In questo numero della Newsletter ci soffermiamo sull’avvio del programma ispettivo per il primo semestre 2026 definito dal Garante per la protezione dei dati personali, con focus sulle aree maggiormente esposte a controlli: sicurezza delle banche dati pubbliche, utilizzo dell’intelligenza artificiale, telemarketing e whistleblowing.

Un approfondimento che richiama l’attenzione sull’importanza di un presidio strutturato della compliance e sul valore di un approccio multidisciplinare per affrontare efficacemente le nuove sfide regolatorie.

GARANTE PRIVACY:

AL VIA IL PIANO ISPETTIVO PER IL PRIMO SEMESTRE 2026

Il Garante per la protezione dei dati personali ha definito la programmazione dell’attività ispettiva per il periodo gennaio-luglio 2026. Le verifiche, che saranno condotte dall’Ufficio dell’Autorità anche con l'ausilio della Guardia di Finanza, mirano a monitorare il rispetto della normativa sulla protezione dei dati in ambiti particolarmente sensibili per i cittadini.

Le priorità del piano ispettivo: l’attività si concentrerà su diverse aree critiche identificate come prioritarie:

• Sicurezza e banche dati pubbliche: proseguiranno gli accertamenti sui data breach che hanno interessato grandi banche dati pubbliche, con l'obiettivo di contrastare gli accessi abusivi e il mercato illegale di informazioni riservate.

• Intelligenza Artificiale e Scuola: particolare attenzione sarà rivolta all'utilizzo di strumenti di intelligenza artificiale in ambito scolastico.

• Settore Energetico e Telemarketing: continueranno i controlli sul trattamento illecito di dati per fini commerciali, specialmente nel settore dell'energia.

• Sanità e Big Data: il Garante monitorerà i trattamenti legati al dossier sanitario e le politiche di anonimizzazione dei dati adottate dalle compagnie di telecomunicazioni per la condivisione dei big data.

• Whistleblowing: saranno verificate le piattaforme e gli applicativi utilizzati per la gestione delle segnalazioni di illeciti.

Obiettivi e monitoraggio Il programma prevede lo svolgimento di almeno 40 accertamenti ispettivi mirati.

Oltre a questi interventi programmati, l'Autorità si riserva la facoltà di avviare ulteriori ispezioni d'ufficio in risposta a reclami o situazioni di particolare urgenza. L'andamento delle attività sarà monitorato mensilmente dal Collegio del Garante per garantirne l'efficacia e la tempestività.

L’intensificazione dei controlli in ambiti cruciali come l'IA e i canali di gestione delle segnalazioni Whistleblowing impone a titolari de responsabili di trattamento una vigilanza costante sulla conformità normativa per prevenire accessi abusivi o trattamenti illeciti. È fondamentale agire con tempestività per garantire la sicurezza dei dati, considerando la determinazione del Garante nell'eseguire accertamenti mirati in tutto il semestre.

👉 Approfondisci con www.sistemasusio.it grazie al servizio personalizzato ATLab PA - Il Laboratorio della Trasparenza di approfondimento giuridico e supporto agli enti in materia di trasparenza, prevenzione della corruzione e accountability.

UN APPROCCIO MULTIDISCIPLINARE PER LA PRIVACY CON IL DPO TEAM DI SISTEMA SUSIO

Con l’avvento del GDPR, il tema della protezione dei dati necessita sempre più di competenze multidisciplinari per il suo efficace presidio; in tale ottica Sistema Susio ha creato un DPO team costituito da professionisti aventi competenze giuridiche, informatiche, organizzative, di cybersicurezza e sviluppato un proprio approccio peculiare (denominato SICURA-PA©), con l’obiettivo di garantire non solo l’ottemperanza di tutti gli obblighi e le prescrizioni previste (privacy by compliance) ma più in generale il presidio del processo di trattamento dei dati personali, fin dalla fase di progettazione e sviluppo dei servizi (privacy by design). In questi anni la Società ha supportato l’implementazione del GDPR e svolto il servizio di DPO per decine di enti in tutta Italia.

E’ altrettanto importante garantire all’interno delle organizzazioni competenze in grado di governare il sistema di gestione della privacy: a tal fine Sistema Susio propone tra marzo e aprile 2026, un ciclo di formazione specialistica “Esperti di compliance per la pubblica amministrazione” in cui saranno affrontati, rispetto alla privacy, i principi base ma anche temi di frontiera come le DPIA o l’impatto dell’utilizzo dell’intelligenza artificiale nell’organizzazione, con l’obiettivo di fornire, grazie ad approccio molto operativo, di acquisire un set di competenze e strumenti immediatamente spendibili nel proprio contesto lavorativo.

Il ciclo formativo “Esperti di compliance per la pubblica amministrazione” in partenza a marzo garantisce consapevolezza e conoscenze per governare il complesso sistema della compliance.