L’ultim’ora: il Garante manda gli atti in Procura
Denuncia shock sul caso Garante Privacy.
L’Autorità per la protezione dei dati personali ha trasmesso un esposto alla Procura della Repubblica di Roma chiedendo di valutare l’apertura di indagini sulle presunte intrusioni – fisiche e informatiche – nei locali e nei sistemi del Garante, avvenute il 1° novembre 2025.
Nel testo, secondo quanto riportato dalle agenzie, si parla di “persone non identificate” che avrebbero avuto – o tentato di avere – accesso senza autorizzazione agli uffici dell’Autorità e ai suoi sistemi informatici, con il rischio di sottrazione di dati e documenti. Il collegio chiede alla magistratura di compiere tutte le verifiche del caso, formalizzando così una vicenda che finora era rimasta confinata alle ricostruzioni giornalistiche.
La scelta del Garante arriva poche settimane dopo le inchieste di Report e de il Fatto Quotidiano, che avevano acceso i riflettori su quella notte romana e sui movimenti all’interno del palazzo che dovrebbe essere il presidio massimo della privacy in Italia.
Il post di Ranucci: “Lo stesso collegio che aveva negato tutto”
A dare la notizia, rilanciando la nota dell’Autorità, è stato su Facebook il conduttore di Report Sigfrido Ranucci. Nel suo post ricorda che quel collegio – lo stesso che ora si rivolge alla Procura – in un primo momento aveva negato qualsiasi intrusione dopo la denuncia della trasmissione di Rai3.
Ranucci collega l’ultimo sviluppo al filone già aperto dall’inchiesta di Report sul segretario generale del Garante, Angelo Fanizza, che – secondo la ricostruzione del programma – avrebbe chiesto di estrarre e controllare mail e dati dai server dei dipendenti per risalire alla “talpa” interna che parlava con i giornalisti, in evidente contrasto con la missione dell’Autorità che dovrebbe tutelare, non violare, la privacy.
Nel post, il giornalista parla di una situazione in cui “ci sarebbe da ridere se non venisse da piangere”, denunciando il modo in cui viene gestito l’ufficio fondato da Stefano Rodotà, padre storico della tutela dei dati personali in Italia. E annuncia che Report “tornerà presto sul Garante con grandi novità”, promettendo ulteriori rivelazioni nelle prossime puntate.
Che cosa sarebbe successo il 1° novembre
Il cuore del caso è la notte – e le ore – del 1° novembre 2025. Secondo ricostruzioni giornalistiche, in quella data alcuni membri del collegio del Garante, accompagnati da persone esterne, sarebbero entrati negli uffici e avrebbero avuto accesso ai sistemi informatici dell’Autorità, in particolare ai server dove sono conservati dati sensibili e comunicazioni del personale.
L’ipotesi avanzata da Report e da altri organi di stampa è che quell’accesso fosse finalizzato a individuare chi avesse fornito informazioni ai giornalisti sul “caso Fanizza”. Non si tratterebbe quindi di un generico problema di sicurezza, ma di una possibile caccia alla fonte interna – con il rischio di violare la riservatezza di dipendenti e di soggetti esterni i cui dati sono trattati dal Garante.
Proprio per questo la notizia ha assunto da subito un peso enorme: se confermata, significherebbe che l’Autorità chiamata a vigilare su aziende, PA e colossi digitali per proteggerci da abusi sui dati personali avrebbe messo mano ai propri sistemi in modo opaco, con finalità tutte da chiarire.
Dal “caso Fanizza” alla crisi di credibilità dell’Autorità
Il nuovo esposto si inserisce in un quadro già altamente critico. Già nei mesi scorsi, dopo le rivelazioni di Report, il segretario generale Angelo Fanizza aveva rassegnato le dimissioni, al centro di polemiche proprio per quella presunta richiesta di estrarre mail e informazioni dai server dei dipendenti.
Il collegio del Garante, presieduto da Pasquale Stanzione, aveva diffuso una nota per prendere le distanze, sostenendo che la struttura apicale fosse estranea a quella richiesta e rivendicando la correttezza del proprio operato. Ora però lo stesso collegio, con l’esposto alla Procura, ammette implicitamente che la vicenda delle presunte intrusioni ai locali e ai sistemi dell’Autorità non può essere chiusa con una semplice smentita.
La crisi di credibilità è evidente: un’Autorità indipendente che ogni giorno chiede a imprese e amministrazioni il rispetto puntuale del Regolamento europeo sulla protezione dei dati (GDPR) si ritrova al centro di un caso che riguarda esattamente ciò che dovrebbe garantire: sicurezza dei sistemi, tracciabilità degli accessi, tutela dei lavoratori e protezione delle fonti giornalistiche.
L’esposto alla Procura: che cosa si chiede ai magistrati
Nell’esposto trasmesso alla Procura di Roma, il Garante – secondo quanto riferito dalle agenzie – chiede ai magistrati di verificare se quanto riportato dagli organi di stampa corrisponda al vero:
chi è entrato nei locali dell’Autorità il 1° novembre;
a che titolo sia avvenuto l’accesso;
se vi siano state intrusioni nei sistemi informatici, anche tramite tecnici esterni;
se sia possibile che siano stati sottratti o visionati dati e documenti oltre i limiti consentiti dalla legge.
Non si tratta dunque di un semplice “atto dovuto”: l’Autorità riconosce che servono indagini autonome, affidate alla magistratura, su fatti che non riguardano soggetti terzi ma lo stesso organo che vigila sulla privacy nel Paese.
Un corto circuito istituzionale senza precedenti
La vicenda apre un fronte inedito. Se le ipotesi di lavoro dei pm dovessero trovare conferme, ci si troverebbe di fronte a un corto circuito istituzionale: l’organo di garanzia accusato di violare proprio le garanzie che dovrebbe tutelare.
Anche senza anticipare giudizi, il solo scenario di accessi non autorizzati o di controlli interni alla ricerca di “talpe” solleva diversi interrogativi:
che fine fa il diritto dei lavoratori alla riservatezza delle comunicazioni?
quale tutela resta per le fonti giornalistiche, protette dalla Costituzione e dalle norme sulla libertà di stampa?
che messaggio riceve un’azienda privata che viene sanzionata dal Garante per falle di sicurezza, se sul banco degli imputati finisce lo stesso Autorità?
Il caso rischia di indebolire la posizione dell’Italia nei tavoli europei sulla protezione dei dati, dove il Garante ha un ruolo chiave su temi cruciali come l’uso dell’intelligenza artificiale, la sorveglianza digitale, il trattamento dei dati sanitari.
Leggi anche
ULTIM’ORA – Bufera a Chigi tra Crosetto e Salvini? Esce il dossier… IL RETROSCENA
La tensione dentro il governo torna a esplodere, e questa volta il terreno di scontro è uno dei dossier più
Cosa succede adesso
Con l’invio dell’esposto, la palla passa alla Procura di Roma, che dovrà decidere se aprire un fascicolo e con quali ipotesi di reato. Sul piano interno, il collegio del Garante potrebbe essere costretto ad avviare nuove verifiche, rivedere i propri protocolli di sicurezza e dare risposte chiare sul ruolo ricoperto la notte del 1° novembre dai vertici e dai tecnici coinvolti.
Nel frattempo, il caso torna sotto i riflettori mediatici: Ranucci ha annunciato che Report dedicherà nuove inchieste al Garante Privacy nelle prossime puntate su Rai3 (domenica alle 20.30, replica il sabato pomeriggio).
In gioco non c’è solo il destino di qualche dirigente, ma la fiducia di cittadini e imprese nell’istituzione che custodisce il bene più delicato dell’era digitale: i nostri dati personali.
