La7 sanzionata dal Garante Privacy per illegittima diffusione di numeri di telefono e dati personali nel servizio del Tg sul caso Paragon
Il Garante per la protezione dei dati personali ha sanzionato La7 S.p.A. con una multa da 40mila euro per la diffusione illecita di dati personali all’interno di un servizio giornalistico andato in onda nel TGLa7 del 19 giugno 2025 sul cosiddetto caso “Paragon”.

Il provvedimento, adottato il 12 marzo 2026, rappresenta un nuovo intervento dell’Autorità sul delicato equilibrio tra diritto di cronaca e tutela della privacy, ribadendo che anche nell’attività giornalistica resta fermo il principio di “essenzialità dell’informazione”.
Il caso: immagini di repertorio con numeri e nominativi visibili - Al centro della vicenda vi è un servizio televisivo dedicato all’inchiesta sul software di cybersorveglianza “Graphite”, collegato al caso Paragon. Durante il servizio erano state mandate in onda immagini di repertorio che mostravano numeri di telefono cellulare, nomi e cognomi, dettagli di chiamate e messaggi, oltre a codici identificativi come IMEI e IMSI.
Secondo l’Autorità, i dati risultavano visibili anche senza particolari strumenti tecnici e, comunque, facilmente individuabili attraverso il fermo immagine, soprattutto considerando che il contenuto era stato pubblicato anche sul canale YouTube del TGLa7, consentendo agli utenti di mettere in pausa o rallentare il video.
In alcuni casi comparivano persino qualifiche associate ai soggetti interessati, come “amante di”, “zia” o “probabile segretaria”, elemento che – osserva l’Autorità – poteva arrecare un significativo pregiudizio reputazionale alle persone coinvolte.
La difesa di La7 - Nel procedimento La7 aveva sostenuto che le immagini erano utilizzate esclusivamente a scopo illustrativo, i dati sarebbero stati percepibili solo tramite fermo immagine, le persone coinvolte erano estranee al caso Paragon, la diffusione era frutto di un mero errore tecnico nel montaggio, e che
il contenuto era stato rimosso rapidamente dalle piattaforme digitali dopo la contestazione del Garante.
L’emittente aveva inoltre evidenziato di aver rafforzato i controlli interni e predisposto nuove linee guida per le redazioni sul trattamento dei dati personali nei servizi giornalistici.
Perché il Garante ha ritenuto illecito il trattamento - L’Autorità ha però respinto le argomentazioni difensive, sottolineando che:
- i soggetti erano comunque identificabili;
- i dati diffusi non avevano alcuna attinenza diretta con la notizia trattata;
- la divulgazione risultava eccedente e non necessaria rispetto alla finalità informativa;
- l’errore di montaggio poteva essere evitato con l’ordinaria diligenza professionale.
Per il Garante, la trasmissione ha quindi violato il principio di liceità del trattamento, il principio di minimizzazione dei dati, e il principio di essenzialità dell’informazione previsto per l’attività giornalistica.
La decisione richiama in particolare l’articolo 5 del GDPR, l’articolo 137 del Codice Privacy e l’articolo 6 delle Regole deontologiche dei giornalisti.
Nessun contrasto con la libertà di stampa - Il provvedimento chiarisce che la libertà di informazione non viene messa in discussione. Il Garante riconosce infatti la rilevanza pubblica del tema trattato e considera questa circostanza come elemento attenuante nella determinazione della sanzione.
Tuttavia, secondo l’Autorità, il diritto di cronaca non giustifica la diffusione di dati personali non pertinenti rispetto alla notizia, soprattutto quando tali informazioni riguardano soggetti estranei alla vicenda raccontata.
Oltre alla sanzione amministrativa pecuniaria da 40mila euro, il Garante ha disposto il divieto di ulteriore diffusione dei dati personali contenuti nelle immagini, l’annotazione della violazione nel registro interno dell’Autorità, e la pubblicazione del provvedimento sul sito dell'Autorità come sanzione accessoria.
Fonte: Garante Privacy






