Come già rivelato da Wired all’inizio di novembre, l’allora segretario generale del Garante, Angelo Fanizza, aveva disposto una richiesta massiva di dati informatici sui dipendenti dell’Autorità: email, accessi alle cartelle condivise, vpn, sistemi documentali e log di sicurezza. L’obiettivo dichiarato era quello di individuare una o più “talpe” responsabili delle fughe di notizie verso la stampa.
La richiesta, formalizzata in una lettera inviata al responsabile dei sistemi informativi, Cosimo Comella, è stata però immediatamente bloccata. Il dirigente ha opposto un netto rifiuto, richiamando gravi profili di illiceità, sia sotto il profilo costituzionale – per la tutela della segretezza della corrispondenza – sia in materia di protezione dei dati personali e di diritti dei lavoratori. Un’operazione che, ha scritto Comella, avrebbe paradossalmente violato proprio le regole che il Garante è chiamato a far rispettare.
La vicenda è esplosa pubblicamente il 20 novembre, durante un’assemblea del personale nella quale è emersa l’intera portata del tentativo di sorveglianza interna. In una prima fase il Collegio dell’Autorità aveva negato di essere a conoscenza dell’iniziativa del proprio segretario generale. Tuttavia, successive ricostruzioni di Wired hanno documentato come l’intero Collegio fosse stato informato almeno dal 13 novembre, una settimana prima, quando la questione era stata verbalmente illustrata nel corso di un’adunanza.
Nonostante ciò, il Collegio non ha ritenuto di non assumere iniziative formali nei confronti di Angelo Fanizza, né di adottare provvedimenti immediati a suo carico. La tensione interna è cresciuta fino a sfociare, nel giro di poche ore dall’assemblea del 20 novembre, nelle dimissioni dello stesso Fanizza, nominato appena pochi mesi prima.
Il precedente Meta–Ray-Ban, oggi al vaglio della procura
Tra i dossier che sarebbero oggi all’attenzione della procura di Roma figura anche la vicenda della sanzione a Meta per il primo modello di occhiali intelligenti Ray-Ban Stories, emersa mesi fa attraverso un’inchiesta di Report.
Il caso risale all’autunno del 2024 e riguarda il procedimento sanzionatorio avviato dal Garante per presunte violazioni della normativa sulla protezione dei dati personali. Secondo quanto ricostruito dalla trasmissione, gli uffici istruttori dell’Autorità avevano inizialmente proposto una multa da 44 milioni di euro. Una cifra che, nel corso del confronto interno, sarebbe stata prima ridotta dal Collegio a 17 milioni di euro.
