Quattro giorni fa il Garante smentiva tutto e annunciava querele. Oggi comunica di aver presentato un esposto alla Procura di Roma per denunciare proprio ciò che aveva negato: il 1° novembre “persone non identificate avrebbero avuto accesso, o tentato di accedere, senza autorizzazione ai locali e ai sistemi informatici dell’Autorità”, con possibile sottrazione di documenti. Una giravolta che arriva forse perché – come rivelato dal Fatto – la Procura ha già avviato accertamenti sull’episodio. Dal Garante filtra che la scelta sarebbe dettata da “motivi di prudenza”, un atto dovuto insomma: la nota del 29 novembre smentiva la presenza dei quattro membri del Collegio, salvo un breve passaggio di Guido Scorza per recuperare le chiavi. Ma – questo il ragionamento a Palazzo Venezia – se qualcuno fosse davvero entrato clandestinamente, come sostiene la stampa, allora “occorre verificarlo”. Perché, se l’intrusione fosse reale, “ci sarebbe stato il rischio di una grave violazione della sicurezza”. Il tutto accade mentre infuria ancora lo scontro con i dipendenti, esploso nella riunione del 20 novembre e continuato ancora ieri durante l’assemblea del personale. A contribuire è stata una la lettera “spontanea” dei Garanti a cui il personale ha risposto picche, ribandendo che l’unica soluzione è che si dimettano tutti e quattro. LA SOSPETTA INTRUSIONE DELL’1 NOVEMBRE Secondo Report e il Fatto, quel giorno – festa di Ognissanti, uffici chiusi – i quattro membri del Collegio sarebbero entrati nella sede con persone esterne. “I membri del collegio dopo qualche ora sono andati via, le persone esterne sono rimaste dentro tutta la notte, fino all’ora di pranzo del giorno dopo”, riferiva una fonte interna. Lunedì rientrando al lavoro i dipendenti hanno trovato “uffici in disordine, scrivanie spostate, oggetti finiti a terra, prese elettriche o telefoniche non allineate, anomale”, aveva raccontato Alessandro Bartolozzi (Fisac-CGIL). Il sospetto: una bonifica per cercare cimici o accedere ai server, a caccia della “talpa” che passava documenti ai giornalisti. LA SMENTITA CON MINACCE Il 29 novembre il Collegio assicurava che il 1° novembre “i quattro membri” non erano entrati nella sede di Piazza Venezia con soggetti esterni “tutta la notte”. Solo “l’Avv. Guido Scorza” avrebbe fatto un passaggio “tra le 11 e le 11.10”, per poi uscire “pochi minuti dopo”. “Nessun altro membro del Collegio è stato presente né ha autorizzato l’ingresso a soggetti esterni”, ribadiva il comunicato, accompagnato dalla minaccia: “Il Collegio adotterà le tutele previste dalla legge a garanzia della propria onorabilità”. MARCIA INDIETRO DOPO QUATTRO GIORNI Quattro giorni dopo, lo scenario si ribalta. Il Garante “trasmette un esposto alla Procura di Roma”, chiedendo di verificare quanto riportato dalla stampa: il 1° novembre “persone non identificate avrebbero avuto accesso, o tentato di accedere, senza autorizzazione ai locali dell’Autorità”. E aggiunge: “Tali individui avrebbero tentato, o eventualmente effettuato, intrusioni nei sistemi informatici dell’Autorità, con possibile sottrazione di dati e documenti”. Tutto il contrario di ciò che era stato affermato pochi giorni prima. Sul sito, i due comunicati restano uno accanto all’altro. GARANTE, LA LETTERA AI DIPENDENTI È UN BOOMERANG Intanto si è rivelato un boomerang l’ennesimo tentativo del Collegio di ricucire il rapporto con i dipendenti. Il Collegio invia una lettera che riconosce “un malessere che non abbiamo colto con tempestività”, ma i metadati del file rivelano che non è stata scritta da Stanzione: l’autore risulta essere un’assistente di Ghiglia e l’ultima revisione porta il nome della Fondazione Cesifin di Firenze, di cui Ginevra Cerrina Feroni è vicepresidente. L’assemblea del 3 dicembre risponde riaffermando le dimissioni del Collegio. UNA LETTERA POCO “SPONTANEA” La comunicazione, firmata da Stanzione, Feroni, Ghiglia e Scorza, arriva ai dipendenti un quarto d’ora prima dell’assemblea. “Molto molto spontanea e sentita”, ironizza il rappresentante della Fisac-Cgil Alessandro Bartolozzi. L’incipit “inviato da iPhone” insospettisce subito: sembra un inoltro frettoloso. I dipendenti aprono il file Word e verificano le proprietà. Risultato: autore risulta un’assistente di Ghiglia, revisore Cesifin. LA VIOLAZIONE DELL’ARTICOLO 28 La lettera tratta temi organizzativi – codice etico, whistleblowing, comunicazione interna – ma viene inviata direttamente agli uffici, bypassando i sindacati. “I sindacalisti di lungo corso della CGIL hanno gridato all’articolo 28”, spiega Bartolozzi, riferendosi alla condotta antisindacale. “I temi organizzativi dell’ufficio devono essere discussi in sede sindacale, non mandati direttamente ai dipendenti”. Nel testo, il Collegio nega “alcun mandato per attività illecite o invasive” e smentisce di aver “autorizzato né richiesto attività ispettive, investigative o analoghe da parte di soggetti esterni”. Poi propone riforme: aggiornamento del codice etico, rafforzamento delle procedure interne, revisione del whistleblowing, distribuzione più equa dei carichi di lavoro. L’ASSEMBLEA RISPONDE: DIMISSIONI L’assemblea del 3 dicembre boccia la lettera e ribadisce la richiesta di dimissioni. I dipendenti chiedono trasparenza: “Non può esistere un’amministrazione dove si contestano le spese e non si provvede a mostrarle”, dice Bartolozzi. Le richieste principali: disclosure completa dei documenti contabili, istruttoria interna sulla “vicenda Report”, spese del B&B del presidente Stanzione e così via. IL BANDO PER IL PORTAVOCE Nello stesso giorno, il Collegio pubblica un bando per un dirigente comunicazione: non un concorso pubblico, ma una “forma ibrida” con scelta fiduciaria e mandato biennale. “Non un dirigente incardinato nell’ufficio, ma un portavoce agli ordini dei quattro”, è il commento dall’interno. “L’ennesimo disastro”. TIMORE DELL’INCHIESTA? Il clima è teso. Il Collegio forse teme le indagini giudiziarie e che l’ex segretario Angelo Fanizza, dimessosi il 20 novembre “senza neanche salutare”, sia andato in Procura a raccontare che tutti sapevano delle intenzioni di spionaggio interno dei dipendenti. Una piccola apertura arriva dal nuovo segretario generale Luigi Montuori, che si è impegnato a rispondere alle richieste di accesso agli atti, alcune già scadute. Ma il personale resta fermo: “Dovremo lavorare per due anni con questi, sfiduciati all’esterno, scomunicati all’interno.” L'articolo Garante Privacy, retromarcia sulla misteriosa intrusione nei suoi sistemi informatici: dal “mai accaduto” all’esposto in Procura proviene da Il Fatto Quotidiano.

Il caso di presunto assenteismo che avrebbe dovuto inchiodare un’impiegata comunale si è trasformato in un boomerang per l’amministrazione che aveva dato il ben servito alla lavoratrice. Il Garante per la protezione dei dati personali ha inflitto una sanzione di 15mila euro a un comune veneto per “trattamento illecito dei dati personali” legato alle modalità con cui sono state raccolte e gestite le immagini utilizzate per il licenziamento della dipendente. La donna era stata licenziata dopo che il sistema di videosorveglianza del municipio aveva documentato comportamenti considerati incompatibili con lo stato di malattia dichiarato. Le immagini, incrociate con i dati di presenza, mostravano l’impiegata entrare e uscire dal palazzo comunale in orario di lavoro senza registrare i movimenti, e trattenersi all’esterno per motivi personali. Ulteriori telecamere pubbliche avevano poi ripreso la lavoratrice mentre camminava davanti al municipio durante il periodo di malattia, sebbene fuori dagli orari di reperibilità previsti dalla normativa. A completare il quadro, un video girato con un telefono personale da un dipendente comunale e inviato tramite WhatsApp al cellulare privato della sindaca ritraeva l’impiegata a pranzo in un ristorante insieme a due colleghe, anch’esse assenti dal lavoro per malattia. Anche questo episodio era avvenuto al di fuori delle fasce di reperibilità. Proprio quel filmato, inviato al telefono personale della prima cittadina perché, come precisato negli atti, l’ente non disponeva delle risorse per fornirle un’utenza intestata al Comune è stato uno degli elementi contestati dal Garante. L’Autorità ha infatti accolto il ricorso della ex dipendente, ritenendo che l’acquisizione delle immagini e la loro gestione da parte dell’amministrazione non rispettassero la normativa sulla privacy, indipendentemente dalle condotte contestate alla lavoratrice. L'articolo Licenziata perché “pizzicata” al ristorante mentre era in malattia: il Garante multa il Comune per violazione della privacy proviene da Il Fatto Quotidiano.

Una multa da 40mila euro. Sarebbe questa la decisione presa dal Garante della privacy contro la docuserie “Il caso Yara – oltre ogni ragionevole dubbio”, realizzata da Quarantadue srl e diffusa su Netflix a partire da luglio 2024. Alla base del provvedimento ci sarebbe una serie di file audio – 46 in totale – contenenti messaggi vocali e telefonate inviate dai coniugi Gambirasio alla figlia Yara nelle ore successive alla drammatica scomparsa della 13enne. La famiglia della giovanissima vittima di Brembate di Sopra (Bergamo) – scomparsa nel novembre 2010 e trovata assassinata nel febbraio 2011 – si è opposta alla pubblicazione di quel materiale con un reclamo presentato il 24 settembre 2024. Secondo i coniugi Gambirasio, infatti, si tratterebbe di messaggi vocali e conversazioni telefoniche “intercettati durante le indagini e mai utilizzati nel corso del processo” e per questo motivo, a loro avviso, non destinati alla diffusione pubblica. E l’Autorità ha accolto le loro posizioni, disponendo il divieto di “ulteriore diffusione dei messaggi e delle conversazioni oggetto di reclamo” e una multa di 40mila euro alla società Quarantadue: “Tra le conversazioni riprodotte e individuate nella loro istanza (nei primi tre episodi della serie, in particolare: 24 files audio nel primo episodio, 19 nel secondo episodio, 3 nel terzo episodio) vi è anche un messaggio vocale che la reclamante aveva lasciato nella segreteria telefonica della figlia quando ancora non si conosceva la drammatica sorte”, si legge nel documento del Garante riportato da “L’Eco di Bergamo”. Tra le motivazioni che hanno portato alla sanzione, il Garante precisa che “detti files audio non hanno alcuna attinenza con le indagini e sono stati inseriti nella trasmissione ‘all’unico, evidente scopo di sollecitare l’attenzione morbosa degli spettatori’, in contrasto con il loro diritto di restare affermazioni riservate”. Per l’Autorità garante, quindi, sarebbero stati violati i principi generali di liceità e correttezza, nonché di minimizzazione dei dati personali. Ed è per questo motivo che la loro pubblicazione sarebbe illecita. Al provvedimento disposto dall’Autorità garante, però, la società produttrice della serie, Quarantadue srl, si è difesa, spiegando che “le conversazioni inserite all’interno del documentario sono un estratto di qualche secondo di alcune intercettazioni telefoniche e/o ambientali autorizzate dall’autorità giudiziaria e confluite, quantomeno, nel fascicolo del pubblico ministero, ovvero semmai audio delle deposizioni rilasciate in tribunale nel corso del processo a carico di Massimo Bossetti acquisite agli atti”, le parole dell’azienda riportate dal “Corriere della Sera Bergamo”. Secondo la società, dunque, la serie sarebbe “una legittima espressione del diritto di cronaca”, in cui l’utilizzo della voce reale dei genitori – invece di quelle interpretate dagli attori – risponderebbe alla “necessità di rappresentare fedelmente e nella piena autenticità il lato umano di quei due personaggi”. Secondo il Garante, invece, “la pubblicazione dei messaggi e delle conversazioni telefoniche comprensive delle intime e sofferte esternazioni della madre, abbia disatteso i principi suindicati, travalicando i confini del lecito e corretto esercizio del diritto di cronaca”. E per questo motivo ha disposto il divieto alla diffusione del materiale oggetto di reclamo e una sanzione economica a Quarantadue srl, che potrà impugnare il provvedimento facendo ricorso. L'articolo “Stop alla diffusione degli audio dei genitori di Yara. Erano riservati”: il Garante della privacy sanziona la docuserie Netflix su Bossetti. Multa da 40mila euro proviene da Il Fatto Quotidiano.

Non bastava l’idea di spiare i dipendenti: pur di dare la caccia alla “talpa” che forniva documenti a Report e al Fatto i membri del collegio avrebbero fatto entrare anche soggetti esterni – appartenenti ad apparati dello Stato o a società private – che sono rimasti negli uffici da soli per tutta la notte. Un fatto subito denunciato alla Procura di Roma dove il pm Giuseppe De Falco, che si occupa di reati contro la pubblica amministrazione, ha acquisito documentazione e una lista di persone potenzialmente informate sui fatti. L’ipotesi di reato è accesso abusivo a sistema informatico (art. 615-ter). L’ingresso del primo novembre L’episodio contestato risale al primo novembre 2025, giorno di Ognissanti. In quella giornata festiva – con gli uffici chiusi – i quattro membri del collegio (Stanzione, Feroni, Ghiglia e Scorza) entrano nella sede di Piazza Venezia. Ma non da soli. Con loro, infatti, sarebbero entrati anche soggetti esterni. “Può capitare che di sabato si lavori, ma è difficile in un giorno di festa come Ognissanti. Invece erano tutti lì, ma la cosa più inquietante è che non erano soli”, racconta una fonte interna a Report. E aggiunge: “Posso dirvi che i membri del collegio dopo qualche ora sono andati via, le persone esterne sono rimaste dentro tutta la notte, fino all’ora di pranzo del giorno dopo”. Scrivanie spostate e bonifiche Il sospetto peggiore è che abbiano cercato di accedere ai server e quindi alle informazioni e ai dati di tutti i dipendenti, mettendo a rischio la sicurezza dei lavoratori e dell’intera autorità. Nei giorni successivi sono emerse segnalazioni che fanno pensare a operazioni di bonifica. Alessandro Bartolozzi, responsabile della rappresentanza Fisac-CGIL al Garante, conferma: “Non mi sorprende questa possibilità. Abbiamo raccolto informazioni che o si vogliono considerare frutto di una sorta di psicosi collettiva oppure hanno un fondo di verità: ci sono stati segnalati uffici con un certo disordine, scrivanie spostate, alcuni oggetti che erano nella cassettiera finiti a terra, prese elettriche o prese telefoniche non correttamente allineate, anomale.” Gli spostamenti delle prese e delle scrivanie farebbero pensare a un’operazione di bonifica ambientale, presumibilmente alla ricerca di cimici o per installare apparecchiature. L’intrusione si sarebbe concentrata sulla “parte informatica” dell’Autorità. Il timing sospetto Il particolare inquietante è che questa intrusione sarebbe avvenuta tre giorni prima della richiesta ufficiale fatta dal segretario generale Fanizza di spiare le mail e i dati dei dipendenti. Il 4 novembre, infatti, Fanizza chiese formalmente al dirigente della sicurezza informatica Cosimo Comella di acquisire tutte le email dei dipendenti dal marzo 2001, gli accessi VPN e le cartelle condivise. Una richiesta che Comella respinse definendola una “paradossale violazione delle norme emanate dallo stesso Garante.” La miccia dei misteri Difficile capire cosa abbia innescato l’ingresso del primo novembre: fino a quel giorno Report aveva mostrato solo una breve anticipazione della puntata del 2 novembre – pochi secondi con Ghiglia nella sede di FdI – nulla che potesse allarmare il Collegio, che non poteva sapere cosa sarebbe andato in onda la sera successiva. In mezzo però c’è un episodio che può spiegare la scintilla. Il 29 ottobre il Fatto chiede a Guido Scorza, membro del Collegio, di verificare una call che il giorno prima avrebbe coinvolto alcuni garanti e una una nota società di lobbying per gestire la “crisi” delle inchieste giornalistiche. Il 30 novembre gli vengono forniti gli estremi tecnici delle comunicazioni partite dall’indirizzo segreteria.generale@gpdp.it. La richiesta è di una verifica informale, discreta, per tutelare le fonti. Scorza fa il contrario: il giorno dopo convoca un Consiglio straordinario, mette la segnalazione sul tavolo di tutti i garanti e avvia verifiche interne. “Non potevo fare diversamente – spiegherà – c’è di mezzo la privacy dei dipendenti”. Pochi giorni dopo annuncia che “non risulta nulla”. Ma il contratto esiste: è con la stessa società, firmato dallo studio E-Lex, fondato da Scorza, con decorrenza dall’11 novembre. A Repubblica dirà che le verifiche sulle caselle dei dipendenti servivano a capire come un verbale del Collegio fosse finito sul Fatto. A La Stampa un altro garante rivelerà che Scorza era convinto di aver trovato la “talpa” e che “si stessero cercando le prove per farla licenziare”. Domanda inevitabile: la “talpa” era forse la fonte che Scorza si era impegnato a proteggere e che invece ha esposto, scatenando l’intera caccia? Il sindacato vuole chiarezza La Fisac-Cgil, che nei giorni scorsi ha chiesto le dimissioni dell’intero Collegio poi votate da tutto il personale, pretende ora di sapere cosa sia accaduto davvero il primo novembre: chi è entrato negli uffici, con quale titolo e perché. Il sindacato chiede innanzitutto di conoscere il nome del componente del Collegio che, nella riunione del 23 ottobre, ha proposto di svolgere attività di “discovery” affidandosi a un soggetto privato esterno. Poi vuole sapere se nel mese di novembre siano stati consentiti accessi fisici alla sede in giornate festive o non lavorative e in ore notturne. In caso affermativo, se questi accessi siano stati operati da personale interno o da soggetti esterni – e in questo caso se appartenenti ad apparati dello Stato o a società private. Infine, chiede di rendere note le causali autorizzative e se questi accessi siano da mettere in relazione alla raccolta di informazioni sui dipendenti. L'articolo Garante della Privacy, accesso abusivo ai server: si muove la Procura di Roma proviene da Il Fatto Quotidiano.

Ecco il documento incriminato, quello che ha causato le prime dimissioni al Garante della Privacy. Le dimissioni del segretario generale Angelo Fanizza arrivano poche ore dopo la pubblicazione del documento che rischia di travolgere definitivamente l’Autorità, dice certo la sua credibilità. Un atto interno, protocollato alle 11:22 del 4 novembre 2025, in cui Fanizza ordina al dirigente della sicurezza informatica, Cosimo Comella, di acquisire con “effetto immediato” una mole immensa di dati interni dell’Autorità. Non un controllo mirato: tutte le email dei dipendenti, gli accessi VPN, le cartelle condivise, gli spazi di rete, i sistemi documentali, fino ai sistemi di sicurezza. E poi l’ordine più grave: “evitare che si verifichi la sovrascrittura dei log su tutti i sistemi”. Significa congelare ogni traccia di attività dei lavoratori per anni. L’intera operazione doveva essere copiata “su uno o più DVD” e consegnata direttamente al segretario generale. Tutto “riservato e interpersonale”. È il cortocircuito perfetto: l’Autorità che dovrebbe difendere la privacy degli italiani chiede di violare quella dei suoi stessi dipendenti. E non per fini istituzionali dichiarati: nelle ore successive i lavoratori scopriranno che il vero obiettivo era trovare chi parlava con i giornalisti. È questo il detonatore della rivolta che porta l’assemblea ad approvare all’unanimità la richiesta di dimissioni del Collegio. La risposta di Comella, protocollata il 5 novembre alle 13:04, è un documento destinato a rimanere nella storia dell’ente. Il dirigente blocca tutto, spiegando che l’ordine configurerebbe “una violazione del diritto costituzionale alla segretezza della corrispondenza” e delle norme sulla protezione dei dati. Ricorda che il Garante ha sanzionato decine di aziende per aver fatto esattamente ciò che ora chiede di fare ai suoi tecnici: accedere alle email dei lavoratori senza base giuridica, monitorare gli accessi, trattenere log oltre i limiti. Senza una richiesta dell’autorità giudiziaria – scrive – è illegale. Comella richiama le Linee Guida del 2007, che vietano l’accesso ai messaggi email dei dipendenti senza garanzie, e il provvedimento “metadati” del 6 giugno 2024, che fissa a 21 giorni la conservazione dei log, salvo accordi sindacali o autorizzazione dell’Ispettorato del Lavoro. Fanizza chiedeva la conservazione integrale di 24 anni di dati, e il blocco totale dei log. Un ordine incompatibile con qualsiasi norma vigente. Poi c’è la parte tecnica, quasi surreale: per copiare i dati richiesti servirebbero 20.000 DVD, circa 4.000 ore di lavoro – un anno e mezzo di un tecnico dedicato – e oltre 100 terabyte di spazio, con la necessità di una piattaforma capace di analizzarli. Una richiesta tecnicamente ingestibile e giuridicamente proibita, come sottolinea Comella: “Costituirebbe una paradossale violazione di norme emanate dallo stesso Garante”, con un danno reputazionale “immenso”. Il documento si chiude con una nota amara: il dirigente, in partenza per ferie, mette a disposizione due referenti “di elevata professionalità” per eventuali “analisi forensi”, ribadendo però che una simile richiesta “non può essere accolta”. Il giorno seguente, i dipendenti esplodono in un applauso di cinque minuti per Comella. E ieri sera, davanti all’evidenza di quell’ordine, Fanizza ha lasciato l’incarico. Resta però la domanda centrale: e tutti gli altri membri del Garante che sapevano restano al loro posto lo stesso? L'articolo Ecco il documento riservato con cui il Garante Privacy voleva spiare i suoi stessi dipendenti proviene da Il Fatto Quotidiano.

Ieri sera il Segretario Generale Angelo Fanizza si è dimesso. La decisione arriva dopo una riunione straordinaria di ieri mattina in sala Rodotà che ha esposto il Garante della Privacy a uno dei momenti più imbarazzanti della sua storia istituzionale. Fanizza aveva ordinato al dirigente della sicurezza informatica Cosimo Comella di acquisire tutte le email dei dipendenti dal marzo 2001 — 24 anni di corrispondenza — insieme agli accessi VPN, cartelle condivise e il blocco dei log. L’obiettivo dichiarato: trovare chi stava parlando con Report e il Fatto Quotidiano su questioni delicate riguardanti il Garante. Una richiesta illegale e illegittima che contraddice completamente la missione dell’Autorità, che ha sanzionato decine di aziende per aver fatto esattamente questo. Comella ha risposto il giorno dopo rifiutando: eseguire l’ordine significherebbe una “paradossale violazione delle norme emanate dallo stesso Garante”. Ha aggiunto che dal punto di vista tecnico servirebbero 20mila DVD, 4.000 ore di lavoro, un anno e mezzo per la sola masterizzazione. Quando la risposta di Comella è stata letta in assemblea di fronte a 140-150 dipendenti, tutta la sala si è alzata applaudendo per 5 minuti. Nella pausa, i lavoratori hanno votato all’unanimità la richiesta di dimissioni sia del collegio dirigente che di Fanizza. Uno dei quattro componenti, Guido Scorza, si è dissociato pubblicamente. Durante il dibattito Fanizza aveva sbottato cercando di coinvolgere il collegio, ma nessuno ha risposto. C’è stato anche un tentativo di accesso non autorizzato ai server durante la caccia alla talpa. Le dimissioni di Fanizza sono il primo passo verso la ricomposizione della crisi. L'articolo Crolla il Garante: si dimette il segretario, l’assemblea dei lavoratori sfiducia l’intero collegio proviene da Il Fatto Quotidiano.

“Accuse totalmente infondate”, dicevano. Hanno negato tutto, sostenendo di essere vittima di un attacco mediatico coordinato, e per questo non si dimettono manco se glielo chiedono i partiti che li hanno nominati. Sarà l’autorità giudiziaria a giudicare il Garante che assolve sempre se stesso. A tre diverse procure sono stati depositati altrettanti esposti per reclami rimasti misteriosamente nei cassetti o sanzionati con un semplice buffetto, in danno di cittadini, lavoratori e pazienti. Due esposti riguardano casi rivelati dal Fatto nei giorni scorsi. È una svolta per la vicenda. Per la prima volta infatti non sono i giornalisti a denunciare. Non è la tv a indagare. Sono le stesse vittime del Garante – i danneggiati dai suoi ritardi e apparenti omissioni – a rivolgersi direttamente alla magistratura perché verifichi possibili reati e per abbattere il “muro di gomma” con cui il Garante rimbalza solleciti e ignora richieste di documentazione. La denuncia, dicono i querelanti, è l’unico strumento rimasto per costringerli a dare spiegazioni. L’Asl abruzzese: tre avvocati per coprire una traccia Angelica Carnevale, avvocato del Foro dell’Aquila, è vittima diretta del data breach ASL 1 Abruzzo del 3 maggio 2023. Nel 2019 era paziente dell’ospedale per il parto. “La mia cartella ginecologica era tra i dati trafugati – spiega al Fatto – ma sono stati trafugati anche informazioni su pazienti con HIV, orientamenti sessuali, interruzioni di gravidanza non rivelate alle famiglie. Dati che potevano rovinare vite”. Carnevale presenta segnalazione al Garante il 25 marzo 2024. Scrive ancora il 25 aprile, 29 aprile, 6 maggio. Attende mesi nel silenzio. E ora ha presentato un esposto alla Procura della Repubblica di Roma. L’ASL aveva un Data Protection Officer pagato 60mila euro per gestire proprio questo. Il 16 giugno incarica un legale esterno per 5mila euro. Non basta. De mesi dopo – mentre l’istruttoria del Garante è in corso – incarica E-Lex per 129.500 euro – appena sotto il limite oltre il quale scatterebbe la gara pubblica. L’offerta è sottoscritta da Ernesto Belisario. Ma E-Lex è la fusione dello studio di Belisario e dello studio di Guido Scorza, componente del Garante dal 2020. A febbraio 2025 il Garante decide per un semplice ammonimento. Una “violazione minore”. Eppure a settembre 2023 l’ASL di Napoli 3 Sud per ransomware identico riceve 30mila euro di multa. A maggio 2023 ULSS 6 per dati inviati a destinatari sbagliati riceve sempre una multa da 10mila euro. Il data breach abruzzese invece, uno dei più gravi dell’epoca moderna, riceve solo un buffetto e niente multa. Dopo 853 giorni di attesa arrivano i licenziamenti Antonio Amoroso, ex Alitalia e segretario nazionale della Cub Trasporti presenta reclamo al Garante a luglio 2023 per tutti i 2mila colleghi che rischiano il licenziamento col passaggio dalla vecchia compagnia a Ita Airways. Chiede al Garante: è legittimo il trasferimento dei dati a ITA senza consenso? I dati includevano salari precedenti (rendendo impossibile negoziare stipendi più alti), carichi familiari, notizie su licenziamenti e reintegre passate. Dati che hanno condizionato le scelte di ITA nella selezione. Se il Garante avesse deciso che non era legittimo avrebbe dovuto sanzionare le compagnie, se viceversa lo era allora i lavoratori avrebbero potuto portare la prova della “continuità aziendale” dal giudice del lavoro e non finire per strada. Invece sono passati 853 giorni, un anno e mezzo dall’avvio dell’istruttoria avviata. Poi silenzio. Amoroso presenta tre richieste di aggiornamento: 25 marzo, 29 aprile 2024, 6 maggio 2025. Tutte non riscontrate. Sono passati 853 giorni. Nel frattempo: Report multato in 370 giorni. Fatto Quotidiano in 6 giorni. I duemila lavoratori? Niente. Licenziamenti già arrivati. La CIGS scade. Loro finiscono per strada. Il 16 settembre il giudice Orrù rimette la questione pregiudiziale sull’operazione di cessione tra Alitalia e Ita direttamente alla Corte di Giustizia Europea. Messaggio chiaro: l’Autorità italiana non funziona. Tutto questo è illustrato in un esposto con 58 allegati depositato proprio oggi presso la Procura della Repubblica di Roma. Il manager spiato mentre il Garante dormiva Un dirigente del Gruppo Luxottica scopre di essere spiato internamente da mesi. A settembre 2023 l’azienda mantiene aperta la sua email dopo il licenziamento, legge la corrispondenza riservata, estrae una bozza di lettera legale per il ricorso. Un caso di scuola, documentale, già risolto dalla giurisprudenza dello stesso Garante dal 2016 e 2019. Bastava applicare le proprie regole. Il reclamo è di fine ottobre 2023 ma solo a marzo – cinque mesi dopo – il Garante chiede informazioni. Solo in ottobre – a 12 mesi dal reclamo – accerta le violazioni. Sono passati 750 gi0rni, due anni, senza una decisione sulla sanzione. E’ stato il Fatto a rivelare la vicenda. Nel frattempo, si scopre che dietro lo spionaggio c’erano gli uomini di Equalize, la centrale di dossieraggi sotto inchiesta. La multinazionale commissiona dossier illegali per 4.500 euro più IVA da banche dati strategiche nazionali. Il Garante avrebbe potuto fermare la rete prima che si allargasse ancora. E invece non l’ha fatto pur avendo un reclamo “spia” proprio sul tavolo. Il muro di gomma pare sistematico, il meccanismo preciso: quando i cittadini chiedono trasparenza – reclami, richieste di aggiornamento – il Garante risponde con il silenzio. Ignora solleciti e va per le lunghe. Ma quando deve sanzionare altri è un razzo: Report: 370 giorni. Il Fatto: 6 giorni. L’avvocato Domenico Tambasco che seguì il manager anche nella pratica presso il Garante sta predisponendo un esposto sulla vicenda per la Procura di Milano. Il nodo E-Lex: presente in tutti gli affari In due dei tre casi torna lo stesso nome: E-Lex, lo studio fondato da Guido Scorza, membro del collegio del Garante dal 2020. Scorza sostiene di aver “tagliato ponti” con lo studio. Eppure fino a poche settimane fa la sua email (@e-lex.it) era ancora attiva nell’albo avvocati Roma, ricevendo messaggi. Come se continuasse a ricevere corrispondenza dello studio mentre votava nei procedimenti che lo vedevano come parte giudicante. Scorza si è difeso sostenendo di non accedervi da quando ha lasciato lo studio. E-Lex difende circa una dozzina di aziende sottoposte a procedimenti del Garante. Coincidenze? Anche qui, deciderà la magistratura. ANAC e Corte dei Conti bussano alla porta L’avvocato Simone Aliprandi ha deciso di andare a fondo. Ha segnalato all’ANAC e alla Corte dei Conti. All’ANAC chiede: la scelta dell’ASL di incaricare E-Lex è stata motivata dalla speranza di ottenere un provvedimento favorevole dal Garante? Perché è esattamente quello che è successo. Se provato, quella si chiama corruzione. Alla Corte dei Conti chiede: i 129.500 euro (più 140mila complessivi per tre incarichi) costituiscono danno erariale? Il DPO era già incaricato. E la cifra sembra calcolata appositamente sotto la soglia che avrebbe richiesto una gara pubblica, permettendo invece l’affidamento diretto a uno studio con un membro nel collegio giudicante. Sarà l’autorità giudiziaria a giudicare il Garante che assolve sempre se stesso. Le due autorità dovranno verificare tutto questo. L'articolo “Omissioni, ritardi e sanzioni dubbie”: il Garante della Privacy finisce sotto inchiesta dopo 3 esposti. Le accuse all’Authority proviene da Il Fatto Quotidiano.