Chiara RomanoL'oroscopo di oggi, ogni giorno, per milioni di italiani. Fanpage.it — tra i siti di notizie più letti in Italia, con decine di milioni di visitatori unici al mese — pubblica previsioni quotidiane per tutti i 12 segni zodiacali, seguite ogni giorno da una quota enorme di lettori. Secondo le stime disponibili, 8 italiani su 10 leggono il proprio oroscopo, e il 38% si dichiara attivamente favorevole all'astrologia (Istituto Piepoli per Donna Moderna). Gli italiani spendono tra i 6 e gli 8 miliardi di euro l'anno in servizi astrologici ed esoterici, prevalentemente online o per telefono.
Ma mentre gli italiani consultano le stelle, pochi si chiedono cosa fanno i siti e le app con i dati personali che consegnano ogni volta che cercano previsioni personalizzate. Il Garante per la protezione dei dati personali — nel suo piano ispettivo 2026 — ha messo al centro proprio la trasparenza degli obblighi informativi delle piattaforme digitali. E il mondo dell'oroscopo online non è esente da questo scrutinio.
Quali dati raccolgono davvero i siti di oroscopo?
Quando si consulta un oroscopo generico, i dati trasmessi sono prevalentemente comportamentali: pagine visitate, tempo di permanenza, clic, identificatori del dispositivo, dati del browser. Ma quando si passa a previsioni personalizzate — inserendo il segno zodiacale, la data di nascita, l'anno, o addirittura l'ora e il luogo di nascita — il profilo dei dati trasmessi cambia radicalmente.
Un'analisi condotta da Surfshark su 25 app di astrologia ha rilevato che il 50% delle app astrali raccoglie dati degli utenti per scopi pubblicitari o per cederli a terze parti. In media, ogni app raccoglie 5 tipologie di dati su 35 possibili, tra cui: data e luogo di nascita, indirizzo email, identificatori del dispositivo, dati di geolocalizzazione e cronologia degli acquisti.
L'app Nebula, tra le più diffuse in Europa, raccoglie 12 tipologie di dati e li condivide con Facebook, Apple e Amazon. Co-Star, popolare tra i giovani, ne raccoglie 8. L'app TimePassages è tra le meno invasive con sole 2 tipologie, ma costituisce l'eccezione, non la regola.
Il caso Moonly: quando l'oroscopo diventa una violazione di dati
Il rischio non è teorico. Nel 2024, l'app Moonly ha subito una violazione di dati che ha esposto le informazioni personali di 6 milioni di utenti: date di nascita, coordinate GPS, indirizzi email. Dati che milioni di persone avevano consegnato convinte di stare semplicemente consultando le previsioni per il Capricorno.
Questo episodio illustra una vulnerabilità sistematica: le app di intrattenimento vengono percepite come "innocue" rispetto, ad esempio, alle app bancarie o sanitarie. Ma i dati che raccolgono — specialmente la combinazione di data di nascita, luogo e comportamento online — costituiscono un profilo identitario preciso che può essere utilizzato per truffe, phishing o profilazione commerciale non consensuale.
Il GDPR e la questione aperta dei dati "filosofici"
Secondo il GDPR (Regolamento UE 2016/679), i dati personali devono essere raccolti con basi giuridiche chiare, conservati in modo sicuro e protetti da accessi non autorizzati. Le aziende che violano queste norme rischiano sanzioni fino al 4% del fatturato annuo globale.
C'è però un aspetto giuridico ancora poco dibattuto: l'articolo 9 del GDPR definisce "categorie particolari di dati" — che richiedono un consenso esplicito e una protezione rafforzata — quelli relativi a convinzioni filosofiche o religiose. L'astrologia configura una forma di credenza personale: quando un'app di oroscopo registra non solo la data di nascita ma anche le domande che un utente pone sulle proprie scelte di vita — relazioni, salute, carriera — può costruire un profilo che riflette orientamenti intimi e vulnerabilità personali.
Nessuna corte o autorità europea ha ancora emesso una sentenza definitiva su questo punto, ma il dibattito tra i giuristi specializzati in privacy digitale è aperto. E le autorità di controllo stanno ampliando il perimetro del loro scrutinio.
Garante Privacy 2026: 575 provvedimenti e l'occhio sulle piattaforme digitali
In Italia, il Garante per la protezione dei dati personali è tra le autorità di controllo più attive d'Europa. Dal 2018 a oggi ha emesso oltre 575 provvedimenti, per un totale di 315,7 milioni di euro in sanzioni.
Tra i casi più rilevanti degli ultimi anni: la multa da 15 milioni di euro a OpenAI/ChatGPT nel dicembre 2024 (poi annullata dal Tribunale di Roma nel marzo 2026 su questioni procedurali, ma significativa dal punto di vista del principio), e il blocco d'emergenza dell'app cinese DeepSeek nel gennaio 2025 per mancanza di trasparenza e assenza di basi giuridiche per il trattamento dei dati.
Il piano ispettivo 2026 del Garante prevede almeno 40 ispezioni su piattaforme digitali, con focus specifico sulla trasparenza informativa agli utenti. La partecipazione al Coordinated Enforcement Framework europeo (CEF 2026) — coordinato dal Comitato europeo per la protezione dei dati — si concentra proprio sulla verifica degli obblighi di trasparenza: se i siti web e le app informano correttamente gli utenti su cosa raccolgono e perché.
Puoi verificare i requisiti previsti dalla normativa vigente e le ultime decisioni del Garante direttamente sul sito ufficiale del Garante Privacy.
I tuoi diritti come utente: cosa puoi fare oggi
La buona notizia è che il GDPR ti garantisce diritti concreti e azionabili:
- Diritto di accesso: puoi richiedere a qualsiasi piattaforma di sapere esattamente quali dati detiene su di te, per quali finalità e con chi li condivide
- Diritto di cancellazione ("diritto all'oblio"): puoi chiedere la rimozione dei tuoi dati, salvo specifiche eccezioni di legge
- Diritto di opposizione: puoi opporti al trattamento per finalità di profilazione o marketing diretto, anche dopo aver dato il consenso
- Diritto alla portabilità: puoi richiedere i tuoi dati in formato leggibile per trasferirli ad altro operatore
La procedura è accessibile a tutti: basta scrivere all'indirizzo email del DPO (Data Protection Officer) indicato nella privacy policy del sito. Se la risposta non arriva entro 30 giorni, o se è insoddisfacente, puoi presentare un reclamo direttamente al Garante Privacy — senza necessità di un avvocato per la fase iniziale, anche se una consulenza legale può rendere il reclamo più efficace.
Il consiglio dell'esperto: leggere prima di inserire la data di nascita
La prossima volta che un sito di oroscopo chiede la tua data di nascita, il tuo segno ascendente o il luogo in cui sei nato, prenditi due minuti per leggere la sua informativa sulla privacy. Verifica chi gestisce i dati, con chi li condivide e se il consenso che hai espresso è separato per ogni finalità (marketing, profilazione, comunicazione a terzi). Cerca il logo che indica la conformità al GDPR e, in caso di dubbi, verifica se il sito ha un DPO e come contattarlo.
Un avvocato esperto in diritto digitale può aiutarti a capire se una piattaforma ha violato i tuoi diritti, come presentare un reclamo al Garante in modo efficace, e come tutelarti in caso di data breach — incluso il risarcimento del danno. In un settore dove il valore dei dati personali cresce ogni anno e le sanzioni per chi li gestisce male raggiungono centinaia di milioni di euro, conoscere i propri diritti è il primo passo per farli valere.
Pensi che i tuoi dati siano stati trattati in modo illecito? Un avvocato specializzato su Expert Zoom può aiutarti a valutare la situazione e ad agire in modo efficace.
