Il Garante per la protezione dei dati personali è l’autorità che, in Italia, vigila sull’AI quando tratta dati personali — ed è tra le più attive d’Europa. Ecco cosa fa e cosa significa per le aziende. (dgm implementa osFoundry — dgm è un partner di integrazione indipendente, non è osFoundry, e non è uno studio legale né un DPO.)
Il ruolo del Garante
È l’autorità privacy italiana (GDPR) e interviene sull’AI che tratta dati personali, con poteri di blocco e sanzione. È tra le più attive del continente.
I casi chiave
- ChatGPT (2023): blocco temporaneo per trattamento illecito, poi riattivato dopo le modifiche.
- Multa OpenAI (2024): 15 M€ per base giuridica, trasparenza e altro — sospesa dal Tribunale di Roma (2025), esito pendente (contestata, non definitiva).
- DeepSeek (2025): rimozione dagli app store italiani.
- Deepfake: interventi su app “deep-nude” e avvisi su servizi analoghi.
Garante vs AGCM vs AgID/ACN
Attenzione a non confondere: sulla concorrenza (es. WhatsApp AI) interviene l’AGCM (caso poi assorbito dalla Commissione UE nel 2026); sull’AI Act vigilano AgID e ACN; il Garante si occupa di dati personali. Vedi La legge italiana sull’AI.
Cosa significa per la tua azienda
Usando l’AI su dati personali servono base giuridica, trasparenza, DPIA per i trattamenti ad alto rischio e buona gestione dei dati. L’enforcement è reale: meglio progettare la conformità fin dall’inizio — vedi GDPR e AI in azienda. La piattaforma (osFoundry) è self-hostabile in UE con hook GDPR-aligned.
Come aiuta dgm
dgm imposta i controlli pratici e coordina con il tuo DPO e i consulenti privacy. Prezzo del servizio: 399 $ di assessment e 3.999 $/mese (IVA 22% per i clienti italiani). Esplora la piattaforma su osFoundry, oppure parla con dgm.
Informazioni generali, non consulenza legale. Le valutazioni privacy spettano al DPO e ai consulenti.