Privacy Digitale Italia – Normative, Diritti e Protezione 2025
La privacy digitale in Italia rappresenta oggi uno dei pilastri fondamentali della tutela dei diritti dei cittadini nell’era digitale. Un quadro normativo articolato, fondato principalmente sul Regolamento Generale sulla Protezione dei Dati dell’Unione Europea, si intreccia con legislazioni nazionali e provvedimenti del Garante per la Protezione dei Dati Personali, delineando un ecosistema di regole che coinvolge aziende, pubbliche amministrazioni e utenti. Le recenti evoluzioni legislative, in particolare la Legge 132/2025 sull’intelligenza artificiale, hanno ulteriormente arricchito questo panorama, introducendo nuovi obblighi e garanzie per il trattamento dei dati personali.
Il contesto italiano si distingue per la presenza di un’autorità di controllo autorevole e attiva, il Garante per la Protezione dei Dati Personali, che emana linee guida vincolanti e vigila sull’applicazione delle norme in materia di privacy digitale, cookie e intelligenza artificiale. Per navigare con consapevolezza questo settore è dunque essenziale comprendere quali leggi governano la protezione dei dati personali, quali diritti spettano agli utenti e quali conseguenze prevede il sistema sanzionatorio per chi viola le norme vigenti.
Quali sono le principali leggi sulla privacy digitale in Italia?
Il quadro normativo italiano sulla privacy digitale si fonda su un’architettura multilivello che integra regolamenti europei, leggi nazionali e provvedimenti dell’autorità garante. Al centro di questo sistema si colloca il GDPR (Regolamento UE 2016/679), entrato in vigore il 25 maggio 2018, che stabilisce i principi fondamentali per il trattamento dei dati personali applicabili in tutti gli Stati membri dell’Unione Europea, Italia compresa.
L’Italia ha poi integrato il regolamento europeo con normative specifiche, tra cui la Legge 23 settembre 2025, n. 132, che introduce disposizioni rilevanti per l’utilizzo dell’intelligenza artificiale in relazione alla protezione dei dati personali. Questa legge rappresenta un elemento di novità significativo nel panorama della privacy digitale, richiedendo che i sistemi di intelligenza artificiale siano progettati in conformità con i principi del GDPR, garantendo liceità, trasparenza e minimizzazione dei dati.
Il GDPR costituisce la base comune europea, mentre la Legge 132/2025 specifica gli obblighi per l’intelligenza artificiale e la normativa cookie rappresenta l’applicazione settoriale per i servizi web.
Il GDPR in Italia: principi cardine
Il Regolamento Generale sulla Protezione dei Dati impone agli operatori che trattano dati personali il rispetto di principi cardine quali la liceità, correttezza e trasparenza del trattamento, la limitazione delle finalità, la minimizzazione dei dati, l’accuratezza, la limitazione della conservazione e l’integrità e riservatezza. Questi principi si applicano a qualsiasi trattamento di dati personali, inclusi quelli effettuati mediante sistemi di intelligenza artificiale.
Particolare rilevanza assume il principio di spiegabilità, che richiede che gli interessati ricevano informazioni chiare sul funzionamento dei sistemi automatizzati che incidono sui loro dati. La Legge 132/2025 ha rafforzato questo principio, prevedendo che le informative relative ai trattamenti effettuati con sistemi AI debbano contenere spiegazioni comprensibili sul funzionamento degli algoritmi utilizzati.
Cookie Law: obblighi per i gestori di siti web
Le Linee guida cookie e altri strumenti di tracciamento del Garante, pubblicate nel 2021 con termine di adeguamento fissato al 10 gennaio 2022, disciplinano l’utilizzo dei cookie e delle tecnologie di tracciamento sui siti web che operano in Italia, inclusi quelli gestiti da soggetti stranieri rivolti agli utenti italiani. Queste linee guida impongono requisiti precisi per i banner cookie, i meccanismi di consenso e le privacy policy dei siti web.
A partire dal 2025, le disposizioni sui cookie sono state integrate con le previsioni del Data Act, il regolamento europeo sull’accesso ai dati entrato in vigore nel settembre 2025. Tale integrazione richiede che gli strumenti per la gestione dei consensi sui cookie siano pienamente conformi al GDPR, con policy aggiornate e link funzionanti. La mancata conformità comporta l’invalidazione dei consensi preesistenti, esponendo i gestori dei siti a sanzioni significative.
Panoramica normativa: elementi chiave
| Normativa | Ambito di applicazione | Data di riferimento |
|---|---|---|
| GDPR (Reg. UE 2016/679) | Trattamento dati personali in UE | 25 maggio 2018 |
| Legge 132/2025 | Intelligenza artificiale e privacy | 23 settembre 2025 |
| Linee guida cookie Garante | Strumenti di tracciamento web | Adempimento entro 10 gennaio 2022 |
| Data Act | Accesso e uso dei dati | Settembre 2025 |
| Codice Privacy (D.Lgs. 196/2003) | Disciplina nazionale dati personali | Novembre 2018 (revisione) |
- Multe fino al 4% del fatturato globale per violazioni gravi del GDPR
- Obbligo di DPIA (Valutazione d’Impatto sulla Protezione dei Dati) per trattamenti ad alto rischio
- Sanzioni penali per uso illecito dell’intelligenza artificiale ai sensi dell’art. 26 della Legge 132/2025
- Procedimenti amministrativi automatizzati dal Garante per mancato adeguamento cookie
- Supervisione umana obbligatoria su decisioni automatizzate e profilazione mediante AI
- Diritti rafforzati per gli interessati, con meccanismi semplici per l’esercizio delle richieste
Cos’è il Garante per la Protezione dei Dati Personali?
Il Garante per la Protezione dei Dati Personali è l’autorità amministrativa indipendente italiana preposta alla vigilanza sul rispetto delle normative in materia di protezione dei dati personali. Istituito nel 1996 con l’antico Codice in materia di protezione dei dati personali, l’Autorità ha visto il proprio ruolo rafforzato con l’entrata in vigore del GDPR, che ne ha confermato e ampliato le competenze.
Il Garante esercita funzioni di regolazione, consulenza e controllo, emanando provvedimenti e linee guida vincolanti per tutti i soggetti che trattano dati personali in Italia. L’Autorità mantiene competenze piene anche a seguito dell’introduzione delle autorità nazionali per l’intelligenza artificiale, operando in stretto coordinamento con l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN).
Poteri e funzioni dell’Autorità
I poteri del Garante si estendono dalla possibilità di emettere provvedimenti correttivi e sanzionatori alla facoltà di disporre il blocco o la cancellazione di trattamenti illeciti, fino all’autorizzazione di trattamenti che richiedono il consenso esplicito dell’interessato. L’Autorità può inoltre intervenire con pareri e orientamenti su questioni interpretative, fornendo chiarimenti alle aziende e ai cittadini sulle modalità di applicazione delle norme.
Recentemente, il Garante ha assunto un ruolo di primo piano nella regolamentazione dell’intelligenza artificiale, come testimoniato dal provvedimento dell’11 aprile 2025 relativo al servizio Replika, che ha imposto misure specifiche quali l’introduzione di sistemi di verifica dell’età, periodi di raffreddamento per i minori, obblighi di moderazione dei contenuti e la richiesta di utilizzo di modelli AI proprietari per minimizzare la raccolta di dati personali.
Il Garante ha confermato, con provvedimento del 18 dicembre 2025, che il GDPR non impone forme rigide per le richieste di accesso ai dati da parte degli interessati, garantendo flessibilità procedurale nel rispetto dei principi sostanziali di tutela.
Coordinamento con altri enti
Il quadro istituzionale italiano prevede forme di collaborazione multilivello tra il Garante e le altre autorità coinvolte nella regolazione dei servizi digitali. Il coordinamento con l’AgID riguarda principalmente le tematiche relative alla digitalizzazione della pubblica amministrazione e alla protezione dei dati nei servizi pubblici online, mentre la collaborazione con l’ACN si concentra sulle questioni di cybersecurity che intersecano la protezione dei dati personali.
Quali sono i diritti degli utenti sulla privacy digitale?
Il GDPR riconosce agli interessati (cioè le persone fisiche i cui dati sono trattati) un insieme articolato di diritti che consentono un controllo effettivo sulle modalità di utilizzo delle proprie informazioni personali. Questi diritti, pienamente applicabili anche ai trattamenti effettuati mediante sistemi di intelligenza artificiale, costituiscono il cuore della tutela privacy nell’ordinamento italiano.
Diritti principali riconosciuti agli utenti
Il diritto di accesso (art. 15 GDPR) permette all’interessato di ottenere conferma che un trattamento dei propri dati sia in corso e di accedere alle informazioni relative a tale trattamento, inclusi gli scopi, le categorie di dati coinvolte, i destinatari e il periodo di conservazione. Il diritto di rettifica (art. 16 GDPR) consente invece di chiedere la correzione di dati inesatti o l’integrazione di dati incompleti.
Particolare importanza riveste il diritto alla cancellazione (art. 17 GDPR), anche noto come “diritto all’oblio”, che consente di ottenere la rimozione dei propri dati personali in determinate circostanze, quali il venir meno della necessità del trattamento o la revoca del consenso. Il diritto di opposizione (art. 21 GDPR) permette invece di opporsi al trattamento dei propri dati per motivi legati alla propria situazione particolare.
Decisioni automatizzate e profilazione
L’articolo 22 del GDPR riconosce agli interessati il diritto di non essere sottoposti a decisioni basate unicamente sul trattamento automatizzato, incluse le attività di profilazione, che producano effetti giuridici o incidano significativamente sulla loro persona. Quando tali decisioni sono comunque ammesse, il regolamento impone l’obbligo di supervisione umana e garantisce all’interessato il diritto di contestare la decisione e di ottenere un intervento umano nel processo decisionale.
La Legge 132/2025 ha rafforzato queste garanzie nel contesto specifico dell’intelligenza artificiale, prevedendo che i sistemi AI utilizzati per la profilazione debbano garantire trasparenza sul funzionamento degli algoritmi e sull’utilizzo dei dati per le decisioni automatizzate. Il Garante ha inoltre chiarito che le policy privacy devono essere rese disponibili prima della registrazione ai servizi e che i meccanismi per esercitare i diritti devono essere semplici e accessibili.
Per le richieste di esercizio dei diritti, il GDPR prevede un termine di risposta di un mese dalla ricezione della richiesta, prorogabile fino a tre mesi in casi complessi. È importante conservare la documentazione delle richieste inviate e delle risposte ricevute.
Sanzioni per violazione della privacy digitale
Il sistema sanzionatorio italiano per le violazioni della privacy digitale prevede conseguenze significative per i trasgressori. Per le violazioni gravi del GDPR, incluse la violazione dei principi di liceità e trasparenza, la violazione dei diritti degli interessati e il superamento dei limiti al trattamento automatizzato, sono previste multe fino al 4% del fatturato globale annuo dell’organizzazione responsabile.
La Legge 132/2025 introduce inoltre sanzioni specifiche per l’uso illecito dell’intelligenza artificiale, con aggravanti penali ai sensi dell’art. 26 per i reati commessi mediante l’utilizzo di sistemi AI. Per le violazioni della normativa sui cookie, le sanzioni pecuniarie sono applicate dal 10 gennaio 2022, con tre distinti scenari di gravità che determinano l’entità della penalità.
Come denunciare una violazione della privacy
In caso di presunte violazioni della normativa sulla privacy, gli utenti possono segnalare il caso al Garante per la Protezione dei Dati Personali attraverso i canali ufficiali dell’Autorità. La segnalazione può essere effettuata mediante il portale web dedicato, dove è possibile descrivere i fatti, indicare i soggetti coinvolti e fornire la documentazione eventualmente disponibile a supporto della denuncia.
Il Garante valuta le segnalazioni ricevute e può avviare procedimenti d’ufficio o richiedere ulteriori chiarimenti alle parti coinvolte. Parallelamente, gli interessati possono esercitare i propri diritti direttamente nei confronti del titolare del trattamento, inviando richieste formali e, in caso di mancato riscontro o risposta insoddisfacente, rivolgendosi all’Autorità garante per la protezione dei dati personali, come illustrato anche nella panoramica sui reati informatici in Italia.
Come proteggere la privacy digitale in Italia?
La protezione della privacy digitale richiede un approccio consapevole sia da parte dei cittadini sia delle organizzazioni che trattano dati personali. Per i singoli utenti, le buone pratiche includono la verifica delle impostazioni privacy sui servizi online utilizzati, la lettura attenta delle informative prima di fornire il proprio consenso e l’utilizzo di strumenti di autenticazione forte ove disponibili.
Privacy sui social media
I social media rappresentano uno degli ambiti in cui la tutela della privacy richiede maggiore attenzione. Gli utenti italiani possono configurare le impostazioni di visibilità dei propri profili, limitando la condivisione di informazioni personali a cerchie ristrette di contatti. È consigliabile rivedere periodicamente le impostazioni di privacy offerte dalle piattaforme, poiché queste vengono frequentemente aggiornate.
Particolare cautela merita la condivisione di informazioni sensibili quali l’ubicazione geografica, dati sanitari o informazioni finanziarie. Le piattaforme social utilizzano questi dati per attività di profilazione pubblicitaria e, in alcuni casi, potrebbero condividerli con terze parti. La verifica delle impostazioni di condivisione e dei partner esterni autorizzati costituisce un passaggio essenziale per mantenere il controllo sulle proprie informazioni personali.
Intelligenza artificiale e privacy
L’utilizzo di servizi basati sull’intelligenza artificiale pone sfide specifiche per la protezione della privacy. La Legge 132/2025 impone che i sistemi AI siano progettati garantendo la minimizzazione dei dati e la spiegabilità delle decisioni automatizzate. Gli utenti dovrebbero essere consapevoli che l’interazione con assistenti virtuali e chatbot può comportare la raccolta e il trattamento delle proprie conversazioni.
Prima di utilizzare un servizio AI, è opportuno verificare la presenza di un’informativa privacy dedicata che illustri quali dati vengono raccolti, come vengono utilizzati e per quanto tempo vengono conservati. Il Garante ha evidenziato l’importanza di policy privacy chiare e accessibili, con meccanismi semplici per esercitare i diritti di accesso, rettifica e cancellazione dei propri dati.
La digitalizzazione della pubblica amministrazione italiana, come approfondito nella guida sulla PA Digitale Italia, richiede particolare attenzione alla protezione dei dati dei cittadini nei rapporti con gli enti pubblici, con obblighi stringenti per le amministrazioni in termini di sicurezza e trasparenza.
Quali sono gli aggiornamenti recenti sulla privacy digitale?
Il panorama della privacy digitale in Italia ha conosciuto importanti evoluzioni nel corso del 2025, con novità legislative e provvedimenti dell’autorità garante che hanno rafforzato la tutela dei dati personali nel contesto dell’innovazione tecnologica. La convergenza tra GDPR e AI Act rappresenta il filo conduttore delle principali innovazioni normative.
Legge 132/2025 sull’intelligenza artificiale
La Legge 23 settembre 2025, n. 132 ha introdotto il c.d. “modello italiano per l’innovazione responsabile”, delineando un quadro normativo che integra le disposizioni del GDPR con quelle dell’AI Act europeo in materia di intelligenza artificiale. La legge richiede che i sistemi AI siano progettati secondo i principi di liceità, trasparenza e minimizzazione dei dati, con particolare attenzione alla profilazione e alle decisioni automatizzate.
Tra gli obblighi introdotti dalla normativa figurano l’estensione della DPIA (Valutazione d’Impatto sulla Protezione dei Dati) ai rischi specifici dell’intelligenza artificiale, inclusa la discriminazione algoritmica, e il rafforzamento delle responsabilità del DPO (Responsabile della Protezione dei Dati), che deve possedere competenze adeguate per supervisionare i trattamenti AI.
Provvedimenti del Garante del 2025
Nel corso del 2025, il Garante ha emanato importanti provvedimenti in materia di privacy digitale. L’11 aprile 2025, l’Autorità ha adottato misure specifiche nei confronti del servizio Replika, richiedendo l’introduzione di sistemi di verifica dell’età, periodi di raffreddamento per i minori, obblighi di moderazione dei contenuti e l’utilizzo di modelli AI proprietari per minimizzare la raccolta di dati personali. Tali misure sono state disposte a tutela dei minori e degli utenti vulnerabili.
Il 18 dicembre 2025, il Garante ha pubblicato un provvedimento che conferma come il GDPR non imponga forme rigide per le richieste di accesso ai dati da parte degli interessati, garantendo flessibilità procedurale nel rispetto dei principi sostanziali di tutela. Questo chiarimento offre orientamento pratico sia ai titolari del trattamento sia agli utenti che desiderano esercitare i propri diritti.
Altre novità normative 2025
Il Data Act, entrato in vigore nel settembre 2025, ha introdotto previsioni rilevanti per la gestione dei cookie e degli strumenti di tracciamento, richiedendo aggiornamenti delle privacy policy e dei sistemi di gestione del consenso sui siti web. Le rassegne settoriali hanno evidenziato novità significative in materia di cyber crime e AI crimes nel periodo compreso tra maggio e novembre 2025, con un incremento delle segnalazioni relative a utilizzi illeciti delle tecnologie digitali.
- Data Act: impatto su gestione cookie e strumenti di tracciamento
- Rassegne cyber e AI crimes: novità maggio-novembre 2025
- Guide aggiornate: normativa cookie 2025-2026
- Coordinamento multilivello: Garante, AgID e ACN
- Obblighi DPIA estesi: rischi AI e discriminazione algoritmica
Evoluzione normativa: date chiave
La privacy digitale in Italia ha attraversato diverse fasi evolutive, passando da un iniziale quadro normativo di base fino all’attuale sistema articolato di regolamentazione. Comprendere questa traiettoria storica risulta fondamentale per orientarsi nel contesto normativo odierno.
- 1996 – Istituzione del Garante per la Protezione dei Dati Personali con la Legge 675/1996
- 2003 – Entrata in vigore del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003)
- 25 maggio 2018 – Applicazione del GDPR (Regolamento UE 2016/679) in tutti gli Stati membri UE
- 10 gennaio 2022 – Termine per l’adeguamento alle Linee guida cookie del Garante
- 11 aprile 2025 – Provvedimento Garante su Replika e protezione minori nei servizi AI
- Settembre 2025 – Entrata in vigore del Data Act e revisione normativa cookie
- 23 settembre 2025 – Entrata in vigore della Legge 132/2025 sull’intelligenza artificiale
- 18 dicembre 2025 – Provvedimento Garante su diritti di accesso e flessibilità procedurale
Cosa è certo e cosa rimane incerto
Il quadro normativo italiano sulla privacy digitale presenta elementi consolidati accanto ad aspetti che richiedono ulteriori chiarimenti interpretativi o sviluppi normativi. Distinguere tra ciò che è certo e ciò che rimane incerto consente di orientarsi con maggiore consapevolezza.
| Aspetti consolidati | Aspetti da chiarire |
|---|---|
| Applicazione vincolante del GDPR in Italia | Modalità di implementazione dell’AI Act |
| Poteri del Garante in materia di sanzioni | Criteri per la quantificazione delle multe AI |
| Obbligo di DPIA per trattamenti ad alto rischio | Definizione precisa dei confini tra AI ad alto e basso rischio |
| Diritti degli interessati (accesso, rettifica, cancellazione) | Standard tecnici per la spiegabilità degli algoritmi |
| Obblighi cookie per siti web italiani | Interazione tra Data Act e Linee guida cookie esistenti |
| Supervisione umana su decisioni automatizzate (art. 22 GDPR) | Responsabilità in caso di danni da decisioni AI errate |
Contesto e significato delle normative
L’evoluzione della privacy digitale in Italia riflette un più ampio processo di adeguamento dell’ordinamento giuridico alle sfide poste dalla trasformazione tecnologica. L’Italia ha scelto un approccio che mira a contemperare l’esigenza di promuovere l’innovazione, in particolare nel settore dell’intelligenza artificiale, con la necessità di tutelare i diritti fondamentali dei cittadini, primo tra tutti il diritto alla protezione dei dati personali.
Il modello italiano delineato dalla Legge 132/2025 si caratterizza per l’enfasi sulla “progettazione nativa GDPR” dei sistemi di intelligenza artificiale, richiedendo che fin dalla fase di sviluppo questi sistemi incorporino i principi di liceità, trasparenza e minimizzazione dei dati. Questo approccio distingue l’Italia nel panorama europeo, offrendo un quadro di riferimento più articolato rispetto alla sola applicazione del regolamento generale.
Le sanzioni significative previste dal sistema, con multe che possono raggiungere il 4% del fatturato globale per le violazioni più gravi, testimoniano la volontà del legislatore di garantire l’effettività delle norme. Parallelamente, i meccanismi di governance multilivello, che coinvolgono il Garante, l’AgID e l’ACN, assicurano un coordinamento tra le diverse autorità competenti in materia di digitalizzazione e cybersecurity.
Fonti e riferimenti normativi
Le informazioni contenute in questa guida si fondano su fonti ufficiali e documenti pubblici accessibili. Si raccomanda di consultare direttamente i siti istituzionali per verificare eventuali aggiornamenti normativi.
Il GDPR impone che i trattamenti di dati personali siano effettuati nel rispetto dei principi di liceità, correttezza e trasparenza, limitando la raccolta ai dati strettamente necessari rispetto alle finalità dichiarate.
– Regolamento (UE) 2016/679, articolo 5
La Legge 132/2025 promuove un modello italiano per l’innovazione responsabile, integrando le disposizioni del GDPR con quelle dell’AI Act in materia di intelligenza artificiale e protezione dei dati personali.
– Legge 23 settembre 2025, n. 132
- Garante per la Protezione dei Dati Personali
- Federprivacy – Privacy e intelligenza artificiale
- Provvedimento Replika 11 aprile 2025
- Provvedimento diritti di accesso 18 dicembre 2025
- Linee guida cookie e adeguamento siti web
- Normativa cookie aggiornata 2025-2026
In sintesi
La privacy digitale in Italia si fonda su un sistema normativo articolato che integra il GDPR europeo con legislazioni nazionali e provvedimenti del Garante per la Protezione dei Dati Personali. Le normative promuovono un equilibrio tra innovazione tecnologica, in particolare nel settore dell’intelligenza artificiale, e protezione dei diritti fondamentali dei cittadini. Gli obblighi di trasparenza, minimizzazione dei dati e spiegabilità si applicano a tutti i trattamenti, inclusi quelli effettuati mediante sistemi automatizzati. Per approfondimenti sulla digitalizzazione della pubblica amministrazione e i relativi obblighi di privacy, si rimanda alla guida sulla PA Digitale Italia.
Domande frequenti
Quali sono le sanzioni per violazione della privacy digitale in Italia?
Le sanzioni per violazione del GDPR possono raggiungere il 4% del fatturato globale annuo per le violazioni più gravi. La Legge 132/2025 prevede inoltre sanzioni specifiche per l’uso illecito dell’intelligenza artificiale, con aggravanti penali per i reati commessi mediante sistemi AI. Per la normativa sui cookie, sono previste sanzioni pecuniarie con tre scenari di gravità.
Come funziona il GDPR in Italia?
Il GDPR (Regolamento UE 2016/679) si applica direttamente in tutti gli Stati membri dell’Unione Europea, Italia inclusa, dal 25 maggio 2018. Stabilisce principi vincolanti per il trattamento dei dati personali, tra cui liceità, trasparenza e minimizzazione, e riconosce diritti specifici agli interessati, quali accesso, rettifica, cancellazione e opposizione al trattamento.
Quali sono i diritti degli utenti sulla privacy digitale?
Gli utenti hanno diritto di accesso ai propri dati, rettifica dei dati inesatti, cancellazione in determinate circostanze, limitazione del trattamento, portabilità dei dati e opposizione al trattamento. Per le decisioni automatizzate e la profilazione, l’art. 22 GDPR garantisce il diritto di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati e di contestare le decisioni assunte.
Come denunciare una violazione della privacy in Italia?
Per segnalare una violazione della privacy, è possibile rivolgersi al Garante per la Protezione dei Dati Personali attraverso i canali ufficiali disponibili sul sito garanteprivacy.it. È possibile presentare una segnalazione descrivendo i fatti, indicando i soggetti coinvolti e fornendo la documentazione disponibile. L’Autorità valuta le segnalazioni e può avviare procedimenti d’ufficio.
Privacy e intelligenza artificiale in Italia: cosa prevede la legge?
La Legge 132/2025 integra il GDPR con disposizioni specifiche per l’intelligenza artificiale, richiedendo che i sistemi AI siano progettati garantendo liceità, trasparenza e minimizzazione dei dati. La normativa prevede DPIA estese ai rischi AI, responsabilità rafforzate per il DPO e obbligo di supervisione umana su decisioni automatizzate e profilazione.
Aggiornamenti recenti sulla privacy digitale in Italia
Tra le novità più rilevanti del 2025 figurano la Legge 132/2025 sull’intelligenza artificiale (settembre 2025), il Data Act con impatto sulla gestione dei cookie (settembre 2025), il provvedimento del Garante su Replika (aprile 2025) e il provvedimento sui diritti di accesso (dicembre 2025). Le rassegne settoriali documentano inoltre novità su cyber crime e AI crimes.
Cookie policy: quali obblighi per i siti web in Italia?
I gestori di siti web che operano in Italia devono rispettare le Linee guida cookie del Garante (2021), con adeguamento entro il 10 gennaio 2022, e le integrazioni del Data Act (2025). Sono tenuti a mostrare banner cookie conformi, ottenere consensi validi, pubblicare privacy policy aggiornate e fornire link funzionanti. La mancata conformità invalida i consensi preesistenti.
Altri articoli correlati
Reati Informatici Italia – Pene, Tipi e Denunce 2025
Cultura Italiana – Storia Tradizioni Arte e Cucina
Liste Attesa Sanita – Tempi Medi Regionali e Piattaforma Ufficiale
Veneto Notizie: Cronaca e Ultime Notizie in Tempo Reale
Lavoro Italia: Offerte, Vitto e Alloggio, Remoto e Stranieri
Calcio Serie A oggi: classifica e risultati in tempo reale
Tribunali Italia: elenco, tipi e mappa aggiornata
Bollette Italia – Guida a costi, lettura e risparmio
