Nel 2024, il Garante per la protezione dei dati personali ha gestito un volume record di reclami e provvedimenti. In particolare, sono stati trattati 4.090 reclami, con una media di 11 reclami al giorno, e sono stati adottati 835 provvedimenti, tra cui 468 provvedimenti correttivi e sanzionatori, per un totale di 24 milioni di euro in sanzioni. La relazione annuale, presentata dal Presidente Pasquale Stanzione alla Camera dei Deputati il 15 luglio 2025, ha messo in evidenza le sfide sempre più complesse legate alla privacy, tra cui la gestione dei dati personali nell’era delle tecnologie emergenti e dell’intelligenza artificiale generativa.
Il Garante ha anche trattato una varietà di settori, dall’email marketing al telemarketing indesiderato, dalla videosorveglianza alla sicurezza informatica. L’attenzione alle violazioni della privacy e alla protezione dei dati personali è stata costante, con una forte enfasi sulla trasparenza e il rispetto delle normative europee e italiane.
Relazione annuale Garante Privacy 2024: i settori più colpiti e il crescente numero di sanzioni
Nel 2024, i settori più colpiti dalle sanzioni del Garante sono stati il marketing digitale, la profilazione e la gestione dei dati sensibili, in particolare nel settore della sanità, della giustizia, e delle pubbliche amministrazioni. Le violazioni più frequenti hanno riguardato:
- trattamento illecito dei dati: Email marketing senza consenso e profilazione non trasparente;
- violazioni del GDPR da parte di enti pubblici e privati: In particolare, sono stati coinvolti Comuni, istituti scolastici e strutture sanitarie;
- data breach: Il Garante ha ricevuto 2.204 notifiche di data breach nel 2024, con una media di 6 notifiche al giorno.
Per saperne di più > Cosa fare in caso di violazione dati personali (Data breach)?
Il Garante ha inoltre effettuato 130 ispezioni, in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, monitorando settori ad alto rischio, come SPID, riconoscimento facciale e tecnologie di videosorveglianza.
L’intelligenza artificiale e la protezione dei dati: un anno di innovazione e sorveglianza
Il 2024 ha visto una forte enfasi sulla regolamentazione delle nuove tecnologie e dell’intelligenza artificiale. In particolare, il Garante ha monitorato i sistemi di intelligenza artificiale generativa e i rischi legati al loro utilizzo, come l’addestramento dei sistemi di AI tramite web scraping. Il GDPR richiede che l’uso dei dati personali per l’addestramento dell’AI sia sempre accompagnato dal consenso esplicito degli utenti.
L’attività di monitoraggio ha incluso anche la tutela dei dati sensibili, come quelli relativi alla salute, con un focus particolare sulle pratiche di gestione e sicurezza dei dati sanitari, sempre più al centro delle discussioni pubbliche e politiche.
Per approfondire > Intelligenza artificiale e GDPR: guida pratica per le aziende
Relazione annuale Garante Privacy 2024: perché la conformità al GDPR è fondamentale
Il Garante Privacy ha lavorato instancabilmente per garantire che le normative sulla protezione dei dati personali siano rispettate. Le sanzioni per violazioni del GDPR sono state consistenti, con un totale di 24 milioni di euro di multe, che riflettono la serietà con cui l’Autorità affronta la gestione e protezione dei dati personali.
Per le aziende e le pubbliche amministrazioni, rispettare il GDPR non è solo una questione di compliance, ma è essenziale per mantenere la fiducia degli utenti e per evitare conseguenze economiche e reputazionali.
Contatta GDPRLab per una consulenza personalizzata
Se la tua azienda non è ancora pienamente conforme al GDPR o ha dubbi su come gestire la privacy dei dati personali, contatta GDPRLab. Offriamo consulenze personalizzate per garantire la protezione dei dati e la compliance normativa in tutti gli ambiti aziendali.
