a livello nazionale che internazionale.
Dossier sanitario: accessibilità limitata e sanzioni Il Garante Privacy ha sanzionato un'Azienda Ospedaliero-Universitaria per 80mila euro poiché non ha configurato correttamente il dossier sanitario elettronico . L'ispezione ha rivelato che tutto il personale sanitario poteva accedere alle informazioni cliniche anche senza essere coinvolto nella cura del paziente. Mancavano misure di profilazione degli accessi, avvisi di sicurezza e tracciamento delle operazioni. Inoltre, i pazienti non erano informati né potevano esprimere consenso o oscurare dati delicati. Il Garante ha ribadito che solo il personale coinvolto nelle cure può accedere al dossier , confermando le Linee Guida del 2015. Diritto di accesso ai dati: sanzionata una banca Una banca è stata multata per 100mila euro dal Garante Privacy per non aver risposto adeguatamente a un cliente che richiedeva le registrazioni delle sue conversazioni telefoniche, essenziali per contestare una frode subita. La banca ha fornito i dati solo dopo l'avvio del procedimento e oltre il termine dei 30 giorni previsti dal Regolamento UE. L'Autorità ha sottolineato che le telefonate tra cliente e banca sono dati personali e devono essere accessibili su richiesta , nel rispetto dei diritti di terzi . Nella sanzione sono stati considerati fatturato, collaborazione e assenza di precedenti violazioni. Trasparenza online nelle PA: maggiori tutele Il Garante ha espresso parere favorevole su sei nuovi schemi standard che le Pubbliche Amministrazioni devono seguire per la trasparenza online , secondo il decreto trasparenza. Le PA devono: pubblicare solo i dati previsti dalla normativa, rispettando i principi di necessità e proporzionalità evitare la diffusione di informazioni superflue come il grado di parentela dei familiari dei titolari di incarichi. Per gli incarichi dirigenziali nella sanità, non è prevista la pubblicità di curricula e nominativi dei candidati non vincitori. Dati personali online: il Garante sanziona un Comune Un Comune è stato sanzionato con 12mila euro per aver pubblicato online i dati personali di oltre 1.400 richieste di accesso agli atti, tra cui nomi, cognomi, numeri di protocollo e, in alcuni casi, informazioni sensibili come lo stato di salute. Il Comune ha giustificato la diffusione con un'interpretazione ampia della trasparenza, ma il Garante ha respinto la tesi, affermando che i dati dovevano essere oscurati per tutelare la riservatezza. La pubblicazione era in contrasto con le Linee guida dell'ANAC e la circolare ministeriale. Protezione dei dati e AI: le posizioni del Garante Durante la 47° Global Privacy Assembly, cui ha partecipato anche il Garante italiano, sono state approvate risoluzioni che riaffermano la piena applicabilità delle norme sulla privacy all'intelligenza artificiale . Si sottolineano cinque principi: base giuridica limitazione delle finalità minimizzazione trasparenza accuratezza Le autorità si impegnano a sensibilizzare gli stakeholder e rafforzare il coordinamento. Altre risoluzioni riguardano la supervisione umana nelle decisioni automatizzate e l'educazione digitale contro cyberbullismo e furti d'identità. Nel confronto internazionale , l'Italia ha sottolineato la necessità di una cooperazione concreta e di basi giuridiche chiare per l'uso dei dati nei modelli di IA. Temi come il “pay or consent” (consenso o pagamento per la privacy) sono stati criticati perché rischiano di limitare i diritti ai soli utenti che possono permetterselo. In termini di pubblicità online, il consenso per il marketing deve essere esplicito e informato. Inoltre, l'uso del legittimo interesse per la pubblicità personalizzata, specie verso i minori, è stato oggetto di attenzione. L'impegno del Garante italiano nella promozione della privacy attraverso iniziative educative è stato riconosciuto a livello internazionale.