Menu Chiudi
  • Home
  • Parere del Garante Privacy sulle Linee Guida AgID in materia di accessibilità dei servizi digitali
    •

In data 29 gennaio 2026, il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di “Linee Guida sull’accessibilità dei servizi in attuazione dell’art. 21 del d.lgs. n. 82/2022”, trasmesso da AgID ai sensi dell’art. 71 del d.lgs. 82/2005 (Codice dell’Amministrazione Digitale – CAD).

Il provvedimento si inserisce nel più ampio quadro normativo delineato dal d.lgs. 27 maggio 2022, n. 82, di attuazione della Direttiva (UE) 2019/882 (European Accessibility Act), che stabilisce requisiti armonizzati di accessibilità per prodotti e servizi immessi sul mercato a decorrere dal 28 giugno 2025.

L’art. 21 del decreto attribuisce ad AgID compiti di vigilanza sulla conformità dei servizi ai requisiti di accessibilità, prevedendo l’adozione di apposite linee guida, sentito, tra gli altri, il Garante per la protezione dei dati personali.

Il coordinamento tra accessibilità e protezione dei dati

Nel proprio parere, l’Autorità ha preso atto delle previsioni contenute nello schema di linee guida, rilevando come esse siano state integrate tenendo conto delle osservazioni formulate nel corso delle interlocuzioni tecniche preliminari, con particolare riferimento ai principi del Regolamento (UE) 2016/679 (GDPR).

Il Garante ha valutato positivamente le soluzioni previste in relazione a:

  • Privacy by design e privacy by default (art. 25 GDPR), quale principio cardine nell’implementazione dei servizi digitali accessibili;
  • rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione dei dati (art. 5, par. 1, lett. a) e c), GDPR);
  • adozione di misure idonee a prevenire la tracciatura di strumenti e soluzioni tecnologiche utilizzate per favorire l’accesso ai servizi da parte di persone con disabilità, anche tramite sistemi di terze parti, con particolare attenzione al rischio di desumere indirettamente condizioni di disabilità dell’utente;
  • adeguate garanzie nella gestione della piattaforma di vigilanza AgID, che potrà comportare il trattamento di dati riconducibili a categorie particolari di dati personali ai sensi dell’art. 9 GDPR, nel rispetto anche dell’art. 2-sexies del d.lgs. 196/2003;
  • requisiti di sicurezza nei servizi che prevedono l’utilizzo di metodi di identificazione o firme elettroniche, in conformità ai principi di integrità e riservatezza (art. 5, par. 1, lett. f), GDPR).

Il Garante ha quindi espresso parere favorevole ai sensi degli artt. 36, par. 4, e 58, par. 3, lett. b), del GDPR, non formulando osservazioni ostative, fermo restando il principio di responsabilizzazione (accountability) di cui agli artt. 5, par. 2, e 24 GDPR, che permane in capo ai fornitori di servizi, pubblici e privati, quali titolari del trattamento.

Ma quali sono le Implicazioni operative per i fornitori di servizi?

Le nuove Linee Guida, una volta adottate, avranno impatto diretto su tutti i soggetti che immettono sul mercato servizi digitali rientranti nell’ambito del d.lgs. 82/2022.

Le organizzazioni dovranno quindi:

  • alla luce del nuovo quadro regolatorio, le organizzazioni interessate dovranno verificare:
  • la conformità delle soluzioni digitali ai requisiti di accessibilità;
  • l’adeguatezza delle misure tecniche volte a prevenire tracciamenti indebiti o trattamenti idonei a desumere condizioni di disabilità;
  • la corretta gestione dei sistemi di autenticazione e firma elettronica sotto il profilo della sicurezza;
  • l’eventuale necessità di aggiornare le misure di protezione dei dati, con particolare riferimento ai principi di privacy by design e accountability.
  • Solo qualora l’adeguamento comporti nuovi trattamenti o modifiche sostanziali delle modalità di trattamento, potrà rendersi necessario un riesame della documentazione privacy (ad esempio, valutazioni d’impatto o aggiornamenti informativi).

L’intervento del Garante conferma l’esigenza di un approccio integrato tra compliance privacy, cybersecurity e accessibilità digitale, rafforzando la necessità di un presidio strutturato e documentato dei processi.

Considerata la rilevanza del nuovo quadro normativo e l’imminente piena operatività dei requisiti di accessibilità, suggeriamo di valutare un check-up di conformità dedicato, finalizzato a:

  • identificare eventuali gap;
  • prevenire criticità in fase di vigilanza;
  • rafforzare il sistema di compliance integrata.

Il nostro team è a disposizione per predisporre un piano di adeguamento personalizzato, calibrato sulla vostra organizzazione e sui servizi effettivamente erogati contattandoci QUI.

Postilla – Criteri di adeguamento, obblighi e soggetti interessati Si ricorda che il d.lgs. 27 maggio 2022, n. 82, in attuazione della Direttiva (UE) 2019/882, prevede che i prodotti e servizi rientranti nel proprio ambito di applicazione siano progettati e forniti nel rispetto di specifici requisiti di accessibilità, applicabili ai servizi immessi sul mercato dal 28 giugno 2025. Criteri di adeguamento I fornitori devono: garantire la conformità ai requisiti tecnici e funzionali di accessibilità previsti dalla normativa; adottare un approccio di progettazione inclusiva (accessibilità integrata sin dalla fase di sviluppo); implementare procedure interne di valutazione, controllo e mantenimento della conformità; assicurare il monitoraggio continuo delle soluzioni adottate; collaborare con l’Autorità di vigilanza (AgID) nei casi previsti.  Obbligo di dichiarazione di accessibilità Per i soggetti rientranti nell’ambito applicativo della normativa, è previsto l’obbligo di: predisporre e pubblicare sul proprio sito la dichiarazione di accessibilità, contenente informazioni sul livello di conformità del servizio; indicare eventuali contenuti non accessibili e le relative motivazioni; fornire modalità di contatto per segnalazioni o richieste di adeguamento. Tale obbligo si inserisce nel più ampio sistema di trasparenza e vigilanza previsto dal decreto. Soggetti interessati Rientrano nell’ambito di applicazione, tra gli altri, i fornitori di specifici prodotti e servizi digitali disciplinati dal decreto, tra cui: taluni sistemi hardware e software destinati ai consumatori; terminali self-service; servizi di comunicazione elettronica; servizi bancari per consumatori; servizi di commercio elettronico; servizi e prodotti digitali espressamente indicati dalla normativa. L’effettiva applicabilità dipende dalla tipologia di attività svolta e dalle caratteristiche del servizio offerto.

Share the post "Parere del Garante Privacy sulle Linee Guida AgID in materia di accessibilità dei servizi digitali"

  • LinkedIn
  • Twitter
  • Facebook
  • WhatsApp
  • Bookmark