Con il Provvedimento del 30 dicembre 2025 n. 797, il Garante per la protezione dei dati personali (“Garante”) ha approvato il piano delle attività ispettive per il periodo gennaio - giugno 2026 (“Piano Ispettivo 2026”), prevedendo almeno 40 accertamenti, anche con il supporto del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza.

L’attività ispettiva continuerà a concentrarsi sui data breach che coinvolgono banche dati pubbliche particolarmente rilevanti e sensibili, con un’attenzione rafforzata alle misure di sicurezza contro accessi abusivi e traffici illeciti di informazioni. In parallelo con l’attuazione della Direttiva (UE) 2022/2555 (“Direttiva NIS2”), il Garante porrà un forte accento sugli aspetti tecnici delle violazioni, soprattutto nei casi più complessi in ambito pubblico e privato.

Restano centrali i controlli sugli strumenti di whistleblowing, sui trattamenti dei dati sanitari e, più in generale, sulla sicurezza dei sistemi e sulla corretta gestione e tracciabilità degli accessi. Prosegue inoltre l’attività ispettiva sul telemarketing illecito, in particolare nel settore energetico - ormai stabilmente sotto osservazione - e nelle telecomunicazioni, con l’obiettivo di favorire una piena conformità normativa e l’adesione a strumenti di autoregolamentazione come il Codice di condotta in materia di telemarketing e teleselling e accreditamento dell'Organismo di monitoraggio (approvato dal Garante con Provvedimento del 7 marzo 2024 n. 148).

Tra i nuovi ambiti di attenzione del Garante figurano l’utilizzo dell’intelligenza artificiale in ambito scolastico, il trattamento dei dati nel Sistema informativo doganale e le tecniche di pseudonimizzazione e anonimizzazione dei big data, anche alla luce della sentenza della CGUE del 4 settembre 2025 (c.d. caso Deloitte).

Il filo conduttore del Piano Ispettivo 2026 è il rispetto del principio di integrità e riservatezza dei dati, accompagnato dalla promozione di un approccio proattivo alla sicurezza e da una valutazione della condotta del titolare anche ai fini sanzionatori. In questo contesto, la security by design, integrata con la privacy by design, si conferma elemento essenziale dei modelli organizzativi, mentre i Data Protection Officer sono chiamati a operare come presidio generale della conformità, supportati da risorse e competenze adeguate, in un’ottica coerente con il principio di accountability.

Fonte: https://onelegale.wolterskluwer.it/document/garante-privacy-oltre-40-ispezioni-nel-primo-semestre-2026-tra-nis2-ai-nelle-scuole-e-big-data/10QT0000323279?searchId=3883347652&pathId=d6e045127a0b9&offset=9&contentModuleContext=gdpr

Archivio news