Il Garante per la protezione dei dati personali attraversa una delle fasi più gravi della sua storia recente. Alla crisi giudiziaria si somma quella politica, a quella politica si aggiunge quella istituzionale, e su tutto si allunga l’ombra di una gestione che oggi appare opaca, costosa e sempre più fragile. L’ultimo colpo è arrivato il 20 marzo 2026, quando il Tribunale di Roma ha annullato la sanzione da 15 milioni di euro inflitta a OpenAI per il caso ChatGPT, ribaltando uno dei provvedimenti più simbolici dell’Autorità. Le motivazioni della sentenza, al momento, non risultano ancora pubblicate, ma l’effetto politico e mediatico è già pesantissimo: cade un atto che il Garante aveva trasformato in una bandiera della propria linea sull’intelligenza artificiale. Il problema è che questa non è una sconfitta isolata. Il Garante arriva a questo passaggio dopo mesi segnati da contestazioni, ricorsi, inchieste giornalistiche, dimissioni eccellenti e dubbi sempre più forti sulla tenuta dei suoi procedimenti. La domanda che si impone non è più soltanto se un singolo provvedimento sia stato scritto male o sia stato istruito tardi. La domanda vera è se l’istituzione stia ancora funzionando come dovrebbe.
Cosa leggere
Il colpo del Tribunale su OpenAI e il fallimento della linea italiana
La sanzione contro OpenAI non era un atto come gli altri. Era il manifesto politico e giuridico del Garante italiano nella stagione in cui ChatGPT veniva raccontato come il punto di rottura tra innovazione e rischio sistemico. L’Italia, nel 2023, aveva scelto la strada più drastica, arrivando a bloccare temporaneamente il servizio e a mettersi in una posizione molto più aggressiva rispetto a quella assunta da altri Paesi europei, che pure avevano aperto dossier e chiesto chiarimenti. Su quella linea, però, si era innestata anche una narrazione più ideologica che tecnica. In quegli stessi mesi si moltiplicavano appelli pubblici di accademici, giuristi e commentatori che chiedevano di rallentare o fermare lo sviluppo dell’intelligenza artificiale generativa o addirittura generale, accordo sottoscritto da uno “sconosciuto” Agostino Ghiglia che muoveva i suoi primi passi nel posizionarsi come influencer del tema cavalcando la scia di Scorza. Qui si colloca anche la posizione editoriale di Matrice Digitale, che ha sempre letto quel fronte come un blocco eterogeneo di interessi, paure e rendite di posizione, più attento a frenare il vantaggio competitivo di chi era avanti che a costruire regole davvero efficaci. È una lettura politica e giornalistica, non un fatto processuale, ma serve a capire il clima in cui maturò il caso OpenAI: un clima in cui il Garante italiano si mosse come punta avanzata di una battaglia simbolica che oggi, davanti al Tribunale, ha subito una sconfitta pesante.
Il dato che resta è semplice: il provvedimento più famoso, più rivendicato e più mediaticamente spendibile del Garante è stato annullato. E quando cade un atto di questa portata, non cade solo una multa. Cade anche il racconto con cui quell’atto era stato venduto al Paese.
Guido Scorza e la notizia che pesa: il nome rimosso da ChatGPT
Dentro la vicenda OpenAI c’è poi una notizia che da sola racconta il cortocircuito di questi anni: Guido Scorza, allora componente del collegio del Garante, aveva dichiarato di aver esercitato nei confronti di OpenAI il diritto di opposizione per impedire che il proprio nome venisse trattato da ChatGPT. Non si tratta di una voce o di una suggestione polemica: è una circostanza riportata pubblicamente da fonti specialistiche e rilanciata nel dibattito privacy come esempio di esercizio individuale dei diritti previsti dal GDPR. Giuridicamente, il punto è legittimo: ogni interessato può attivare gli strumenti riconosciuti dalla normativa europea. Politicamente e istituzionalmente, però, il caso è dirompente. Perché un componente dell’Autorità che guida una delle offensive più dure contro ChatGPT finisce nello stesso tempo per muoversi anche sul piano personale nei confronti della piattaforma che il suo collegio contesta. È qui che la vicenda smette di essere una questione individuale e diventa un fatto pubblico. Per un’autorità indipendente, la trasparenza personale di chi decide conta quasi quanto la legittimità formale del provvedimento. La questione si aggrava alla luce di ciò che è accaduto dopo. Scorza ha presentato le proprie dimissioni il 17 gennaio 2026, in piena bufera sul Garante. La stessa Autorità ne ha dato comunicazione ufficiale, mentre la stampa nazionale ha collegato il passo indietro al clima determinato dalle indagini e dalle polemiche che avevano investito il collegio.
Dimissioni presentate, politica assente
La crisi del Garante non è solo giudiziaria. È anche politica. Le dimissioni di Guido Scorza sono note da gennaio, ma il punto che oggi pesa è il disinteresse delle istituzioni nel chiudere rapidamente una partita che incide sulla piena funzionalità dell’Autorità. Il Parlamento, che dovrebbe presidiare la continuità e la credibilità di un organismo così delicato, ha lasciato la questione sospesa mentre il Garante continuava a operare in un clima di evidente precarietà. Questa inerzia produce un effetto concreto. L’Autorità si muove in una fase in cui gli equilibri interni sono alterati, i rapporti tra i componenti sono stati oggetto di forti tensioni pubbliche e l’intero impianto decisionale appare esposto a dubbi di legittimità e di opportunità. In un Paese serio, una materia del genere non verrebbe trattata come un fastidio di calendario.
Un collegio pari che continua a decidere
C’è poi il nodo strutturale. Il collegio del Garante è un organo che, per la delicatezza delle sue decisioni, dovrebbe esprimere un equilibrio chiaro e inattaccabile. Oggi invece si ragiona su un’Autorità che continua a produrre provvedimenti mentre il contesto istituzionale è segnato da un numero pari di componenti effettivamente in campo e da un quadro politico che non ha ancora rimesso ordine. Il problema non è solo matematico. È sostanziale: un’istituzione indipendente non può permettersi di sembrare appesa a rapporti di forza interni, astensioni, assenze e tensioni personali.
Questo elemento si innesta su un altro problema strutturale: il funzionamento stesso dell’Autorità. Il collegio del Garante dovrebbe operare con una composizione in grado di garantire decisioni chiare e non bloccate da equilibri interni. Oggi, invece, si trova in una situazione di equilibrio numerico che rende ogni decisione potenzialmente fragile. Pasquale Stanzione, presidente nominato in area Partito Democratico disconosciuto dal suo stesso partito per la vicinanza a Sangiuliano e il cui voto vale doppio, si trova a operare insieme a Ginevra Cerrina Feroni e Agostino Ghiglia, espressione dell’attuale maggioranza politica. L’uscita di scena di Guido Scorza ha alterato ulteriormente gli equilibri, ma il Parlamento non ha ancora dato seguito alle dimissioni, lasciando l’Autorità in una situazione di incertezza operativa.
Su questo punto si innesta una riflessione più ampia: se già i provvedimenti del Garante vengono poi demoliti davanti ai giudici, il permanere di una governance incompleta o controversa rende ancora più fragile l’intera azione dell’Autorità.
Il caso ITA-Alitalia e la multa “fantasma” uscita prima sui giornali
Un altro tassello che aggrava la crisi riguarda il provvedimento del 4 marzo 2026 con cui il Garante ha sanzionato ITA Airways e Alitalia in amministrazione straordinaria per complessivi 1,25 milioni di euro per il trattamento illecito dei dati personali dei lavoratori. Il provvedimento esiste, è pubblicato sul sito dell’Autorità e ricostruisce il passaggio di fascicoli contenenti informazioni su retribuzione, carichi familiari e contenziosi, ritenuto privo di base giuridica adeguata. Ma il punto politico e giornalistico è un altro. La vicenda ha assunto per giorni i contorni di una multa fantasma, rilanciata prima da articoli e ricostruzioni giornalistiche e solo dopo assorbita nel circuito ordinario dell’informazione specializzata. In un’Autorità già travolta da contestazioni, anche la gestione comunicativa di un provvedimento così importante diventa un fatto. Perché se una sanzione di questo peso arriva all’opinione pubblica in modo frammentario, il problema non è soltanto di ufficio stampa: è di tracciabilità istituzionale.
Report aveva acceso il faro sui tempi, sui verbali e sui voti
Il caso ITA-Alitalia non può essere separato dal lavoro di Report, che aveva acceso i riflettori sulla gestione del dossier e, più in generale, sul funzionamento del Garante. La trasmissione aveva sollevato il tema dei tempi dell’istruttoria, delle ragioni dei ritardi e del modo in cui il collegio verbalizzava decisioni, voti contrari e astensioni. È lì che la questione dei verbali è esplosa anche agli occhi del grande pubblico: non più solo come tema tecnico da amministrativisti, ma come possibile spia di un problema più grave sulla realtà delle deliberazioni. Proprio per questo il caso ITA non è solo una sanzione sul trattamento dei dati dei lavoratori nella transizione tra due compagnie. È diventato anche il simbolo di una domanda più radicale: chi decide davvero, come decide e che cosa resta agli atti di quella decisione.
Le sentenze annullate: Report, OpenAI e la macchina che non regge in giudizio
L’annullamento della sanzione a OpenAI non arriva nel vuoto. Si inserisce in un trend che negli ultimi mesi ha mostrato la difficoltà del Garante nel far reggere in sede giudiziaria alcuni dei suoi atti più esposti. Anche il caso Report era diventato un precedente imbarazzante nel dibattito pubblico, proprio perché l’Autorità aveva assunto decisioni su dossier altamente sensibili che poi sono finite sotto il vaglio severo dei giudici o di altri organi giurisdizionali. Il punto non è dire che il Garante debba sempre vincere. Un’autorità amministrativa può sbagliare, essere corretta, vedere limitata o riformata la propria azione. Il punto è un altro: quando i casi più importanti, quelli da 15 milioni, quelli che finiscono sui giornali e diventano bandiere identitarie, vengono sistematicamente messi in crisi, allora il problema diventa sistemico.
Il cuore del problema: i termini perentori e il costo pubblico dei procedimenti
A rendere il quadro ancora più pesante c’è la questione dei termini. La giurisprudenza di legittimità ha chiarito che i tempi fissati dal regolamento del Garante per la conclusione dei procedimenti sono perentori e non ornamentali. Questo vuol dire che un procedimento chiuso oltre soglia diventa esposto in modo molto più forte all’impugnazione. E infatti le grandi aziende, che dispongono di strutture legali robuste, impugnano. OpenAI lo ha fatto? Era inevitabile. Il punto, però, ricade sulle casse pubbliche. Ogni istruttoria richiede personale, risorse, attività giuridica, tempo macchina. Quando un provvedimento viene demolito in giudizio, il costo non sparisce: lo paga la collettività. E si aggiunge spesso anche il capitolo delle spese legali. È qui che la crisi del Garante smette di essere materia per specialisti della privacy e diventa una questione di amministrazione pubblica: quanto costa al Paese un’Autorità che scrive atti fragili, arriva tardi e perde in tribunale?
Il caso Aliprandi e la guerra sui verbali del collegio
Dentro questa crisi, il caso più documentato e più esplosivo resta quello di Simone Aliprandi. L’avvocato ha presentato due diverse istanze al Garante. La prima, ai sensi della legge 241/1990, chiedeva gli estratti dei verbali delle adunanze del collegio e i file audio delle registrazioni relative ai provvedimenti che lo riguardavano personalmente tra ottobre e dicembre 2025. La seconda, di accesso civico generalizzato, chiedeva invece la pubblicazione o l’invio del verbale della seduta del 23 ottobre 2025 in cui era stato discusso il provvedimento n. 621 sul caso Sangiuliano/Rai, richiamando una dichiarazione televisiva di Guido Scorza, secondo cui il verbale avrebbe reso note le sue argomentazioni in diritto. Le richieste hanno un obiettivo preciso: verificare se le decisioni del collegio siano state assunte davvero nel modo formalmente rappresentato. Aliprandi mette nero su bianco il sospetto che Scorza, pur risultando assente da alcuni provvedimenti, potesse in realtà essere presente alle adunanze e incidere sulle decisioni. Il passaggio è cruciale, perché nei documenti si collega questa ipotesi alle ricostruzioni giornalistiche sull’inchiesta romana e alla possibilità che le registrazioni audio potessero confermare o smentire la presenza effettiva di componenti formalmente assenti. Mentre l’accesso agli Atti su Sangiuliano ha trovato un riscontro positivo, l’istanza formulata dall’avv. Aliprandi per ottenere le registrazioni audio delle sedute di suo interesse ha trovato una risposta del Garante netta . L’accesso ai verbali è stato rifiutato perché, secondo l’Autorità, mancava un interesse qualificato concreto e attuale. L’istanza è stata descritta come generica, esplorativa e sostanzialmente orientata a un controllo generalizzato dell’operato amministrativo, cosa non consentita. Ancora più dirompente la risposta sulle registrazioni audio: il Garante ha dichiarato che quei file vengono conservati solo per il tempo necessario alla redazione e approvazione del verbale e poi cancellati, con la conseguenza che, al momento della richiesta, non risultavano più detenuti dall’amministrazione. Questa è una delle frasi più pesanti di tutta la vicenda. Perché significa che, nel momento in cui l’opinione pubblica, un soggetto coinvolto e perfino la magistratura cominciano a interrogarsi su chi fosse davvero presente nelle stanze del Garante, l’unico strumento potenzialmente decisivo per verificarlo non esiste più.
Dalla privacy al sospetto di opacità strutturale
La vera questione, allora, non è più soltanto la privacy. È la credibilità dell’Autorità che dovrebbe farla rispettare. Quando un organismo indipendente accumula dimissioni, ricorsi vinti dalle controparti, polemiche sui verbali, ritardi procedurali, atti simbolici annullati e silenzi della politica, il problema non può essere derubricato a normale turbolenza amministrativa. Resta in piedi una domanda brutale ma inevitabile:
a cosa serve un Garante che produce atti ad alto impatto mediatico se poi questi atti non reggono, costano, dividono e alimentano più dubbi che certezze?
La tutela dei dati personali è troppo seria per essere trasformata in una macchina di annunci o in un terreno di scontri interni. Eppure è esattamente l’impressione che oggi restituisce il Garante italiano. Il caso OpenAI, la notizia del nome di Scorza rimosso da ChatGPT, la multa ITA emersa in un clima di opacità comunicativa, le inchieste di Report, i ricorsi di Aliprandi e il disinteresse del Parlamento compongono un quadro preciso. Non c’è solo una crisi reputazionale. C’è una crisi di funzionamento. E quando a entrare in crisi è l’Autorità chiamata a difendere i cittadini nell’economia dei dati, la questione riguarda tutti.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
