facebook-pixel

Garante Privacy: Come Presentare un Reclamo nel 2026 - Guida Completa

T
Team Sicurezza Lunyb
··9 min read

Se ritieni che i tuoi dati personali siano stati trattati in modo illegittimo, hai il diritto di rivolgerti al Garante per la Protezione dei Dati Personali. Presentare un reclamo è un procedimento gratuito che permette a chiunque di far valere i propri diritti previsti dal GDPR e dal Codice Privacy italiano. In questa guida completa scoprirai come funziona la procedura, quali documenti servono e come massimizzare le probabilità di successo.

Cos'è il Garante Privacy e Quando Puoi Rivolgerti a Lui

Il Garante per la Protezione dei Dati Personali è l'autorità amministrativa indipendente italiana istituita dalla legge 675/1996 e oggi disciplinata dal Regolamento UE 2016/679 (GDPR) e dal D.lgs. 196/2003 aggiornato. Il suo compito è vigilare sul corretto trattamento dei dati personali e tutelare i diritti fondamentali dei cittadini.

Puoi rivolgerti al Garante quando ritieni che un soggetto pubblico o privato (aziende, enti, siti web, datori di lavoro, condomini, ecc.) abbia violato la normativa sulla privacy trattando i tuoi dati in modo illecito.

Casi tipici di reclamo

  • Ricezione di email, SMS o telefonate di marketing senza consenso
  • Pubblicazione online di dati personali senza autorizzazione
  • Videosorveglianza abusiva da parte del vicino o del datore di lavoro
  • Mancata risposta a una richiesta di accesso, cancellazione o rettifica dei dati
  • Data breach non comunicato dall'azienda che gestiva i tuoi dati
  • Trattamento non autorizzato di dati sanitari o giudiziari
  • Profilazione senza informativa adeguata
  • Cookie e tracciamento senza consenso valido

Reclamo, Segnalazione e Ricorso: Le Differenze

Prima di procedere, è fondamentale capire quale strumento utilizzare. Il Garante distingue tre tipologie di istanze, ciascuna con finalità e procedure diverse.

TipologiaQuando si usaRisultato atteso
ReclamoViolazione concreta dei tuoi diritti privacyIstruttoria formale, possibile sanzione al titolare
SegnalazioneSituazioni di potenziale violazione genericaValutazione discrezionale del Garante
RicorsoSolo per far valere diritti specifici (art. 15-22 GDPR) dopo aver contattato il titolareDecisione vincolante entro 60 giorni

Nella maggior parte dei casi, lo strumento corretto è il reclamo, che ti permette di ottenere un intervento formale dell'autorità.

Prerequisiti Prima di Presentare un Reclamo

Prima di rivolgerti al Garante, la normativa suggerisce (ma non impone sempre) di contattare direttamente il titolare del trattamento. Questo passaggio è particolarmente importante perché dimostra che hai tentato di risolvere la questione bonariamente.

Passaggi preliminari raccomandati

  1. Identifica il titolare del trattamento: consulta la privacy policy del sito o del servizio
  2. Invia una PEC o raccomandata al titolare esercitando i tuoi diritti (accesso, cancellazione, opposizione)
  3. Attendi 30 giorni: il titolare deve rispondere entro un mese (prorogabile di 2 mesi in casi complessi)
  4. Conserva tutte le prove: email, screenshot, ricevute di consegna
  5. Verifica la risposta: se assente o insoddisfacente, procedi con il reclamo

Se la violazione è particolarmente grave (ad esempio un data breach o diffusione di dati sensibili), puoi rivolgerti direttamente al Garante senza contattare prima il titolare.

Come Presentare il Reclamo: Procedura Passo Passo

Il reclamo al Garante Privacy si presenta compilando il modello ufficiale scaricabile dal sito garanteprivacy.it. La procedura è gratuita e non richiede necessariamente un avvocato.

1. Scarica il modello ufficiale

Sul sito del Garante trovi il "Modello per reclamo" in formato PDF editabile. Esistono versioni specifiche per alcuni ambiti (marketing, videosorveglianza, telemarketing) che semplificano la compilazione.

2. Compila tutti i campi richiesti

Il modello richiede:

  • Dati identificativi del reclamante: nome, cognome, codice fiscale, indirizzo, contatti
  • Dati del titolare del trattamento: denominazione, sede legale, contatti (anche partita IVA se disponibile)
  • Descrizione dei fatti: ricostruzione cronologica dettagliata della violazione
  • Diritti violati: articoli del GDPR che ritieni siano stati violati
  • Provvedimenti richiesti: cosa chiedi al Garante (blocco del trattamento, cancellazione, sanzione)
  • Elenco documenti allegati

3. Allega le prove

La documentazione probatoria è cruciale. Allega:

  • Copia del documento d'identità in corso di validità
  • Corrispondenza con il titolare (PEC, email, raccomandate)
  • Screenshot di comunicazioni indesiderate, siti web, post social
  • Registrazioni telefoniche (se legalmente acquisite)
  • Eventuali testimonianze scritte
  • Contratti, informative privacy, moduli di consenso

4. Invia il reclamo

Puoi inviare il reclamo tramite quattro canali ufficiali:

  1. PEC: protocollo@pec.gpdp.it (canale consigliato, ricevi conferma immediata)
  2. Email ordinaria: protocollo@gpdp.it (meno sicura)
  3. Raccomandata A/R: Piazza Venezia 11, 00187 Roma
  4. Consegna a mano: presso la sede del Garante

Tempistiche e Sviluppi del Procedimento

Una volta ricevuto il reclamo, il Garante avvia un'istruttoria preliminare. Comprendere le tempistiche ti aiuta a gestire le aspettative.

FaseDurata indicativaCosa succede
ProtocollazioneEntro 15 giorniRicevi numero di protocollo
Valutazione preliminare30-90 giorniVerifica ammissibilità e competenza
Istruttoria3-12 mesiRichieste informazioni al titolare
Provvedimento finaleVariabileArchiviazione, ammonimento o sanzione

Il GDPR prevede un termine di 3 mesi entro cui il Garante deve informarti sullo stato del procedimento, ma le tempistiche reali variano in base alla complessità del caso e al carico di lavoro dell'autorità.

Possibili Esiti del Reclamo

Al termine dell'istruttoria, il Garante può adottare diverse decisioni. Non sempre il reclamo si traduce in una sanzione immediata: talvolta l'autorità preferisce richiamare il titolare o imporre misure correttive.

Esiti possibili

  • Archiviazione: se non emergono violazioni o mancano elementi probatori
  • Ammonimento: richiamo formale al titolare senza sanzione
  • Ingiunzione correttiva: ordine di adeguare il trattamento
  • Limitazione o divieto: blocco del trattamento illecito
  • Sanzione amministrativa: fino a 20 milioni di euro o 4% del fatturato mondiale annuo
  • Trasmissione all'autorità giudiziaria: se emergono reati

In caso di archiviazione, puoi comunque impugnare la decisione davanti al Tribunale civile entro 30 giorni.

Errori Comuni da Evitare

Molti reclami vengono archiviati non per assenza di violazione, ma per errori procedurali o carenza probatoria. Ecco i più frequenti.

Errori procedurali

  1. Reclamo generico: descrivi sempre fatti specifici, con date e circostanze
  2. Mancata identificazione del titolare: se non sai chi ha trattato i dati, il Garante non può intervenire
  3. Assenza di prove: le tue dichiarazioni da sole non bastano
  4. Confondere reclamo e denuncia penale: per reati (accesso abusivo, furto d'identità) devi rivolgerti alla Polizia Postale
  5. Non aver contattato prima il titolare: quando pertinente, dimostra la buona fede
  6. Presentare reclami per questioni contrattuali: il Garante non risolve controversie commerciali

Proteggere i Propri Dati Prima che sia Necessario un Reclamo

La miglior tutela è la prevenzione. Adottare abitudini digitali consapevoli riduce drasticamente il rischio di dover ricorrere al Garante. Molti reclami nascono da tracciamenti invisibili, condivisione eccessiva di dati e strumenti online che raccolgono più informazioni del necessario.

Buone pratiche per la protezione dei dati

  • Usa browser privacy-friendly come Firefox o Brave con protezione anti-tracciamento
  • Configura DNS crittografati (DNS-over-HTTPS) per proteggere le tue query
  • Leggi sempre le informative privacy prima di prestare il consenso
  • Verifica periodicamente quali app hanno accesso ai tuoi dati sui social
  • Usa alias email per iscrizioni a servizi non essenziali
  • Attiva l'autenticazione a due fattori su tutti gli account importanti
  • Approfondisci come funziona il fingerprinting del browser per proteggerti dai tracciamenti invisibili

Quando condividi link su social media, newsletter o documenti pubblici, considera l'impatto sulla tua privacy. Strumenti come Lunyb ti permettono di accorciare URL con protezione avanzata, statistiche anonime e senza tracciamento invasivo, riducendo l'esposizione dei tuoi dati e di quelli di chi clicca. Se stai valutando piattaforme di gestione link, dai un'occhiata alla guida alla migliore piattaforma di gestione link 2026 per fare una scelta consapevole.

Quando Rivolgersi a un Avvocato

Il reclamo al Garante non richiede assistenza legale obbligatoria, ma in alcuni casi conviene rivolgersi a un professionista specializzato in diritto della privacy.

Situazioni in cui l'avvocato è utile

  • Violazioni complesse con danno economico significativo
  • Necessità di parallelo giudizio civile per risarcimento
  • Casi che coinvolgono più giurisdizioni (aziende estere)
  • Contenziosi con datori di lavoro o professionisti
  • Impugnazione di provvedimenti del Garante davanti al Tribunale

Ricorda che se ottieni un provvedimento favorevole dal Garante, puoi comunque agire separatamente in sede civile per il risarcimento del danno (art. 82 GDPR).

Reclami Transfrontalieri: Aziende Estere

Con la digitalizzazione, molte violazioni coinvolgono aziende con sede in altri Paesi UE (Meta, Google, Amazon, ecc.). In questi casi si applica il meccanismo dello "sportello unico" (one-stop-shop) previsto dal GDPR.

Puoi comunque presentare il reclamo al Garante italiano, che lo trasmetterà all'autorità competente del Paese in cui l'azienda ha la propria sede principale (spesso Irlanda o Lussemburgo per le big tech). Il procedimento può richiedere tempi più lunghi, ma resta gratuito e accessibile.

Domande Frequenti

Quanto costa presentare un reclamo al Garante Privacy?

Il reclamo è completamente gratuito. Non è previsto alcun bollo, tassa o contributo. L'unico costo eventuale è quello della raccomandata A/R o dell'assistenza legale se decidi di farti seguire da un avvocato, ma nessuno dei due è obbligatorio.

Posso presentare un reclamo in forma anonima?

No, il reclamo formale richiede l'identificazione del reclamante e un documento d'identità valido. Tuttavia, puoi inviare una segnalazione anonima tramite email o modulo web: il Garante valuterà se procedere d'ufficio, ma non avrai diritto a essere informato sull'esito.

Quanto tempo ho per presentare un reclamo dopo la violazione?

Non esiste un termine di decadenza specifico nel GDPR, ma è fortemente consigliato agire entro un anno dalla scoperta della violazione. Ritardi eccessivi possono compromettere la conservazione delle prove e ridurre l'efficacia del procedimento. Per il risarcimento civile, invece, vale la prescrizione ordinaria di 5 anni.

Cosa succede se ricevo email di marketing dopo aver dato disdetta?

Questo è uno dei casi più comuni di reclamo. Prima invia una PEC al titolare chiedendo la cancellazione immediata dai database marketing. Se le comunicazioni continuano, presenta reclamo allegando gli screenshot delle email ricevute dopo la disdetta. Il Garante ha sanzionato ripetutamente aziende per questa pratica, con sanzioni anche di centinaia di migliaia di euro.

Il Garante può obbligare un sito a rimuovere i miei dati?

Sì, il Garante può ordinare la cancellazione dei dati (diritto all'oblio, art. 17 GDPR) e imporre sanzioni in caso di inottemperanza. Tuttavia, prima devi aver richiesto direttamente al titolare la rimozione. Se il sito è un motore di ricerca come Google, esiste anche una procedura specifica di deindicizzazione da attivare direttamente presso il gestore, prima di rivolgersi al Garante in caso di rifiuto.

Conclusione

Presentare un reclamo al Garante Privacy è un diritto fondamentale di ogni cittadino europeo e uno strumento potente per tutelare i propri dati personali. La procedura è gratuita, accessibile senza avvocato e ben strutturata dal punto di vista normativo. Il successo del reclamo dipende però dalla qualità della documentazione, dalla precisione nella descrizione dei fatti e dalla scelta corretta dello strumento (reclamo, segnalazione o ricorso).

La prevenzione resta comunque la strategia migliore: adotta strumenti digitali che rispettino la privacy, leggi le informative, gestisci con attenzione i tuoi consensi e monitora periodicamente le tue impronte digitali online. Solo così potrai ridurre significativamente il rischio di dover ricorrere all'autorità di controllo.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles