Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

Sanzioni Privacy: il Tribunale di Roma ferma i ritardi del Garante

Privacy
Privacy

Altri articoli dell'autore

Diritto /

Contratto di Agenzia, la Cassazione blinda gli agenti

Diritto /

NIS2: cos’è e cosa cambia per le aziende

Diritto /

Cassazione: sì all’investigatore per il dipendente infedele

Sanzioni Privacy: il Tribunale di Roma ferma i ritardi del Garante

 

Privacy: il Tribunale di Roma annulla i provvedimenti tardivi del Garante Privacy

Il Tribunale romano torna sulla natura dei termini dei procedimenti sanzionatori e sui rapporti tra diritto di cronaca e tutela della riservatezza.

Con una decisione destinata a fare scuola, il Tribunale di Roma – Sezione diritti della persona e immigrazione civile, attraverso la sentenza del 22 gennaio 2026 (causa R.G. n. 54031/2025), ha stabilito un confine invalicabile per l’Autorità garante per la protezione dei dati personali: i procedimenti sanzionatori avviati avanti al Garante Privacy devono concludersi entro il termine perentorio di nove mesi dalla ricezione del relativo reclamo, pena l’annullamento della determinazione emessa a conclusione del procedimento.

La pronuncia in esame non solo si pone nell’ottica di tutelare il diritto di difesa, per il quale è essenziale la contiguità temporale tra l’accertamento dell’illecito e l’applicazione della sanzione, ma ripristina anche un principio cardine dell’ordinamento: la certezza del diritto non può essere sacrificata sull’altare dei tempi burocraticiLa gestione dei reclami privacy richiede tempi certi.

Il caso di specie riguardava l’impugnazione del provvedimento n. 621/2025, con il quale il Garante Privacy aveva comminato alla Rai una sanzione da 150.000 euro per il noto servizio sul caso Sangiuliano trasmesso da Report l’8 dicembre 2024, nell’ambito del quale era stato diffuso lo stralcio di una conversazione privata tra l’ex Ministro della Cultura Gennaro Sangiuliano e la moglie relativa all’assegnazione di incarichi ministeriali.

All’esito del procedimento di impugnazione, Il Tribunale di Roma ha annullato il provvedimento del Garante (ora rimosso dal sito dall’Autorità), e dichiarato per l’effetto caducate le sanzioni ivi contenute.

Il Giudice capitolino è arrivato a tale conclusione sulla scorta di due ordini di motivi.

In primo luogo, applicando il principio della “ragione più liquida” (ndr, la ragione di più agevole soluzione), il Tribunale ha affermato che la diffusione dell’audio rispondesse all’interesse pubblico e che le informazioni trasmesse rispondessero ai requisiti di verità e continenza del linguaggio, concludendo così per il legittimo esercizio del diritto di cronaca. Nessuna violazione è stata inoltre accertata rispetto alle regole deontologiche in tema di trattamento dei dati personali nell’esercizio dell’attività giornalistica.

Peraltro, il Tribunale ha posto l’accento sulla peculiare natura dell’attività giornalistica in questione, vale a dire il cd. giornalismo di inchiesta, “espressione più alta e nobile dell’attività di informazione”, che si caratterizza per una meno rigorosa e comunque diversa applicazione dell’attendibilità della fonte (Cassazione, n. 16236/2010).

Garante

Benché l’inquadramento della vicenda nei limiti del diritto di cronaca fosse di per sé totalmente assorbenteil Tribunale si è in ogni caso pronunciato sui termini per l’emissione del provvedimento sanzionatorio.

Il Garante, costituendosi in giudizio, aveva affermato che “subordinare l’esercizio di poteri repressivi a termini non elastici mal si concilierebbe con la necessità di assicurare una tutela effettiva” e che considerare perentori i termini fissati dall’articolo 143 del Codice Privacy per la decisione sul reclamo contrasterebbe con l’obbligo delle autorità pubbliche di adottare e garantire l’esecuzione di un regime di sanzioni efficaci e dissuasive.

Di tutt’altro avviso è stato il Tribunale romano, che ha concluso per la perentorietà dei termini nei procedimenti avanti all’Autorità garante rifacendosi a una recente pronuncia della Cassazione.

Con la sentenza del 16 dicembre 2025 (n. 759/2025), la Corte di Cassazione ha infatti ribadito che la mancanza di un termine finale perentorio colloca l’autorità titolare della potestà punitiva «in una posizione ingiustificatamente privilegiata che, nell’attuale contesto ordinamentale, si configura come un anacronistico retaggio della supremazia speciale della pubblica amministrazione».

Il Garante Privacy, dunque, non gode di una discrezionalità temporale illimitata. La dottrina più autorevole sottolinea come questa evoluzione sia necessaria per allineare l’attività delle Autorità indipendenti ai principi del giusto processo e della ragionevole durata del procedimento amministrativo.

In conclusione, la decisione del Tribunale di Roma rappresenta un monito per il Garante della privacy: l’efficacia della tutela dei dati personali non può prescindere dal rispetto delle regole procedurali e il potere sanzionatorio deve essere esercitato in modo tempestivo e trasparente, evitando che la pendenza di un giudizio diventi una “spada di Damocle” infinita per i soggetti coinvolti.

 

Le sanzioni tardive tra giurisprudenza e dottrina

Il tema della tempestività dell’azione sanzionatoria del Garante per la protezione dei dati personali è stato oggetto di un intenso dibattito negli ultimi anni. Storicamente, si tendeva a considerare i termini procedimentali come termini ordinatori, vale a dire semplici indicazioni temporali la cui inosservanza non comporta scadenze o decadenze. Tuttavia, la più recente giurisprudenza di legittimità e di merito ha invertito questa tendenza, valorizzando il principio di preclusione.

La dottrina ha accolto con favore questo orientamento, evidenziando come la privacy richieda un bilanciamento costante tra autorità e libertà. Un procedimento sanzionatorio che si trascina per anni vìola il principio di affidamento del cittadino e compromette la funzione stessa della sanzione, che dovrebbe avere una finalità deterrente immediata.

Il Regolamento n. 1/2019 del Garante deve essere infatti interpretato alla luce dell’art. 6 della Convenzione per la salvaguardia dei Diritti dell’Uomo e delle Libertà fondamentali (CEDU), che impone tempi certi per ogni decisione che incida sui diritti patrimoniali e personali.

In particolare, la dottrina evidenzia:

1) l’accertamento definitivo: il termine di 120 giorni per la comunicazione delle presunte violazioni decorre dal momento in cui l’Autorità ha accertato la violazione, non potendo il Garante posticipare ad libitum l’inizio del conteggio. La privacy dei soggetti coinvolti impone rapidità nell’accertamento;

2) la certezza del diritto: senza termini perentori, il soggetto sanzionato resterebbe in una condizione di incertezza incompatibile con lo Stato di diritto. La privacy non deve essere usata come pretesto per ritardi ingiustificati;

3) l’accountability dell’Autorità: il Garante deve essere il primo a dimostrare efficienza e rispetto delle norme che esso stesso si è dato.

L’orientamento espresso dal Tribunale di Roma nel 2026 consolida dunque un sistema in cui la privacy è protetta non solo nel merito, ma anche attraverso la correttezza formale e temporale dell’azione amministrativa.

Articoli più letti su questo argomento

Diritto /

T-Red: facciamo chiarezza su funzionamento e limiti

Diritto /

The commodification of our digital identity

Diritto /

Registrazioni occulte: il delicato bilanciamento della Cassazione tra diritto di difesa e tutela della riservatezza

Newsletter Abbonamenti