Stop a lunghe e incerte attese per le sanzioni privacy. A stabilirlo è una recente sentenza della Suprema Corte di Cassazione del 16 dicembre 2025, con la quale si afferma chiaramente che i termini entro cui il Garante per la privacy deve esprimersi sono perentori e quindi a pena di decadenza.
Si tratta di quei 120 giorni previsti dal Regolamento interno 2/2019 dalla medesima Autorità, ma andiamo per gradi.
Indice degli argomenti
La sentenza nella sua portata innovativa
Con la sentenza in parola si riaccendono i riflettori sui noti programmi televisivi “Report” e “Presa diretta” per fatti accaduti nell’autunno 2020 quando su reclamo di un interessato – del 25 novembre 2020 – il Garante per la privacy era stato chiamato a pronunciarsi sulla presunta illiceità di un trattamento dati personali.
Nel caso di specie, si trattava di una diffusione di e-mail proiettate durante i due servizi mandati in onda dalle citate trasmissioni e per le quali l’Autorità a distanza di circa due anni e mezzo – il 6 luglio 2023 – aveva emesso un provvedimento sanzionatorio nei confronti della RAI con il conseguente divieto di diffusione.
La portata innovativa di questa sentenza risiede nello stabilire, a chiare lettere, che i 120 giorni stabiliti per esercitare il potere sanzionatorio non sono ordinatori, bensì perentori, con la conseguenza che se spirati inficiano la validità dell’atto.
In parole più semplici, una volta trascorsi rendono, per il solo effetto della loro (passiva) decorrenza, nullo il provvedimento sanzionatorio.
I fatti e le date
Nella vicenda in questione, come si legge nella sentenza, i fatti e le date sono stati così scanditi:
- il 25 novembre 2020 è stato presentato il reclamo;
- il 21 aprile 2021 il Garante chiede eventuali osservazioni alla RAI;
- il 10 agosto 2021 terminata l’istruttoria, si avvia la fase sanzionatoria;
- il 9 settembre 2021 vengono presentate memorie difensive da RAI;
- il 19 ottobre 2021 il GPDP comunica il differimento dei termini per l’esito;
- il 6 luglio 2023 il GPDP esce con il provvedimento sanzionatorio a carico della RAI.
Provvedimento che quest’ultima impugnava avanti al Tribunale di Roma, per competenza, sostenendo la perentorietà dei termini (120 gg). Il giudice adito dava ragione alla RAI e, per l’effetto annulla il provvedimento. L’interessato proponeva quindi ricorso per Cassazione.
I paletti della sentenza al Garante: il principio di diritto
La sentenza per quanto non faccia stato in assoluto, mette tuttavia dei paletti ben precisi e batte il tempo all’Autorità Garante per la privacy nell’emettere le eventuali sanzioni.
Infatti, nell’elaborare il principio di diritto, i giudici ermellini sono chiari e lineari nell’affermare che: “In tema di trattamento dei dati personali, la complessiva attività procedimentale dell’Autorità Garante per la protezione di questi ultimi, finalizzata all’accertamento di violazioni e all’irrogazione delle corrispondenti sanzioni, consta di due fasi – una sanzionatoria in senso stretto e una, precedente, investigativa o preistruttoria – logicamente e cronologicamente distinte; il termine, da considerarsi perentorio, di centoventi giorni previsto al punto 2 dell’allegato “B” del Regolamento del Garante n. 2/2019 si riferisce esclusivamente alla fase sanzionatoria in senso stretto e decorre dalla conclusione della fase preistruttoria che culmina con l’effettivo accertamento delle violazioni ascritte al trasgressore e la notifica della contestazione”.
Grazie a questa pronuncia, dunque, viene messo un punto fermo sulle attese spesso lunghe per avere un esito al reclamo/segnalazione in punto privacy.
L’intento è chiaro: assicurare un giusto equilibrio tra l’efficacia dell’azione amministrativa e la tutela dei diritti degli interessati, irrobustendo la certezza del diritto e la coerenza dell’impianto sanzionatorio.
La sentenza nei suoi passaggi più salienti
La sentenza in parola è bella da leggere, dalla penna felice. A un tratto, infatti, il giudice estensore nell’argomentare in diritto per dar forza alla “natura perentoria” del termine che il Garante si è autoassegnato autoregolamentandosi ed entro il quale può disporre le sanzioni, invoca la giurisprudenza costituzionale (cfr. Corte Cost. 151/2021) secondo la quale “la predefinizione legislativa di un limite temporale per l’emissione di una sanzione espressiva della potestà punitiva della pubblica amministrazione, il cui inutile decorso produca la consumazione del potere stesso, risulta coessenziale ad un sistema sanzionatorio coerente con i parametri costituzionali di sicurezza giuridica e diritto di difesa”.
In altri termini, la previsione di un limite temporale ben preciso entro il quale un’Autorità amministrativa indipendente deve irrogare la sanzione è tipica espressione di “certezza del diritto” nonché di “effettività del diritto di difesa” costituzionalmente garantito (art. 24).
Per quindi concludere affermando in modo icastico che “La mancanza di un termine finale perentorio, al contrario, colloca l’autorità titolare della potestà punitiva in una posizione ingiustificatamente privilegiata che, nell’attuale contesto ordinamentale, si configura come un anacronistico retaggio della supremazia speciale della pubblica amministrazione”.
Le questioni ancora aperte
È interessante notare, infine, come nel ragionamento elaborato dalla Cassazione in ordine alla perentorietà del termine (120 gg) si riferisca esclusivamente alla fase cd decisoria e non anche a quella istruttoria che precede l’irrogazione della sanzione.
D’altra parte, quest’ultima sconta di variabili e dinamiche (come richieste di osservazioni, deposito di memorie difensive ecc.) che sottostanno ad altre tempistiche.
Un dato temporale tuttavia appare, all’allegato A del Regolamento interno n. 2/2019, anche con riferimento all’intera attività procedimentale che non dovrebbe superare i 12 mesi, cioè l’anno da quando è stato proposto reclamo o c’è stata la segnalazione.
Sulla natura di questo termine, tuttavia, la Cassazione non si è pronunciata o meglio non ne ha dichiarata la perentorietà. Resta dunque aperta la questione se detto termine (12 mesi/1 anno) sia di natura meramente ordinatoria o invece anch’essa perentoria.
Le conseguenze evidentemente non sono le stesse, poiché nel primo caso il decorso del tempo ovvero lo spirare dello stesso è un nulla di fatto, nell’altro invece farebbe decadere di diritto l’intero provvedimento e annesso impianto sanzionatorio.
La differenza non è banale. Stiamo a vedere.
