Particolare rilievo ha assunto l'attività svolta in materia di intelligenza artificiale. L'Autorità è intervenuta limitando il trattamento dei dati degli utenti italiani da parte di DeepSeek e adottando provvedimenti nei confronti delle piattaforme che consentono la realizzazione di contenuti deepfake e deepnude, richiamando i fornitori di servizi a garantire il rispetto della normativa sulla protezione dei dati personali fin dalla progettazione dei sistemi.
Nel settore dell'istruzione, il Garante ha espresso parere favorevole sul decreto del Ministero dell'Istruzione e del Merito relativo all'introduzione di un servizio di intelligenza artificiale nella Piattaforma Unica e sulle Linee guida per l'utilizzo dell'IA nelle istituzioni scolastiche, finalizzate a promuoverne un impiego sicuro, etico e rispettoso dei diritti fondamentali.
L'attività dell'Autorità ha interessato anche la tutela dei minori online, attraverso il monitoraggio dei sistemi di verifica dell'età per l'accesso ai social network e iniziative di sensibilizzazione sul fenomeno dello sharenting, nonché il rafforzamento dei controlli nei settori sanitario, lavorativo e della pubblica amministrazione. Tra gli interventi più significativi figurano inoltre la sospensione del sistema di riconoscimento facciale FaceBoarding presso l'aeroporto di Milano Linate, il contrasto al telemarketing aggressivo e le verifiche sull'utilizzo di strumenti di videosorveglianza e di intelligenza artificiale nei luoghi di lavoro.
Nel corso del 2025 l'Autorità ha adottato 807 provvedimenti collegiali, fornito riscontro a oltre 145 mila segnalazioni e a più di 4.200 reclami, emanato 506 provvedimenti correttivi e sanzionatori e riscosso sanzioni per oltre 37 milioni di euro. Sono state inoltre notificate 2.415 violazioni dei dati personali (data breach), con un incremento del 10% rispetto al 2024, mentre è proseguita l'attività di contrasto alla diffusione non consensuale di materiale intimo e ai fenomeni di sextortion.
Sul piano internazionale, il Garante ha continuato a contribuire ai lavori delle principali istituzioni europee e internazionali in materia di protezione dei dati e governance dell'intelligenza artificiale, partecipando alle attività del Comitato europeo per la protezione dei dati, del Consiglio d'Europa, dell'OCSE e del G7 delle Autorità di protezione dei dati.
Per saperne di più è possibile leggere il rapporto integrale