Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

privacy

Il Garante e le email dei dipendenti, Scorza: “Ecco com’è andata”

Home Sicurezza digitale Privacy
Partecipa al dibattito
Indirizzo copiato

Dalla lettera dell’ex segretario generale con la richiesta di dati e posta elettronica del personale alla ferma opposizione del direttore informatico, fino alla richiesta di dimissioni dell’intero collegio e alla scelta di restare per risanare la frattura interna ed esterna, Guido Scorza dà la sua versione dei fatti

Pubblicato il 23 nov 2025
Guido Scorza

Autorità Garante Privacy

garante mail dipendenti

In tanti, giornalisti, colleghi e addetti ai lavori, negli ultimi giorni mi hanno scritto e contattato per avere informazioni circa la vicenda relativa alla richiesta di dimissioni arrivata dal personale dell’autorità al collegio del quale faccio parte. Mi dispiace non essere riuscito a rispondere a tutti, lo faccio adesso, lo faccio mettendo in fila – o almeno provandoci – i fatti nel modo più obiettivo possibile.

Lo scorso 4 novembre l’ormai ex segretario generale del Garante ha indirizzato al direttore del dipartimento dei sistemi informatici dell’autorità una lettera con la quale gli ha chiesto di consegnargli copia di una lunga serie di dati del personale, inclusa la posta elettronica. Il giorno successivo il direttore gli ha inviato l’unica risposta possibile.

Le richieste sui dati del personale

Non posso dar seguito alla richiesta perché se lo facessi non solo violerei la legge e i diritti dei miei colleghi, ma contraddirei decenni di giurisprudenza granitica dello stesso Garante, una giurisprudenza che è stata e resta presidio ultimo della dignità delle persone sul luogo di lavoro.

Lo scambio di corrispondenza è avvenuto con un protocollo riservato, con comunicazioni accessibili solo al mittente e al destinatario e l’ex segretario generale non ne ha mai trasmessa, mai consegnata copia a me e agli altri componenti del collegio. Ho avuto una copia dello scambio di corrispondenza in questione tra le mani solo nel corso dell’assemblea del personale dello scorso 20 novembre perché ce l’ha consegnata il direttore del dipartimento dei sistemi informatici.

Prima non avevo mai letto il contenuto di quelle lettere. La richiesta formulata dall’ex segretario generale del Garante è un fatto di indiscutibile gravità. Non può essere difesa in nessun modo. Non l’ho mai difesa, non la difenderò mai. Una richiesta di quel genere non avrebbe mai dovuto e non dovrebbe mai essere formulata in nessuna organizzazione e, naturalmente, a maggior ragione all’interno del Garante per la protezione dei dati personali.

Ha avuto ragione e ha ragione il personale del Garante a contestarne, anche con durezza, la gravità. Il giorno stesso dell’assemblea, d’altra parte, l’ormai ex segretario generale ha rassegnato le proprie dimissioni, ma nel corso della stessa assemblea il personale è andato oltre e ha chiesto le dimissioni dell’intero collegio, non credendo alla circostanza che il segretario generale avesse agito nel formulare la richiesta in questione in autonomia.

Dimissioni Garante privacy e reazione del personale

Naturalmente la richiesta non mi ha fatto piacere, non credo potesse, ma la capisco, la trovo giusta e probabilmente inevitabile, almeno sulla base delle informazioni disponibili all’assemblea nel momento nel quale è stata formulata.

Se hai il sospetto che il vertice dell’autorità Garante per la privacy, quella in cui lavori e nella cui missione credi per davvero, abbia chiesto di violare la tua privacy e per questa strada la tua dignità di persona e di lavoratore, chiedere che vada a casa è la cosa giusta da fare. Il punto è che le cose non sono andate così.

Le contestazioni del personale

Il collegio non ha mai chiesto all’ex segretario generale di formulare quella richiesta, o richieste analoghe, al direttore dei sistemi informatici o a chi che sia. Quello che è effettivamente accaduto è semplicemente che, davanti a frequenti fuoriuscite di dati e documenti, in alcuni casi anche riservati, dall’autorità, si è rappresentata al segretario generale l’esigenza di procedere agli accertamenti necessari a capire cosa stesse accadendo. Niente di più e niente di meno.

Nessuna indicazione tecnica, nessuna indicazione operativa, nessuna richiesta di monitoraggio o sorveglianza di massa dei lavoratori e soprattutto, ma mi sembra evidente, nessun mandato a violare la legge, le regole, la nostra stessa giurisprudenza. È un passaggio importante.

Dimissioni Garante privacy e ruolo del collegio

Non è d’altra parte compito del collegio dire al vertice amministrativo dell’amministrazione – il segretario generale, appunto – cosa fare per garantire il buon funzionamento e come farlo e non lo abbiamo fatto, non l’ho fatto. Mi sembra una richiesta assolutamente legittima e anzi probabilmente doverosa. Il contrario credo che sarebbe stato strano, credo che sarebbe stato poco diligente, forse sarebbe stato proprio negligente.

Il vertice politico di un’amministrazione, venuto a conoscenza di un fenomeno di permeabilità dall’esterno dei propri uffici, non credo possa restare a guardare, non credo possa restare inerte, ma ha l’obbligo di approfondirlo, anche solo per valutare se sussistano o meno gli estremi per procedere a una denuncia. Questo è quello che è stato fatto lo scorso 20 novembre.

Tutto questo il personale del Garante non lo sapeva e non poteva saperlo. Ed è la ragione per la quale ho detto che, nonostante mi abbiano fatto male, capisco la richiesta di dimissione.

Il fraintendimento sulle responsabilità

Anzi, la capisco ancora di più, in effetti, perché in quell’occasione, davanti alla lettura pubblica di quelle lettere – che ascoltavamo per la prima volta, che stavo ascoltando per la prima volta – della richiesta e della risposta del dirigente del dipartimento dei sistemi informatici al segretario generale, io per primo, nell’escludere ogni mandato del collegio all’ormai ex segretario generale, ho detto di essere stato informato dell’iniziativa e del suo epilogo.

Per la verità, testualmente, ho detto di aver sentito leggere la prima riga della richiesta, anche se è possibile che non abbia mai sentito leggere la prima riga della richiesta ma semplicemente una sua parafrasi, solo nel corso dell’adunanza del 13 novembre – e di questo c’è prova al verbale di quella adunanza – e di averne immediatamente fatto notare, con l’intero collegio, allo stesso segretario generale, il carattere incompatibile della richiesta con una ultradecennale giurisprudenza proprio dell’autorità.

Ciò evidentemente ha ingenerato nel personale la convinzione che noi sapessimo dall’origine dell’iniziativa dell’ex segretario generale e non avessimo fatto nulla per fermarlo. Non è vero.

Quando ne abbiamo avuto conoscenza in modo parziale, in modo generico, senza disporre delle due lettere, peraltro, la questione sostanziale era già chiusa, grazie al rifiuto del direttore dei sistemi informatici di dar seguito alla richiesta dell’ex segretario generale.

Non la migliore delle conclusioni possibili, perché non avrebbe dovuto essere il gesto di un singolo a impedire il peggio, ma comunque una conclusione che escludeva qualsiasi trattamento dei dati personali dei lavoratori, che lo esclude ancora oggi.

Questi i fatti, tutti, peraltro facilmente comprovabili per documenti. A ciascuno poi, naturalmente, formarsi il proprio convincimento.

Dimissioni Garante privacy: perché dico no

A me rispondere, però, alla richiesta di dimissioni, per quel che mi riguarda evidentemente, e allo stato dico no.

Dico no perché, appunto, onestamente non credo, alla luce dei fatti, di poter identificare delle mie responsabilità nell’accaduto e soprattutto perché credo di avere il dovere di restare per provare a rimediare alla crisi di fiducia prodotta, quella interna e quella esterna.

Ma non è un no definitivo e non è un no di chi non considera grave quanto accaduto e la richiesta che mi è stata fatta di fare un passo indietro. È un no che potrei quindi rivedere se, appunto, dovessero emergere mie responsabilità, quelle che allo stato non vedo, o se, nonostante gli sforzi straordinari che andranno fatti e che intendo fare, non risultasse possibile recuperare la fiducia delle persone a cominciare da quelle con le quali vorrei continuare a lavorare per promuovere e proteggere un diritto tanto fragile quanto centrale nelle nostre vite.

La fiducia nell’autorità e il futuro del Garante

Lasciatemi, da ultimo, dire una cosa a cui tengo molto. Prendetevela con me per ogni eventuale errore e non con l’autorità nel suo complesso.

Questo per tante ragioni diverse, sia perché è giusto così, sia perché io passo, ma l’autorità e le donne e gli uomini, quelli che ci lavorano, restano e svolgono un ruolo irrinunciabile nella vita di milioni di persone, nella nostra società e nella nostra democrazia.

Grazie per l’attenzione e a disposizione, come sempre, per ogni chiarimento.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Guido Scorza
Autorità Garante Privacy
Seguimi su

Leggi anche:

guest

1 Commento
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti
Federico Rettondini
Federico Rettondini
10 giorni fa

Sempre chiaro. Per quel che vale, lei continua godere della mia stima.

0
Rispondi

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • data protection officer

  • la guida

    DPO, chi è il data protection officer e perché è una figura controversa

    07 Apr 2025

    di Antonino Polimeni

    Condividi
  • data breach aws puglia

  • la riflessione

    Fisco e privacy, alla ricerca dell'equilibrio tra diritti e lotta all'evasione

    22 Mag 2025

    di Ginevra Cerrina Feroni

    Condividi
  • tutela dei dati oltre il gdpr Guida alla conservazione dati personali titolare del trattamento dei dati protezione dei dati sanitari compliance dsa-gdpr

  • tutela dei dati

    Pizzetti: “Il Gdpr nell'era dell'IA non basta più, servono nuovi strumenti”

    31 Gen 2025

    di Franco Pizzetti

    Condividi