Il Garante per la protezione dei dati personali, con il provvedimento n. 797 del 30 dicembre 2025, ha definito il programma delle attività ispettive per il primo semestre del 2026, prevedendo almeno 40 verifiche ispettive da svolgersi anche con il supporto del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Alle attività pianificate potranno inoltre aggiungersi accertamenti avviati d’ufficio in presenza di segnalazioni, reclami o situazioni di particolare urgenza.
Sebbene il piano non richiami espressamente il comparto dei dispositivi medici, alcuni degli ambiti individuati come prioritari — in particolare data breach, dossier sanitario e sistemi di intelligenza artificiale — incidono direttamente su trattamenti tipici del settore sanitario e medtech.
Il provvedimento conferma inoltre un profilo ormai consolidato nella prassi dell’Autorità: la possibilità di avviare istruttorie anche al di fuori delle attività programmate, sulla base di singole segnalazioni provenienti da pazienti, dipendenti o altri interessati.
In tale contesto, il rischio ispettivo per gli operatori del settore non dipende soltanto dai piani annuali del Garante, ma anche dalla capacità organizzativa di prevenire criticità nella gestione dei dati personali.