Nel 2022 il Garante per la privacy ha adottato 442 provvedimenti collegiali. Ha risposto a 9.218 reclami e segnalazioni, reso 81 pareri, assunto 317 provvedimenti correttivi e sanzionatori, riscuotendo 9,5 milioni di sanzioni. Le ispezioni effettuate sono state 140, quasi triplicate rispetto a quelle dell'anno precedente in cui ancora si subiva l'impatto dell'emergenza pandemica, in particolare in ambito di telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro. Le cifre sintetizzano l'attività dell'Autorità nell'anno in cui ha celebrato il 25° anniversario della sua istituzione e dell'introduzione in Italia della normativa sulla privacy.
Il 2022 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale. Particolare attenzione è stata posta all'uso dei dati biometrici e al diffondersi di sistemi di riconoscimento facciale. In questo ambito, in particolare, l'Autorità ha sanzionato per 20 milioni di euro la società statunitense Clearview, vietando l'uso dei dati biometrici e il monitoraggio degli italiani.
Sul fronte della tutela online dei minori, è proseguita l'azione di vigilanza sull'età di iscrizione ai social, anche attraverso sistemi di controllo dell'età. Dopo l'altolà del Garante, TikTok ha sospeso l'invio di pubblicità personalizzata basata sul legittimo interesse. Oltre ad una base giuridica inadeguata vi erano, infatti, seri rischi che la pubblicità potesse raggiungere i giovanissimi con contenuti non appropriati.
Per quanto riguarda il caso Chatgpt, l'intervento del Garante ha consentito di indirizzare lo sviluppo di questa forma di intelligenza artificiale generativa in una direzione compatibile con la tutela delle persone, specie se minori. Fondamentale anche lo stop nei confronti del chatbot Replika, una sorta di amico virtuale, che presentava troppi rischi per i minori e le persone emotivamente fragili. Con 2 milioni di euro di multa il Garante ha poi sanzionato Clubhouse, il social delle chat vocali.
Per contrastare il fenomeno del revenge porn il Garante ha introdotto un modello di segnalazione telematica e la possibilità di inviare alle piattaforme il codice hash delle immagini invece delle copie in chiaro. Le segnalazioni ricevute, circa 150, sono state trattate tempestivamente e nella maggior parte dei casi l'esame si è concluso con un provvedimento diretto alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video.
Sul fronte della cybersecurity, l'Autorità ha avviato la collaborazione con la Agenzia nazionale per la sicurezza con la quale è stato firmato un protocollo di intesa. Ben 1351 i data breach notificati da soggetti pubblici e privati. Nel settore della giustizia, l'Autorità è intervenuta, in particolare, sui temi della digitalizzazione della giustizia penale e dello sviluppo del processo penale telematico. Per la sanità digitale, due i pareri non favorevoli: uno sul Fascicolo sanitario elettronico e un altro sull'Ecosistema dei dati sanitari, casi in cui il Garante ha rilevato numerose criticità.
Nel 2022 il processo di digitalizzazione della P.a. ha subito una forte accelerazione, soprattutto per la necessità di dare attuazione al Pnrr. Il Garante è intervenuto, tra l'altro, sullo Spid per i minori, sulla CieId, sul Sistema di gestione delle deleghe, sulla Piattaforma dei benefici economici erogati da soggetti pubblici, sui Siti web della P.a.. Significativi anche i pareri in materia di politiche sociali come il Bonus psicologo, il Bonus vista, il Bonus patente autotrasporti, la Carta della cultura, la Carta dello studente.
Nella fiscalità, l'Autorità ha chiesto maggiori garanzie per gestire i rischi che possono derivare dall'uso dell'intelligenza artificiale nella lotta all'evasione fiscale. Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l'applicazione di pesanti sanzioni. Sotto la lente del Garante anche il cosiddetto spoofing, ossia l'effettuazione di chiamate promozionali indesiderate realizzate attraverso il camuffamento del numero chiamante. Per il rapporto tra privacy e diritto di cronaca, l'Autorità è intervenuta più volte per stigmatizzare l'eccesso di dettagli e le derive di morbosità e spettacolarizzazione di vicende tragiche e per assicurare le necessarie tutele.