Accessibilità digitale, linee guida AgID e tutela dei dati: il parere favorevole del Garante Privacy

Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto dell’Agenzia per l’Italia Digitale (AgID) che definisce le Linee guida sull’accessibilità di prodotti e servizi digitali, in attuazione della Direttiva (UE) 2019/882 e dell’art. 21 del Codice dell’Amministrazione Digitale.

Il provvedimento rappresenta un passaggio cruciale nel percorso di adeguamento ai nuovi requisiti europei di accessibilità, che entreranno a regime per prodotti e servizi immessi sul mercato dal 28 giugno 2025. Ma il parere del Garante per la protezione dei dati personali evidenzia un aspetto spesso trascurato: l’accessibilità non può prescindere dalla tutela dei dati personali, soprattutto quando coinvolge persone con disabilità.

Accessibilità come diritto e come obbligo

Le Linee guida si inseriscono nel quadro normativo delineato dal Decreto Legislativo 82/2002, che recepisce la Direttiva (UE) 2019/882 sui requisiti di accessibilità di prodotti e servizi.

L’ambito di applicazione è ampio e riguarda sia prodotti sia servizi destinati ai consumatori, tra cui sistemi hardware e software, terminali self-service, servizi bancari online, commercio elettronico, servizi di comunicazione elettronica e strumenti per l’accesso ai media audiovisivi.

L’obiettivo è garantire che tali strumenti siano fruibili anche dalle persone con disabilità, evitando forme di esclusione o discriminazione nell’accesso ai servizi digitali.

Il nodo privacy: evitare la profilazione della disabilità

Nel proprio parere, il Garante ha posto particolare attenzione al rischio che le soluzioni tecnologiche adottate per garantire l’accessibilità possano generare trattamenti indebiti di dati personali.

Le Linee guida, recependo le indicazioni dell’Autorità, prevedono l’obbligo per i fornitori di servizi di adottare misure idonee a evitare la tracciatura – tramite sistemi propri o di terze parti – degli strumenti hardware o software utilizzati dagli utenti con disabilità per accedere ai servizi digitali.

Inoltre, i fornitori dovranno dichiarare espressamente di non utilizzare tecniche web di tracciamento dalle quali possa desumersi la condizione di disabilità dell’utente, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal Regolamento (UE) 2016/679.

Il tema è particolarmente delicato perché l’eventuale trattamento di informazioni relative alla disabilità può rientrare tra le categorie particolari di dati personali ai sensi dell’art. 9 del GDPR.

Vigilanza e piattaforma AgID

Le Linee guida attribuiscono ad AgID compiti di vigilanza sui servizi, demandando all’Agenzia la definizione di un regolamento attuativo e la predisposizione di una piattaforma per la gestione dei flussi comunicativi.

Anche su questo punto il Garante richiama la necessità di adottare adeguate misure di sicurezza e protezione dei dati, considerato che la piattaforma potrebbe trattare informazioni riconducibili a utenti con disabilità.

La progettazione della piattaforma dovrà dunque avvenire nel rispetto dei principi di privacy by design e by default, assicurando un livello di sicurezza adeguato al rischio.

Identificazione digitale e firme elettroniche

Un ulteriore profilo affrontato riguarda i servizi online che prevedono metodi di identificazione o l’utilizzo di firme elettroniche. In tali casi, i fornitori dovranno garantire un livello di sicurezza proporzionato ai rischi di accessi non autorizzati o utilizzi indebiti, nel rispetto dei principi di integrità e riservatezza previsti dall’art. 5 del GDPR.

Accessibilità e sicurezza non sono concetti alternativi: devono procedere insieme.

Un equilibrio tra inclusione e protezione

Il parere favorevole del Garante conferma la compatibilità dello schema di Linee guida con la normativa in materia di protezione dei dati, ma al tempo stesso ribadisce che l’inclusione digitale deve essere costruita su basi solide di tutela dei diritti fondamentali.

L’accessibilità non è solo una questione tecnica o progettuale. È una dimensione che coinvolge governance, compliance, sicurezza informatica e protezione dei dati personali.

Potrebbe interessare anche

Licenziamento pubblicato online: il Garante richiama i limiti della trasparenza amministrativa

30 Aprile 2026

Prompting IA nella Pubblica Amministrazione: tra algoritmi, trasparenza e responsabilità

21 Aprile 2026

AI Act: dalla teoria all’operatività – cosa devono fare davvero le imprese nel 2026

14 Aprile 2026