Ecco il documento riservato con cui il Garante Privacy voleva spiare i suoi stessi dipendenti

Ecco il documento incriminato, quello che ha causato le prime dimissioni al Garante della Privacy. Il segretario generale Angelo Fanizza le ha rassegnate questa sera, poche ore dopo la pubblicazione della notizia che rischia di travolgere definitivamente l’Autorità, di certo la sua credibilità. Un atto interno, protocollato alle 11:22 del 4 novembre 2025, in cui Fanizza ordina al dirigente della sicurezza informatica, Cosimo Comella, di acquisire con “effetto immediato” una mole immensa di dati interni dell’Autorità. Non un controllo mirato: tutte le email dei dipendenti, gli accessi VPN, le cartelle condivise, gli spazi di rete, i sistemi documentali, fino ai sistemi di sicurezza. E poi l’ordine più grave: “evitare che si verifichi la sovrascrittura dei log su tutti i sistemi”. Significa congelare ogni traccia di attività dei lavoratori per anni. L’intera operazione doveva essere copiata “su uno o più DVD” e consegnata direttamente al segretario generale. Tutto “riservato e interpersonale”.

È il cortocircuito perfetto: l’Autorità che dovrebbe difendere la privacy degli italiani chiede di violare quella dei suoi stessi dipendenti. E non per fini istituzionali dichiarati: nelle ore successive i lavoratori scopriranno che il vero obiettivo era trovare chi parlava con i giornalisti. È questo il detonatore della rivolta che porta l’assemblea ad approvare all’unanimità la richiesta di dimissioni del Collegio.

La risposta di Comella, protocollata il 5 novembre alle 13:04, è un documento destinato a rimanere nella storia dell’ente. Il dirigente blocca tutto, spiegando che l’ordine configurerebbe “una violazione del diritto costituzionale alla segretezza della corrispondenza” e delle norme sulla protezione dei dati. Ricorda che il Garante ha sanzionato decine di aziende per aver fatto esattamente ciò che ora chiede di fare ai suoi tecnici: accedere alle email dei lavoratori senza base giuridica, monitorare gli accessi, trattenere log oltre i limiti. Senza una richiesta dell’autorità giudiziaria – scrive – è illegale.

Comella richiama le Linee Guida del 2007, che vietano l’accesso ai messaggi email dei dipendenti senza garanzie, e il provvedimento “metadati” del 6 giugno 2024, che fissa a 21 giorni la conservazione dei log, salvo accordi sindacali o autorizzazione dell’Ispettorato del Lavoro. Fanizza chiedeva la conservazione integrale di 24 anni di dati, e il blocco totale dei log. Un ordine incompatibile con qualsiasi norma vigente.

Poi c’è la parte tecnica, quasi surreale: per copiare i dati richiesti servirebbero 20.000 DVD, circa 4.000 ore di lavoro – un anno e mezzo di un tecnico dedicato – e oltre 100 terabyte di spazio, con la necessità di una piattaforma capace di analizzarli. Una richiesta tecnicamente ingestibile e giuridicamente proibita, come sottolinea Comella: “Costituirebbe una paradossale violazione di norme emanate dallo stesso Garante”, con un danno reputazionale “immenso”.

Il documento si chiude con una nota amara: il dirigente, in partenza per ferie, mette a disposizione due referenti “di elevata professionalità” per eventuali “analisi forensi”, ribadendo però che una simile richiesta “non può essere accolta”.

I dipendenti esplodono in un applauso di cinque minuti per Comella. Questa sera, davanti all’evidenza di quell’ordine, Fanizza ha lasciato l’incarico. In serata il Collegio del Garante ha diramato una nota nella quale sostiene di essere completamente estraneo all’iniziativa del segretario Generale mentre i lavoratori che erano riuniti in assemblea non è così. Fanno anzi sapere che “lo stesso Collegio ha confermato di esserne a conoscenza” durante l’assemblea che proprio per questo è culminata con una richiesta di dimissioni di tutti e quattro i garanti.

L'articolo Ecco il documento riservato con cui il Garante Privacy voleva spiare i suoi stessi dipendenti proviene da Il Fatto Quotidiano.