La Legge n. 132/2025 è stata pubblicata in Gazzetta Ufficiale lo scorso 25 settembre ed entrerà in vigore venerdì 10 ottobre 2025.
L’Italia è il primo Paese europeo dotato di un quadro normativo organico sul tema dell’Intelligenza Artificiale.

Il traguardo storico di armonizzazione della norma nazionale con il Regolamento europeo (2024/1689) ha l’obiettivo dichiarato di disciplinare:

• la governance di applicazione (autorità, coordinamento e spazi di sperimentazione normativa);
• i settori specifici di applicazione (pubblica amministrazione, sanità, giustizia, lavoro e professioni);
• i profili penali e le deleghe necessarie ad identificare le condotte virtuose e le conseguenze delle condotte illecite.

L’Unione europea lo considera il documento più importante dell’intera legislatura.

ll 6 giugno 2024 il Garante ha pubblicato la versione aggiornata del Documento di Indirizzo dal titolo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Premessa: la formazione prima di essere obbligatoria è necessaria. Sempre.

Il riferimento normativo in cui cercare la risposta alla domanda è l’art. 29 del G.D.P.R. che recita: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Con l’accreditamento del nuovo Organismo di Monitoraggio (OdM) si completa l’iter per la piena applicazione del Codice di Condotta che regola le attività di teleselling (l’insieme di attività che hanno per obiettivo finale la vendita telefonica dei prodotti o servizi aziendali a un target selezionato di potenziali clienti) e telemarketing (attività di promozione in una progressione che va dal semplice far conoscere a potenziali clienti il proprio catalogo di prodotti e servizi al concludere effettivamente le vendite).

Dopo annosi, reiterati ed inutili tentativi di promuovere il principio di maggior rilievo in ambito Privacy, quello della RESPONSABILIZZAZIONE, il Garante si è arreso ed ha varato un documento di indirizzo sulla conservazione dei metadati che introduce nuove tutele per la e-mail dei dipendenti.

Capita sempre più frequentemente, svolgendo attività di consulenza in azienda, di ritrovarsi ad interagire con la funzione amministrativa in senso stretto, deputata a prendere “in carico” la gestione della privacy per l’azienda nella sua “interezza”.

Ma l’azienda deve necessariamente coinvolgere tutte le risorse umane che si occupano di privacy, se il risultato atteso è quello di applicare correttamente le procedure e di essere “adeguati” alla normativa europea in materia.