Il Garante europeo della protezione dei dati (EDPS), Wojciech Wiewiórowski, ha messo in guardia contro un “forte aumento” delle denunce ricevute entro il 2025 riguardanti il trattamento dei dati personali da parte di soggetti privati, autorità nazionali e organizzazioni internazionali, “legate al crescente utilizzo di strumenti automatizzati e basati sull’intelligenza artificiale”.
La maggior parte dei reclami inammissibile
L’EDPS ha ricevuto 2.725 denunce, rispetto alle 555 del 2024, con un aumento di quasi il 500%, secondo la relazione annuale sull’attività 2025, presentata giovedì 7 maggio alla Commissione per le libertà civili (LIBE) del Parlamento europeo. Secondo il rapporto, la maggior parte di questi reclami viene dichiarata inammissibile, in quanto non rientra nelle competenze del Garante europeo della protezione dei dati (EDPS). Sono invece aumentati i reclami ammissibili, che consentono ai singoli individui di contestare le modalità di trattamento dei propri dati personali da parte delle istituzioni, degli organi e delle agenzie dell’Unione europea, raggiungendo quota 133, il 23% in più rispetto all’anno precedente, e pari al 5% del totale dei reclami ricevuti.
La maggior parte di questi riguarda il diritto di accesso e il diritto di essere informati sulle attività di trattamento, nonché questioni relative alla sicurezza e alla riservatezza. Come negli anni precedenti, la maggior parte dei reclami riguarda la Commissione europea.
In soldoni, sono aumentati i reclami basati su format standardizzati generati dall’AI generativa, con il rischio di creare un ingorgo ingestibile da parte del Garante, che rischia di essere sommerso da reclami creati ad hoc dall’AI ma senza fondamento. Gran parte dei reclami non sono ammissibili, ma gli utenti si sono sentiti legittimati a denunciare grazie al proliferare dei sistemi di AI generativa che consentono di preparare un reclamo in pochi miniti.
Crescono le minacce informatiche
Durante la sua presentazione, Wojciech Wiewiórowski ha riconosciuto il livello “senza precedenti” di minacce nel campo della sicurezza informatica e della protezione dei dati, sottolineando che, sebbene “nessun parametro di sicurezza sia perfetto”, vi è un’urgente necessità di “contenere” i casi di violazione dei dati. “Abbiamo riscontrato alcuni problemi con le istituzioni europee che non hanno reagito tempestivamente agli incidenti verificatisi”, ha ammesso.
Il Garante europeo della protezione dei dati (GEPD) ha contribuito a 145 consultazioni legislative, in particolare in ambiti quali il rimpatrio dei cittadini di paesi terzi, il mandato per un accordo quadro con gli Stati Uniti sullo scambio di informazioni per il controllo della sicurezza delle frontiere, nonché il Portafoglio europeo di identità digitale e le modifiche al Regolamento generale sulla protezione dei dati (GDPR), al fine di garantire che le nuove normative siano “giuridicamente valide”, “applicabili” e forniscano “un elevato livello di protezione dei dati personali”.
Il GEPD ha inoltre effettuato “sei audit dei dati, uno in più del previsto”, e ha gestito un numero record di 72 richieste di accesso ai documenti.
Novità su Google, per aggiungere Key4Biz tra le tue fonti preferite, clicca qui
