Comunicato Stampa

Data: 3 agosto 2025

Trasmissione di un esposto al Garante Privacy contro OpenAI

In data 3 agosto 2025 è stato formalmente trasmesso all’**Autorità Garante per la Protezione dei Dati Personali** un esposto concernente il trattamento illecito di dati biometrici sensibili e una violazione sistematica e deliberata del GDPR da parte di **OpenAI LP**, con il supporto dei servizi di **Yoti Ltd** e **Stripe Identity**.

L’esposto, presentato dal **Prof. Tommaso Gastaldi** (Università di Roma “La Sapienza”, LM in Cybersecurity), documenta una serie di condotte che, secondo quanto illustrato nel testo, ledono i diritti fondamentali degli interessati e compromettono i principi cardine del GDPR, quali la liceità, la proporzionalità e la trasparenza.

Tra i principali rilievi figurano:

• Il trattamento illecito di dati biometrici sensibili in assenza di una base giuridica valida e di un consenso libero.
• L’uso di meccanismi ingannevoli ("dark pattern") per forzare gli utenti ad accettare il trattamento dei dati personali.
• La sproporzionalità del trattamento rispetto alla finalità dichiarata, poiché la verifica biometrica non risulta necessaria.
• La violazione dei principi di “Privacy by Design” (Art. 25 GDPR) e di "minimizzazione" dei dati (Art. 5 GDPR).
• La rilevanza transfrontaliera delle pratiche, data la natura sistemica delle condotte e il coinvolgimento di soggetti operanti in diversi Paesi (USA e Regno Unito).

Il documento è stato trasmesso via PEC e corredato da un'ampia documentazione probatoria, con l’intento di sollecitare l’avvio di un procedimento istruttorio.

Altri esposti alle Autorità:
Esposto Amazon.it (dark patterns su procedimenti resi venditori terzi / incrocio dati personali)

Author's contact: tommaso.gastaldi@gmail.com (or tommaso.gastaldi@uniroma1.it)

Il testo completo è consultabile al link seguente:

📄 Scarica l’esposto completo (PDF)

Visualizza il documento online