Il Garante per la protezione dei dati personali torna ad occuparsi di intelligenza artificiale generativa e proseguendo sulla strada della dialettica tra protezione dei dati personali e sistemi di intelligenza artificiale generativa – basti citare il provvedimento del marzo 2023 che ha reso l’Italia il primo Paese occidentale a bloccare ChatGPT – l’Autorità, nel provvedimento n. 789 del 18 dicembre 2025, affronta il fenomeno dei deepfake o, più in generale, dei servizi di IA che consentono di generare immagini, audio o video basati su voci e volti reali di persone, anche senza che queste ne siano informate.
L’Autorità ribadisce con netta chiarezza che la voce e l’immagine sono dati personali, che a determinate condizioni assumono la qualifica di dati biometrici e, come tali, sono soggetti alle tutele del Regolamento (UE) 2016/679, il “GDPR”, con particolare riferimento all’illiceità dei trattamenti privi di una base giuridica, alla trasparenza verso gli interessati e all’adozione di misure di sicurezza adeguate. Il Garante evidenzia i rischi connessi alla generazione di contenuti manipolati — la quale “può privare le persone della propria ‘autodeterminazione informativa’ (‘ciò che voglio far sapere di me lo decido io’), e incidere sulla loro libertà decisionale (‘quello che penso e faccio è una scelta su cui gli altri non possono interferire’)” — e l’urgenza di un approccio responsabile.
L’elemento di interesse risiede in particolare nella duplice direzione dell’intervento, che non è sanzionatorio ma di ammonimento, con un avvertimento rivolto, da un lato, ai provider dei sistemi e, dall’altro, agli utenti che li utilizzano.
Quanto ai provider, il provvedimento pare potersi leggere così: chi progetta, addestra e immette sul mercato un sistema di IA generativa non è un mero fornitore neutrale di tecnologia. Il ruolo di provider implica l’assunzione degli obblighi previsti dal GDPR, non soltanto nell’ambito della fase genetica del modello o del sistema – con particolare riferimento alla base giuridica del trattamento dei dati utilizzati per l’addestramento – ma anche nella gestione del sistema in esercizio, inclusi i meccanismi di prevenzione e mitigazione degli output potenzialmente lesivi dei diritti degli interessati, dovendo i provider “[tenere] conto dello stato dell’arte impegnandosi a far sì che i titolari del trattamento e i responsabili del trattamento possano adempiere ai loro obblighi di protezione dei dati”.
Anche nel Regolamento europeo sull’intelligenza artificiale, l’“AI Act”, il baricentro della responsabilità è in capo al fornitore del sistema, destinatario di obblighi, a seconda della classe di rischio in cui il sistema si colloca, di gestione del rischio, governance dei dati, documentazione tecnica, monitoraggio post-commercializzazione, nonché obblighi di trasparenza, anche rispetto agli output generati mediante il sistema dall’utente. Il provvedimento del Garante mostra come la responsabilizzazione del provider fosse già inscritta nel diritto della protezione dei dati personali, benché, come rilevato in dottrina, il GDPR e l’AI Act abbiano adottato modelli di responsabilità differenti, ove nel primo caso esso è caratterizzato dalla elasticità garantita dal principio di accountability (il riferimento è, in particolare, a G. Finocchiaro, Intelligenza artificiale, Quali regole?, il Mulino, 2023).
In ogni caso, ne deriva un intreccio di obblighi che impone ai provider un approccio integrato alla compliance, nel quale la “privacy by design” si salda con la “AI governance by design”. Naturalmente, ulteriori obblighi possono discendere dal più ampio e ormai stratificato corpus della regolazione europea del digitale. Si pensi all’ipotesi in cui il provider del sistema sia qualificabile come fornitore di una piattaforma online ai sensi del Regolamento (UE) 2022/2065, il “Digital Services Act”, con conseguente applicazione anche delle regole in materia di contrasto ai contenuti illeciti.
L’ammonimento è rivolto poi, come anticipato, agli utenti. Il Garante richiama l’attenzione sul rischio che l’inserimento nei prompt di dati personali riferiti a terzi, o la successiva diffusione degli output generati, possa integrare un trattamento non conforme al GDPR. Il punto è delicato, perché tocca il confine tra uso a carattere personale della tecnologia ed esercizio di attività soggette alla disciplina europea.
L’eccezione del trattamento di dati personali per finalità personale o domestica di cui all’art. 2, 2° comma, lett. c) del GDPR è stata tradizionalmente interpretata in senso restrittivo dalla giurisprudenza europea: essa opera soltanto quando il trattamento resta confinato nella sfera strettamente privata o familiare e non si proietta verso un numero indefinito di persone (si ricordano, CGUE C-101/01, 2003, e C 212/13, 2014). In un contesto digitale caratterizzato dalla condivisione sistematica di contenuti su piattaforme social, il requisito della “esclusività personale o domestica” dell’attività diventa difficilmente predicabile. La pubblicazione o la diffusione, anche potenzialmente ampia, degli output generati tramite IA è idonea a ricondurre l’attività dell’utente nell’ambito applicativo del Regolamento. Per questo, gli utenti sono richiamati a una maggiore consapevolezza nell’impiego di strumenti che, pur percepiti come “personali”, si inseriscono in ecosistemi tecnologici e comunicativi ad ampia diffusione.
Le potenzialità lesive della condotta sono evidenziate anche nell’ordinamento penale, ove, a seguito della novella al codice penale introdotta dalla Legge 23 settembre 2025, n. 132, la Legge italiana in materia di IA, l’art. 612-quater c.p. punisce chiunque cagioni “un danno ingiusto ad una persona, cedendo, pubblicando o altrimenti diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l’impiego di sistemi di intelligenza artificiale e idonei a indurre in inganno sulla loro genuinità”.
________
*Giorgia Bianchini, Studio Legale Finocchiaro