Chat privata e la diffusione online: avvertimento generale del Garante

Con provvedimento del 4 agosto 2025, pubblicato in G.U. Serie Generale n. 200 del 29 agosto 2025, il Garante per la protezione dei dati personali ha adottato un avvertimento generale ai sensi dell’art. 58, paragrafo 2, lettera a), del Regolamento (UE) 2016/679. La decisione riguarda la diffusione non autorizzata di un file audio estratto da una conversazione privata di un noto attore italiano e poi circolato massicciamente sui social network. L’Autorità è intervenuta a seguito del reclamo dell’interessato, richiamando l’attenzione sulla tutela costituzionale della corrispondenza privata e sulla necessità di rispettare i principi di liceità e proporzionalità del trattamento dei dati personali, anche nei casi che coinvolgono personaggi pubblici. Per approfondire il tema, abbiamo pubblicato il volume Investigazioni e prove digitali – Blockchain e Crypto Asset, disponibile su Shop Maggioli e su Amazon. Per approfondire questi temi abbiamo organizzato il corso di formazione Master in Cybersecurity e compliance integrata

1. La vicenda: dalla chat privata alla viralità online

Il caso trae origine dalla divulgazione, senza consenso, di un audio estratto da una conversazione avvenuta in chat tra l’attore e un soggetto terzo. L’audio, rapidamente condiviso, è stato ripreso in post, vignette e video dal tono ironico e canzonatorio, amplificandone la diffusione e incidendo pesantemente sulla sfera privata dell’interessato. L’attore ha quindi presentato reclamo al Garante, denunciando la violazione del proprio diritto alla riservatezza.
La vicenda evidenzia uno dei rischi più frequenti nell’ecosistema digitale contemporaneo: la trasformazione di contenuti privati in materiale virale, con effetti amplificati dal carattere derisorio o denigratorio delle condivisioni. Per approfondire il tema, abbiamo pubblicato il volume Investigazioni e prove digitali – Blockchain e Crypto Asset, disponibile su Shop Maggioli e su Amazon

2. Il quadro normativo: tra Costituzione, Codice privacy e GDPR

Il Garante ha richiamato innanzitutto l’art. 15 della Costituzione, che tutela la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione. La diffusione dell’audio, costituendo trattamento di dati personali, rientra inoltre nell’ambito di applicazione del Regolamento (UE) 2016/679 e del Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003, come modificato dal d.lgs. n. 101/2018).
Un punto centrale del provvedimento riguarda il principio di “essenzialità dell’informazione” nelle attività giornalistiche e comunicative, sancito dall’art. 137 del Codice e dalle Regole deontologiche dei giornalisti. Anche quando si tratta di soggetti noti, la divulgazione di dati privi di rilievo per la vita pubblica o per l’attività professionale non può ritenersi giustificata da un interesse pubblico, soprattutto se incide sulla sfera affettiva e intima della persona.

3. Le valutazioni del Garante: la prevalenza della riservatezza

Il Garante ha evidenziato che la pubblicazione dell’audio, non sorretta da esigenze di pubblico interesse, produce un’indebita compressione della vita privata dell’interessato. La sua notorietà, infatti, non comporta la perdita automatica del diritto alla protezione dei dati personali rispetto a vicende di carattere confidenziale.
La diffusione di contenuti di tal genere non rientra nell’esercizio legittimo della libertà di manifestazione del pensiero, bensì configura un trattamento illecito di dati personali. In particolare, l’Autorità ha rimarcato come la viralità e la potenziale indeterminatezza dei soggetti che diffondono tali contenuti amplifichino il rischio di lesione della dignità e della riservatezza, con conseguenze anche reputazionali.

Potrebbero interessarti anche:

• Il caso della preside del liceo romano e le chat pubblicate sui quotidiani: perchè il Garante ha fatto bene a bloccarle e perchè il tema ci riguarda tutti
• Privacy e social: problemi e soluzioni pratiche per la tutela dei dati sensibili in chat

4. L’avvertimento generale e le conseguenze sanzionatorie

Il cuore del provvedimento consiste nell’adozione di un avvertimento generale, rivolto a tutti i potenziali utilizzatori dei dati personali dell’attore, ai sensi dell’art. 58, par. 2, lett. a), GDPR. L’Autorità ha chiarito che l’ulteriore diffusione dell’audio o di estratti della conversazione privata può integrare una violazione delle disposizioni del Regolamento e del Codice privacy, con tutte le conseguenze sanzionatorie previste.
La pubblicazione in Gazzetta Ufficiale mira a garantire la massima diffusione dell’avvertimento e ad assumere valore di monito verso gli utenti della rete, chiamati a rispettare i limiti posti dalla normativa a tutela della dignità e della vita privata, anche nei confronti di figure pubbliche. Il provvedimento ricorda, infine, che avverso la decisione è ammessa opposizione davanti al tribunale ordinario entro i termini di legge.

5. Conclusioni: un precedente rilevante per la tutela digitale

Il provvedimento del Garante si colloca come precedente di rilievo nella regolamentazione dei comportamenti online. La decisione non solo riafferma la centralità del diritto alla riservatezza sancito dalla Costituzione e dal GDPR, ma rappresenta anche un segnale forte verso i cittadini: la notorietà di un soggetto non giustifica la circolazione incontrollata di contenuti privati.
In un contesto in cui i confini tra vita privata e spazio pubblico risultano sempre più sfumati, l’avvertimento generale del 4 agosto 2025 costituisce un punto fermo. Esso ribadisce che la tutela dei dati personali e della dignità della persona prevale sulla curiosità mediatica e sulla viralità digitale, rafforzando la consapevolezza delle responsabilità individuali nella condivisione di contenuti in rete.

Formazione per professionisti

Master in Cybersecurity e compliance integrata
Il Master è un percorso formativo avanzato per imprese e pubbliche amministrazioni, professionisti, DPO e consulenti legali che operano nel settore della sicurezza informatica e della governance normativa delle tecnologie digitali.
L’obiettivo del programma è fornire una visione sistematica e integrata della normativa europea e italiana in materia di cybersicurezza, affrontando in chiave applicativa gli step degli adempimenti richiesti, e la complessa interazione delle normative di riferimento, dalla Direttiva NIS 2 al GDPR, alla regolamentazione dei sistemi di intelligenza artificiale, passando per i regolamenti complementari e gli atti attuativi nazionali.
Attraverso un approccio teorico-pratico, il Master esplora: 
•  L’evoluzione della strategia europea di cybersicurezza
•  L’impianto della Direttiva NIS 2 e il D.lgs. 138/2024, con approfondimento su soggetti obbligati, misure tecniche e regimi sanzionatori
•  Il perimetro nazionale di sicurezza cibernetica e la Legge n. 90/2024 come strumenti di difesa strategica dello Stato
•  Le interazioni con normative chiave come il GDPR, il Cybersecurity Act, il Digital Operational Resilience Act (DORA) e il Cyber Resilience Act (CRA)
•  Il nuovo AI Act, che disciplina lo sviluppo, l’uso e il controllo dei sistemi di intelligenza artificiale in Europa
•  Ruoli e poteri dell’ACN: atti attuativi e misure tecniche
•  Le responsabilità aziendali e degli amministratori, la governance interna della cybersicurezza e le strategie di compliance integrata
Il percorso è arricchito da esempi pratici, simulazioni di audit, check list operative e riferimenti normativi aggiornati, utili per implementare con efficacia le disposizioni di legge nei diversi contesti organizzativi.
>>>Per info ed iscrizioni<<<

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!