Il Garante per la protezione dei dati personali interviene su diversi fronti della tutela della privacy, con provvedimenti che spaziano dall’utilizzo dei dati nei servizi digitali cimiteriali alla videosorveglianza per finalità di accertamento delle infrazioni stradali, fino alle nuove piattaforme digitali della pubblica amministrazione e ai rischi connessi all’intelligenza artificiale.
Cimiteri digitali: sanzioni per l’app Aldilapp Tra i provvedimenti più rilevanti figura la sanzione nei confronti di Stup, società che distribuisce in Italia l’applicazione Aldilapp, e di alcuni enti locali coinvolti nel servizio. Il Garante ha infatti irrogato sanzioni amministrative alla società (6.000 euro), ad alcuni Comuni e ai rispettivi gestori dei servizi cimiteriali (2.500 euro). L’app consente agli utenti registrati di individuare la collocazione delle sepolture nei cimiteri aderenti, ma integra anche funzionalità di tipo “social” e commerciale . Attraverso i database comunali, infatti, la piattaforma genera automaticamente profili digitali dei defunti, permettendo agli utenti di pubblicare dediche, accendere ceri virtuali e accedere a servizi commerciali come la consegna di fiori o la manutenzione delle tombe. Secondo l’Autorità, l’utilizzo di un’unica piattaforma per servizi istituzionali e servizi commerciali ha determinato diverse criticità sotto il profilo della protezione dei dati personali. In particolare, il sistema comportava trattamenti di dati eccedenti rispetto alle finalità istituzionali e poteva indurre gli utenti a ritenere che tutte le attività svolte tramite la piattaforma fossero riconducibili ai Comuni. Il Garante ha quindi imposto una netta separazione tra le due tipologie di servizi , oltre al rafforzamento delle misure di sicurezza e alla cancellazione dei profili digitali dei defunti creati automaticamente a partire dai database comunali. I servizi “social” potranno essere offerti solo su richiesta degli utenti e senza utilizzare i dati provenienti dagli archivi cimiteriali pubblici. [NDR - 30 marzo 2026: il Tribunale di Milano ha disposto la sospensione del provvedimento del Garante per la Protezione dei Dati Personali relativo ad Aldilapp. Il decreto cautelare prevede la sospensione delle prescrizioni indicate dall'Autorità, ritenendo sussistenti i presupposti per un intervento immediato e per un approfondimento nel merito della questione. È stata fissata l’udienza per l’11 giugno 2026]. Videosorveglianza e accertamento delle infrazioni Un ulteriore intervento ha riguardato un Comune siciliano, sanzionato con 4.000 euro a seguito del reclamo di un automobilista che aveva ricevuto un verbale per mancata revisione del veicolo . L’infrazione era stata rilevata tramite un sistema video non omologato per tale finalità e il verbale non conteneva indicazioni sulle modalità effettive di accertamento né sulle ragioni dell’impossibilità di procedere alla contestazione immediata. Al termine dell’istruttoria il Garante ha ritenuto che il trattamento dei dati personali fosse avvenuto in assenza di un’idonea base giuridica , con violazione del principio di liceità, correttezza e trasparenza previsto dal GDPR. Inoltre, il Comune non aveva fornito un’informativa adeguata agli interessati né effettuato la necessaria valutazione d’impatto sulla protezione dei dati. Piattaforma per la gestione delle deleghe digitali Sul fronte dell’innovazione amministrativa, il Garante ha invece espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che disciplina la Piattaforma di gestione delle deleghe . Lo strumento consentirà ai cittadini iscritti all’Anagrafe nazionale della popolazione residente di delegare fino a due soggetti all’accesso ai servizi digitali delle pubbliche amministrazioni che richiedono autenticazione tramite SPID o CIE . Il decreto definisce l’architettura tecnica della piattaforma, le misure di sicurezza e le categorie di dati trattati. Tra le garanzie introdotte figurano limiti al numero di deleghe accumulabili, regole specifiche per il rilascio e l’ambito delle deleghe e l’esclusione delle deleghe professionali o dei mandati conferiti a intermediari abilitati. L’allarme dei Garanti sull’IA generativa Infine, il Garante italiano ha aderito a una dichiarazione congiunta firmata da oltre 60 autorità di protezione dati nel mondo sui rischi connessi ai sistemi di intelligenza artificiale in grado di generare immagini o video realistici di persone reali senza il loro consenso. Le autorità esprimono forte preoccupazione per la diffusione di contenuti intimi o diffamatori creati artificialmente, fenomeno che può colpire in modo particolare minori e soggetti vulnerabili. Nel documento vengono indicati quattro principi guida per lo sviluppo e l’utilizzo di tali sistemi: prevenzione dell’abuso di dati personali, trasparenza sul funzionamento degli algoritmi, strumenti efficaci per la rimozione dei contenuti dannosi e una specifica gestione dei rischi per i minori. Gli sviluppatori sono inoltre invitati a collaborare attivamente con le autorità di regolamentazione per garantire che l’innovazione tecnologica non comprometta diritti fondamentali come privacy, dignità e sicurezza delle persone.