Ecco il documento riservato con cui il Garante Privacy voleva spiare i suoi stessi dipendenti

Ecco il documento incriminato, quello che ha causato le prime dimissioni al Garante della Privacy. Le dimissioni del segretario generale Angelo Fanizza arrivano poche ore dopo la pubblicazione del documento che rischia di travolgere definitivamente l’Autorità, dice certo la sua credibilità. Un atto interno, protocollato alle 11:22 del 4 novembre 2025, in cui Fanizza ordina al dirigente della sicurezza informatica, Cosimo Comella, di acquisire con “effetto immediato” una mole immensa di dati interni dell’Autorità. Non un controllo mirato: tutte le email dei dipendenti, gli accessi VPN, le cartelle condivise, gli spazi di rete, i sistemi documentali, fino ai sistemi di sicurezza. E poi l’ordine più grave: “evitare che si verifichi la sovrascrittura dei log su tutti i sistemi”. Significa congelare ogni traccia di attività dei lavoratori per anni. L’intera operazione doveva essere copiata “su uno o più DVD” e consegnata direttamente al segretario generale. Tutto “riservato e interpersonale”.

È il cortocircuito perfetto: l’Autorità che dovrebbe difendere la privacy degli italiani chiede di violare quella dei suoi stessi dipendenti. E non per fini istituzionali dichiarati: nelle ore successive i lavoratori scopriranno che il vero obiettivo era trovare chi parlava con i giornalisti. È questo il detonatore della rivolta che porta l’assemblea ad approvare all’unanimità la richiesta di dimissioni del Collegio.

La risposta di Comella, protocollata il 5 novembre alle 13:04, è un documento destinato a rimanere nella storia dell’ente. Il dirigente blocca tutto, spiegando che l’ordine configurerebbe “una violazione del diritto costituzionale alla segretezza della corrispondenza” e delle norme sulla protezione dei dati. Ricorda che il Garante ha sanzionato decine di aziende per aver fatto esattamente ciò che ora chiede di fare ai suoi tecnici: accedere alle email dei lavoratori senza base giuridica, monitorare gli accessi, trattenere log oltre i limiti. Senza una richiesta dell’autorità giudiziaria – scrive – è illegale.

Comella richiama le Linee Guida del 2007, che vietano l’accesso ai messaggi email dei dipendenti senza garanzie, e il provvedimento “metadati” del 6 giugno 2024, che fissa a 21 giorni la conservazione dei log, salvo accordi sindacali o autorizzazione dell’Ispettorato del Lavoro. Fanizza chiedeva la conservazione integrale di 24 anni di dati, e il blocco totale dei log. Un ordine incompatibile con qualsiasi norma vigente.

Poi c’è la parte tecnica, quasi surreale: per copiare i dati richiesti servirebbero 20.000 DVD, circa 4.000 ore di lavoro – un anno e mezzo di un tecnico dedicato – e oltre 100 terabyte di spazio, con la necessità di una piattaforma capace di analizzarli. Una richiesta tecnicamente ingestibile e giuridicamente proibita, come sottolinea Comella: “Costituirebbe una paradossale violazione di norme emanate dallo stesso Garante”, con un danno reputazionale “immenso”.

Il documento si chiude con una nota amara: il dirigente, in partenza per ferie, mette a disposizione due referenti “di elevata professionalità” per eventuali “analisi forensi”, ribadendo però che una simile richiesta “non può essere accolta”.

Il giorno seguente, i dipendenti esplodono in un applauso di cinque minuti per Comella. E ieri sera, davanti all’evidenza di quell’ordine, Fanizza ha lasciato l’incarico. Resta però la domanda centrale: e tutti gli altri membri del Garante che sapevano restano al loro posto lo stesso?

L'articolo Ecco il documento riservato con cui il Garante Privacy voleva spiare i suoi stessi dipendenti proviene da Il Fatto Quotidiano.