Mai così tante multe per violazioni della privacy in dodici mesi. Il Garante per la protezione dei dati personali, l'autorità che vigila sulla privacy in Italia, ha incassato oltre 24 milioni di euro nel 2024. La relazione annuale presentata il 15 luglio certifica un giro di vite senza precedenti con 835 provvedimenti adottati, di cui 468 sanzioni contro enti pubblici e aziende private che hanno violato le regole europee sui dati personali. Il caso più clamoroso è la multa da 15 milioni di euro a OpenAI per ChatGPT, ma l'anno è stato segnato anche dall'esplosione del revenge porn: al Garante sono arrivate 823 segnalazioni, quasi il triplo rispetto alle 300 del 2023.I casi che hanno fatto storiaTra le sanzioni più significative dell'anno spicca l'indagine amministrativa che il Garante ha condotto contro OpenAI dopo aver ricevuto segnalazioni sui possibili rischi per la privacy legati al funzionamento di ChatGPT. L'istruttoria, cioè l'inchiesta condotta dall'Autorità per verificare se ci sono state violazioni delle leggi sulla privacy, ha accertato che il chatbot aveva raccolto i dati personali di milioni di europei attraverso tecniche di web scraping, prelevando conversazioni, email, post social e contenuti online per addestrare i suoi algoritmi senza il consenso degli interessati. Al termine dell'indagine, il Garante ha inflitto la multa da 15 milioni e ha imposto alla società californiana di lanciare una campagna informativa per gli utenti.Ma OpenAI non è stato l'unico caso legato alle nuove tecnologie. Il Garante è dovuto intervenire anche contro Worldcoin, un'altra società californiana co-fondata da Sam Altman, lo stesso ad di OpenAI, che promette criptovalute in cambio della scansione dell'iride degli utenti. L'Autorità ha giudicato questa iniziativa pericolosa perché non garantiva sufficienti tutele per chi si sottoponeva alla scansione. Sul territorio nazionale sono emersi problemi simili con alcuni comuni italiani che stavano testando sistemi di riconoscimento facciale per monitorare i turisti nelle città d'arte, spesso senza avere le autorizzazioni necessarie da parte del Garante.Problemi simili sono emersi anche sul territorio nazionale, dove alcuni comuni turistici hanno sperimentato sistemi di videosorveglianza intelligente senza le dovute autorizzazioni. Le amministrazioni locali avevano installato telecamere dotate di riconoscimento facciale nelle piazze principali e nelle vie del centro storico, con l'obiettivo dichiarato di monitorare i flussi di visitatori e prevenire assembramenti nelle zone più affollate. Il sistema era in grado di identificare automaticamente le persone e tracciarne i movimenti, creando una mappatura dettagliata degli spostamenti dei cittadini e dei turisti. Il Garante è intervenuto perché queste tecnologie, pur presentate come strumenti di gestione urbana, rappresentano una forma di sorveglianza di massa che richiede autorizzazioni specifiche e garanzie molto stringenti per la protezione dei dati personali.Gli altri interventiIl telemarketing aggressivo si è confermato una delle principali criticità, con sanzioni per un totale di 6 milioni di euro inflitte a società che facevano uso illecito dei database degli operatori telefonici. Una situazione che ha spinto il Garante ad adottare il primo Codice di condotta nazionale per regolamentare le attività di telemarketing e teleselling. Anche la pubblica amministrazione è stata oggetto di interventi, in particolare per il Sistema informativo per l’inclusione sociale e lavorativa e per i trattamenti di dati effettuati dall’Agenzia delle entrate in relazione alla dichiarazione precompilata dei redditi e al redditometro.L'anno del Garante si è completato con una serie di interventi che testimoniano l'ampliarsi delle minacce digitali. Il revenge porn ha registrato un'esplosione preoccupante con 823 segnalazioni, quasi triplicate rispetto al 2023, mentre sono arrivate le prime denunce di deep fake realizzati con intelligenza artificiale per creare materiale compromettente completamente falso. L'Autorità ha dovuto affrontare anche violazioni nel settore sanitario, con pareri su piattaforme di telemedicina, e ha intensificato la vigilanza sui minori, combattendo il fenomeno dello sharenting (la pratica dei genitori che condividono contenuti sui propri figli su piattaforme online) e lanciando la campagna "La sua privacy vale più di un like" per sensibilizzare i genitori sui rischi della condivisione online di contenuti sui figli.
Dai deepfake porno ai call center molesti, quali sono le violazioni della privacy più diffuse in Italia
Il Garante per la protezione dei dati ha raccolto i numeri di denunce e sanzioni del 2024. Le due azioni più grandi contro OpenAI e Worldcoin, altra startup di Sam Altman






