Reclamo al Garante Privacy: Come Presentarlo e Cosa Aspettarsi
Guida pratica per presentare un reclamo al Garante per la protezione dei dati personali: chi può farlo, modalità, tempi di risposta, differenza tra reclamo e segnalazione, e cosa succede dopo.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato e Full-Stack Developer · Diritto IT & Privacy
Come si fa un reclamo al Garante Privacy?
Il reclamo al Garante per la protezione dei dati personali si presenta tramite il modulo ufficiale disponibile sul sito garanteprivacy.it, via PEC all'indirizzo garante@pec.gpdp.it o per raccomandata. Prima di presentare il reclamo, è necessario aver tentato di esercitare i propri diritti direttamente presso il titolare del trattamento e non aver ricevuto risposta soddisfacente entro 30 giorni. In alternativa al reclamo, è possibile presentare una segnalazione, che non attiva un procedimento formale ma segnala una situazione all'attenzione del Garante.
Chi può presentare un reclamo al Garante Privacy?
Può presentare un reclamo al Garante per la protezione dei dati personali qualsiasi persona fisica (interessato ai sensi dell'Art. 4.1 GDPR) che ritenga che il trattamento dei propri dati personali violi il GDPR o la normativa privacy applicabile.
Il reclamo può riguardare:
- Violazioni dei diritti dell'interessato (artt. 15-22 GDPR): accesso, rettifica, cancellazione (diritto all'oblio), limitazione, portabilità, opposizione
- Mancata o insufficiente risposta a una richiesta di esercizio dei diritti
- Trattamento senza base giuridica valida (es. marketing senza consenso)
- Violazione degli obblighi del titolare (informativa assente, registro trattamenti carente)
- Data breach che ha coinvolto i propri dati senza comunicazione all'interessato
- Qualsiasi altra violazione del Regolamento (UE) 2016/679
Fonte ufficiale: Garante Privacy — Come presentare un reclamo - garanteprivacy.it | Art. 77 GDPR — Diritto di proporre reclamo - EUR-Lex
Qual è la differenza tra reclamo e segnalazione al Garante?
| Reclamo (Art. 77 GDPR) | Segnalazione (Art. 144 D.Lgs. 196/2003) | |
|---|---|---|
| Chi può presentarla | Chiunque ritenga violati i propri diritti | Chiunque |
| Oggetto | Violazione specifica dei diritti del reclamante | Qualsiasi violazione di interesse generale |
| Procedimento | Attiva un procedimento formale con obbligo di risposta | Discrezionale: il Garante decide se approfondire |
| Diritti dell'istante | L'interessato è parte del procedimento | L'istante non diventa parte del procedimento |
| Notifica del risultato | Sì, il Garante comunica l'esito | Non garantita |
| Quando usarla | Quando si è personalmente coinvolti in una violazione | Per segnalare pratiche illecite che riguardano altri o il pubblico |
In sintesi: il reclamo è lo strumento quando la violazione riguarda i tuoi dati personali e vuoi un procedimento formale con esito comunicato. La segnalazione è utile per portare all'attenzione del Garante situazioni di interesse pubblico.
Quali passi fare prima di presentare il reclamo al Garante?
Il GDPR prevede che prima del reclamo al Garante sia opportuno (anche se non strettamente obbligatorio come condizione procedurale) aver tentato di esercitare i propri diritti direttamente presso il titolare del trattamento.
Procedura raccomandata:
- Identifica il titolare del trattamento: cerca nella privacy policy del sito/app/azienda il nome e i contatti del titolare
- Scrivi una richiesta formale: usa una comunicazione scritta (email, PEC o raccomandata) in cui citi il diritto che intendi esercitare e l'articolo GDPR di riferimento (es. "richiesta di cancellazione ai sensi dell'Art. 17 GDPR")
- Attendi la risposta: il titolare ha 30 giorni per rispondere, prorogabili a 90 giorni per richieste complesse (con notifica della proroga entro i primi 30 giorni)
- Valuta la risposta ricevuta: se la risposta è insoddisfacente, insufficiente o assente, puoi procedere con il reclamo al Garante
- Conserva tutta la documentazione: email, PEC, ricevute raccomandate — saranno allegate al reclamo
Come si presenta il reclamo al Garante Privacy?
Modalità di presentazione:
Il reclamo può essere presentato:
- Online: tramite il modulo digitale disponibile sul sito garanteprivacy.it nella sezione "Diritti" → "Come esercitare i diritti" → "Reclamo al Garante"
- Via PEC: all'indirizzo garante@pec.gpdp.it
- Per raccomandata A/R: all'indirizzo del Garante Privacy (Piazza Venezia 11 - 00187 Roma)
- Di persona: presso la sede del Garante, previo appuntamento
Cosa deve contenere il reclamo:
- Dati anagrafici del reclamante (nome, cognome, indirizzo, contatto)
- Identità del titolare del trattamento oggetto del reclamo
- Descrizione chiara e dettagliata della violazione lamentata
- Indicazione dei diritti che si ritiene violati e degli articoli GDPR di riferimento
- Documentazione allegata: copia della richiesta inviata al titolare e dell'eventuale risposta
- Firma (fisica o digitale, a seconda della modalità di presentazione)
Il reclamo è gratuito: non sono previsti costi o diritti di presentazione.
Quali sono i tempi di risposta del Garante?
Il Garante non ha termini legali stringenti per la conclusione dei procedimenti, ma le Linee Guida EDPB e la prassi indicano:
| Fase | Tempi indicativi |
|---|---|
| Ricevuta e protocollazione del reclamo | 1-2 settimane |
| Prima valutazione di ammissibilità | 1-3 mesi |
| Istruttoria complessa (audizioni, richieste al titolare) | 6-18 mesi |
| Provvedimento finale (anche sanzionatorio) | 12-24 mesi per i casi più complessi |
I tempi effettivi dipendono dal carico di lavoro del Garante, dalla complessità del caso e dalla cooperazione del titolare del trattamento. Il Garante ha l'obbligo di informare il reclamante sull'esito del procedimento.
Cosa succede dopo la presentazione del reclamo?
Una volta ricevuto il reclamo, il Garante:
- Valuta l'ammissibilità: verifica che il reclamo contenga tutti gli elementi necessari e che la fattispecie rientri nelle proprie competenze
- Apre il procedimento istruttorio: invia richieste di informazioni e documenti al titolare del trattamento
- Audisce le parti (se necessario): può convocare sia il reclamante sia il titolare
- Adotta il provvedimento: può dichiarare il reclamo fondato o infondato; in caso di violazioni accertate può:
- Ordinare al titolare di conformarsi (provvedimento correttivo)
- Vietare il trattamento (anche temporaneamente)
- Imporre una sanzione amministrativa pecuniaria
Se il reclamo è fondato: il Garante informa il reclamante dell'esito e dei provvedimenti adottati. Il titolare è obbligato ad adeguarsi.
Se il reclamo è infondato: il Garante lo dichiara infondato con provvedimento motivato.
Il reclamante non ottiene automaticamente un risarcimento economico dal Garante: per il risarcimento del danno patrimoniale o non patrimoniale occorre agire in sede civile (Art. 82 GDPR).
È possibile chiedere anche un risarcimento danni per violazione della privacy?
Sì. Il reclamo al Garante e la domanda di risarcimento danni sono rimedi cumulabili e indipendenti:
- Reclamo al Garante: porta a sanzioni per il titolare, ma non a un risarcimento diretto per il reclamante
- Azione civile per risarcimento danni (Art. 82 GDPR): va proposta davanti al Tribunale civile territorialmente competente; il reclamante può chiedere il risarcimento del danno patrimoniale e non patrimoniale causato dalla violazione
L'esito del procedimento davanti al Garante (provvedimento che accerta la violazione) può essere utilizzato come prova nell'azione civile di risarcimento.
Domande Frequenti sul Reclamo al Garante Privacy
Devo avere un avvocato per presentare il reclamo al Garante? No, il reclamo può essere presentato personalmente dall'interessato. Tuttavia, in casi complessi (es. violazioni significative, interesse a un risarcimento successivo, titolari con forte potere contrattuale) l'assistenza di un avvocato specializzato può aumentare l'efficacia del reclamo e tutelare meglio i propri interessi.
Posso presentare un reclamo in forma anonima? No. Il reclamo richiede l'identificazione del reclamante. Tuttavia, è possibile chiedere la riservatezza della propria identità nei confronti del titolare del trattamento durante l'istruttoria, per casi in cui la divulgazione potrebbe essere pregiudizievole (es. contesti lavorativi).
Il Garante italiano è competente per violazioni commesse da aziende straniere? Dipende. Per aziende con sede nell'UE, si applica il meccanismo dello sportello unico (one-stop-shop): il Garante del paese di stabilimento principale dell'azienda è l'autorità capofila. Per aziende extra-UE che trattano dati di cittadini italiani, il Garante italiano può essere competente. In caso di dubbio, è consigliabile presentare il reclamo al Garante italiano, che si coordinerà con le altre autorità se necessario.
Cosa posso fare se il Garante non risponde entro tempi ragionevoli? L'Art. 78 GDPR prevede il diritto di adire un tribunale contro il Garante se questo non gestisce il reclamo entro tre mesi. In Italia, la giurisdizione sarebbe del TAR del Lazio.
Il titolare del trattamento può essere penalmente perseguito per violazioni della privacy? Le violazioni della privacy in Italia sono principalmente di natura amministrativa (sanzioni pecuniarie). Alcune fattispecie particolarmente gravi (es. trattamento illecito con dolo, comunicazione illecita di dati riservati) possono configurare reati penali. Per la valutazione di profili penali, è necessario rivolgersi a un avvocato penalista specializzato.
Hai subito una violazione della tua privacy? Stai ricevendo un reclamo?
Che tu sia un privato che vuole presentare un reclamo o un'azienda che ha ricevuto una contestazione dal Garante, l'Avv. Antonino Ingoglia ti assiste in ogni fase del procedimento: dalla valutazione preliminare della fondatezza del reclamo alla gestione del rapporto con il Garante, fino all'eventuale azione risarcitoria.
Contatta lo studio per una consulenzaInformazione legale generale — non costituisce consulenza legale personalizzata. Le informazioni procedurali si basano sulla normativa e sulla prassi vigenti ad aprile 2026; verificare eventuali aggiornamenti sul sito ufficiale garanteprivacy.it. Ultimo aggiornamento: aprile 2026.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze tecniche →