Il Garante per la protezione dei dati personali attraversa una fase di trasformazione istituzionale segnata dalle dimissioni del segretario generale, da un chiarimento ufficiale su una richiesta interna ritenuta lesiva della privacy e dalla nomina di Luigi Montuori come nuovo segretario generale. Nel primo periodo emergono tre elementi centrali: la dissociazione del Collegio da una comunicazione interna che chiedeva dati sull’uso dei sistemi informatici dei dipendenti, la transizione amministrativa legata alle dimissioni del segretario uscente e il consolidamento operativo derivante dall’ingresso di Montuori, figura storica dell’Autorità con un lungo curriculum in materia di enforcement e cooperazione europea. Questa sequenza di eventi sottolinea l’importanza di trasparenza interna, rigore istituzionale e aderenza costante al GDPR, soprattutto in un momento in cui il Garante assume un ruolo sempre più centrale nei dibattiti su sorveglianza digitale, trattamento dati e regolamentazione dell’intelligenza artificiale.
Cosa leggere
Dimissioni del segretario generale
Le dimissioni del segretario generale nel novembre 2025 segnano un passaggio significativo nella governance dell’Autorità. Il Garante comunica ufficialmente l’uscita di scena attraverso una nota istituzionale che conferma la conclusione del mandato, senza specificare ulteriori motivazioni oltre quelle riportate nel comunicato stesso. Il segretario uscente ricopriva il ruolo da anni, contribuendo a definire orientamenti amministrativi, linee interpretative del GDPR e provvedimenti sanzionatori nei confronti di grandi operatori digitali. Questa transizione avviene in un contesto complesso, ma l’Autorità mantiene operatività piena grazie a procedure interne che garantiscono continuità nelle attività ispettive, istruttorie e di deliberazione. Il ruolo del segretario generale, centrale per il coordinamento delle funzioni amministrative e per il supporto al Collegio, viene temporaneamente coperto senza incertezze operative. La scelta di comunicare tempestivamente al pubblico la conclusione dell’incarico rientra nella strategia del Garante di mantenere un elevato livello di trasparenza, evitando speculazioni e preservando la solidità istituzionale. Gli osservatori del settore privacy interpretano questa transizione come occasione di rafforzamento della governance, in un contesto in cui le sfide tecnologiche richiedono una guida organizzativa strutturata e aggiornata.
Chiarimenti su richiesta di controllo dati interni
Parallelamente alle dimissioni, il Collegio del Garante interviene con una nota formale per chiarire la propria estraneità a una richiesta interna di acquisizione dei dati sull’uso dei sistemi informatici dei dipendenti, firmata dall’ex segretario generale. Il documento viene immediatamente bloccato e non produce alcun effetto operativo. L’Autorità ribadisce che una richiesta di questo tipo, se attuata, avrebbe comportato una violazione della privacy dei lavoratori, contraria alla giurisprudenza consolidata secondo cui il datore di lavoro non può effettuare controlli sproporzionati o non necessari. Il Collegio precisa che la comunicazione non rifletteva in alcun modo una posizione ufficiale, e che l’Autorità è pienamente conforme ai principi di necessità, proporzionalità e minimizzazione previsti dal GDPR. L’episodio diventa così un’occasione per rafforzare procedure interne e audit amministrativi, evitando rischi reputazionali e garantendo che anche le strutture istituzionali rispettino rigorosamente gli standard che impongono ai soggetti esterni. Il chiarimento pubblico del 20 novembre 2025 contribuisce a ristabilire la corretta interpretazione dei fatti e a rassicurare cittadini e media sull’integrità dell’Autorità.
Nomina di Luigi Montuori a segretario generale
La nomina di Luigi Montuori a nuovo segretario generale rappresenta un elemento di continuità e al tempo stesso di consolidamento per il Garante. Montuori, attivo nell’Autorità dal 1998, ha ricoperto ruoli chiave nel servizio contenzioso e sanzioni, coordinando procedimenti ispettivi e contribuendo a provvedimenti che hanno segnato tappe importanti nell’applicazione del GDPR. La sua esperienza internazionale, maturata in gruppi di lavoro europei come il WP29 e il Comitato Europeo per la Protezione dei Dati (EDPB), lo rende una figura di alto profilo tecnico e istituzionale. Sotto la sua guida, l’Autorità intensifica il focus su temi come videosorveglianza, dati sanitari, regolamentazione AI, dati biometrici e armonizzazione delle pratiche privacy a livello europeo. La nomina, immediatamente operativa, punta a migliorare efficienza organizzativa, coordinamento interno e capacità di risposta alle violazioni, rafforzando al contempo le attività ispettive e la cooperazione transfrontaliera. Il Collegio sceglie Montuori per la capacità dimostrata nel coniugare aspetti tecnici, giuridici e operativi in uno scenario regolatorio sempre più complesso.
Implicazioni per la governance della privacy in Italia
Gli eventi recenti enfatizzano il ruolo del Garante come pilastro della protezione dei dati in Italia, ponendo l’accento sulla necessità di pratiche interne trasparenti, processi ben regolamentati e un enforcement incisivo. Le dimissioni del segretario generale e la successiva nomina di Montuori si inseriscono in una fase di crescente pressione sull’Autorità, chiamata a gestire reclami in aumento, casi legati alle grandi piattaforme digitali e nuove frontiere di rischio come AI generativa, biometria e sistemi predittivi. Nel panorama italiano, pubblico e privato guardano al Garante come a un modello di governance: i protocolli trasparenti, i chiarimenti tempestivi e l’aderenza rigorosa al GDPR stabiliscono standard di comportamento che influenzano DPO, aziende, enti pubblici e sviluppatori. L’Autorità continua a pubblicare report e provvedimenti che documentano sanzioni, indagini e orientamenti, contribuendo a creare un ecosistema culturale basato su accountability, tutela dei diritti e responsabilità collettiva.
