La relazione annuale del Garante privacy è stata presentata il 2 luglio 2026 a Milano e ha concentrato l’attenzione sulle ricadute dell’intelligenza artificiale nella protezione dei dati personali e nei diritti fondamentali. All’evento ha partecipato Fulvio Sarzana di S.Ippolito, che ha sottolineato come il rapporto metta a fuoco rischi e tutele in un contesto tecnologico in rapida trasformazione.
Il quadro politico e culturale delineato dal presidente Pasquale Stanzione
Nel discorso introduttivo il presidente Pasquale Stanzione ha interpretato l’avanzata dell’IA come una trasformazione epocale, definendola «nuova infrastruttura del potere». Ha richiamato dati dell’Osservatorio Artificial Intelligence del Politecnico di Milano evidenziando che nel 2026 il mercato dell’IA in Italia è cresciuto del 50% rispetto al 2026 e che «il 71% delle grandi imprese» ha avviato progetti di IA rispetto all’8% delle PMI, mentre soltanto il 9% delle imprese dispone di una governance strutturata. Stanzione ha inoltre richiamato il tema della sovranità digitale collegandolo a misure europee come il Chips Act e il Cloud and AI Development Act e sottolineando l’esigenza di sottrarre le infrastrutture strategiche al possibile veto di attori esteri.
Diritti umani e rischi cognitivi
Citando l’appello di Amodei e la Magnifica Humanitas il presidente ha ribadito la necessità di prevenire «la marginalizzazione dell’uomo» e il pericolo, con tecnologie avanzate di decodificazione neurologica, di una «colonizzazione del pensiero». Queste espressioni sono state usate per richiamare la salvaguardia della privacy mentale come presupposto di libertà cognitiva e civile.
I numeri dell’attività del Garante nel 2026 e i casi simbolo
Il bilancio operativo riferisce che nel 2026 sono stati adottati 807 provvedimenti collegiali e che le sanzioni riscosse hanno superato i 37 milioni di euro. Tra le iniziative dell’anno, si segnalano 4.288 reclami con riscontro dell’Autorità e 145.846 segnalazioni con riscontro, afferenti a settori come sanità, giustizia, sicurezza informatica, e lavoro.
Data breach, ispezioni e notifiche
Nel 2026 sono state segnalate 2.415 violazioni di dati (in aumento del 10% rispetto al 2026), di cui 514 nel settore pubblico e 1.901 nel settore privato, con impatti su Comuni, scuole, strutture sanitarie, PMI e banche. Le ispezioni effettuate sono state 130 molte con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza. Inoltre il Garante ha inviato 65 comunicazioni di notizia di reato, un aumento significativo rispetto alle 16 del 2026, e ha recepito 54 segnalazioni legate alla diffusione non consensuale di immagini o video sessualmente espliciti.
Provvedimenti rilevanti su lavoro e aziende
Tra le misure più rilevanti si segnala il divieto urgente imposto ad Amazon Italia Logistica per il trattamento non conforme dei dati di oltre 1.800 lavoratori a Passo Corese, con raccolta sistematica di informazioni sensibili conservate anche dopo la cessazione del rapporto di lavoro. Il Garante ha inoltre avvertito aziende e start-up su strumenti che, tramite AI e analisi semantica, ricavano informazioni sensibili dai sistemi di messaggistica aziendale.
Deepfake e casi di piattaforme conversazionali
Nel 2026 l’Autorità ha avviato istruttorie e inviato avvertimenti a servizi di generazione di contenuti, tra cui piattaforme come Grok, ChatGPT e Clothoff, per la produzione illecita di deepfake. Altro caso significativo è stato quello di DeepSeek, due società cinesi che gestivano un’AI conversazionale: il Garante ha limitato il trattamento dei dati degli utenti italiani dopo l’ondata di download dell’app.
Valutazioni degli esperti e indicazioni per il legislatore
Intervenendo alla presentazione, Rocco Panetta, chairman di Panetta Consulting Group e managing partner di Panetta Studio Legale ha evidenziato come il lavoro del Garante sia determinante per consentire a imprese, cittadini e pubbliche amministrazioni di comprendere fenomeni complessi come l’IA, la sicurezza cibernetica e l’economia dei dati. Panetta ha chiesto una maggiore sinergia con il legislatore, ricordando che l’autorità opera con risorse limitate e che il rafforzamento del perimetro di azione è prioritario in vista del rinnovo del collegio.
Nel complesso la relazione del 2 luglio 2026 traccia un quadro operativo e normativo denso di numeri e decisioni concrete: dalla tutela sul posto di lavoro alla protezione contro la diffusione illecita di contenuti, fino alle questioni di sovranità digitale e alla governance dell’IA, ribadendo la centralità della protezione dei dati nella transizione tecnologica in atto.



