Il Garante per la protezione dei dati personali ha definito il piano delle attività ispettive per il primo semestre del 2026, delineando le principali aree di intervento su cui l’Autorità concentrerà i controlli nei prossimi mesi. Il programma è stato approvato con il provvedimento n. 797 del 30 dicembre 2025 e prevede almeno quaranta accertamenti ispettivi che saranno svolti anche con il supporto della Guardia di finanza.
Nonostante il periodo complesso che l’Autorità sta attraversando sul piano istituzionale, il piano conferma la continuità delle attività di vigilanza su alcuni dei fronti più sensibili della protezione dei dati personali. Le verifiche riguarderanno sia soggetti pubblici sia operatori privati e potranno essere effettuate non solo con accessi fisici presso le sedi delle organizzazioni coinvolte ma anche attraverso controlli da remoto sui trattamenti di dati effettuati online.
Data breach e sicurezza delle banche dati pubbliche
Uno dei capitoli centrali del piano riguarda i data breach che hanno interessato banche dati pubbliche particolarmente delicate. L’Autorità proseguirà le verifiche già avviate nell’ambito di una task force interdipartimentale per analizzare i sistemi di sicurezza e i livelli di accessibilità delle banche dati, con l’obiettivo di contrastare fenomeni di accesso abusivo e di commercio illecito di informazioni riservate.
Negli ultimi anni diversi episodi di violazione hanno evidenziato come la sicurezza delle infrastrutture pubbliche rappresenti uno dei punti più critici nella gestione dei dati personali.
Controlli sugli strumenti di whistleblowing
Un’altra area di intervento riguarda gli strumenti digitali utilizzati per la gestione delle segnalazioni whistleblowing. Il Garante continuerà a verificare il funzionamento degli applicativi più diffusi utilizzati da aziende e amministrazioni per raccogliere segnalazioni di illeciti.
L’attenzione dell’Autorità sarà rivolta soprattutto alla tutela dell’anonimato del segnalante e alla sicurezza delle piattaforme che gestiscono informazioni sensibili.
Intelligenza artificiale nelle scuole sotto osservazione
Tra le novità più significative del piano ispettivo compare anche l’attenzione verso l’utilizzo di strumenti di intelligenza artificiale in ambito scolastico. L’Autorità intende approfondire le modalità con cui piattaforme digitali e applicazioni basate su sistemi automatizzati vengono impiegate nelle scuole e quali trattamenti di dati personali comportano, soprattutto quando coinvolgono minori.
Il tema assume particolare rilevanza alla luce della crescente diffusione di strumenti di intelligenza artificiale nelle attività educative e delle possibili implicazioni per la tutela dei dati degli studenti.
Dossier sanitario elettronico e telemarketing
Le attività di controllo proseguiranno inoltre sul dossier sanitario elettronico, uno degli ambiti più delicati dal punto di vista della protezione dei dati sensibili. Parallelamente continueranno le verifiche sul telemarketing illecito, con particolare attenzione al settore energetico, spesso al centro di segnalazioni da parte dei cittadini.
Big data delle telco e anonimizzazione dei dati
Nel piano ispettivo rientra anche il trattamento dei dati personali nell’ambito del Sistema informativo doganale, previsto dal Codice privacy. A questo si aggiunge un nuovo filone di analisi dedicato alle tecniche di anonimizzazione dei dati utilizzate dalle società di telecomunicazioni per la condivisione dei big data.
Il Garante intende acquisire un quadro unitario delle policy adottate dalle telco alla luce della recente giurisprudenza europea che ha chiarito i criteri per stabilire quando un dato possa essere considerato effettivamente anonimizzato.
Ispezioni anche su segnalazioni e reclami
Oltre alle verifiche programmate, il Garante potrà avviare ulteriori accertamenti in presenza di situazioni urgenti oppure a seguito di segnalazioni e reclami presentati dagli interessati.
Le ispezioni non si limiteranno a controlli documentali ma riguarderanno l’intero ciclo di vita dei dati personali: dalle modalità di raccolta e archiviazione fino ai sistemi di sicurezza e alle procedure di cancellazione. In un contesto sempre più digitalizzato, il piano ispettivo del 2026 rappresenta uno strumento centrale per monitorare l’evoluzione delle pratiche di trattamento dei dati e rafforzare l’effettività della tutela dei diritti fondamentali nel sistema digitale.
