Nel sempre più diffuso fenomeno del SIM swapping, l’accesso tempestivo ai contratti telefonici e ai dati detenuti dal gestore rappresenta spesso l’unico strumento per individuare attivazioni abusive, firme apocrife e furti d’identità. La Corte d’Appello di Torino chiarisce che il diritto dell’utente ad accedere ai propri dati personali è pieno e incondizionato: il gestore telefonico non può subordinare la consegna della documentazione a specifiche giustificazioni né frapporre ostacoli o eccezioni pretestuose.
| Lunedi 8 Giugno 2026 |
Negli ultimi anni il fenomeno del cosiddetto “SIM swapping” ha assunto dimensioni sempre più rilevanti.
Attraverso l’utilizzo illecito di documenti personali, soggetti ignoti riescono ad attivare SIM telefoniche, duplicare utenze o ottenere il controllo di numerazioni intestate ad altri utenti, con conseguenze potenzialmente gravissime: accesso ai conti correnti, intercettazione di codici OTP, utilizzo fraudolento di identità digitali e attivazione di servizi mai richiesti.
In tale contesto, l’accesso rapido ai contratti telefonici detenuti dagli operatori rappresenta spesso il primo e indispensabile strumento di tutela per comprendere l’origine delle attivazioni abusive e consentire all’utente di agire tempestivamente anche in sede penale.
Ed è proprio questo il contesto nel quale si inserisce la vicenda esaminata dalla Corte d’Appello di Torino.
L’utente aveva riscontrato anomalie nella fatturazione e scoperto che, oltre alle SIM effettivamente richieste, risultavano attive a proprio nome ulteriori utenze delle quali ignorava completamente l’esistenza.
Per tale ragione chiedeva a Vodafone copia dei contratti e della documentazione relativa alle utenze associate al proprio codice cliente.
Il gestore, tuttavia, non forniva alcun riscontro.
L’utente era quindi costretto ad agire giudizialmente ottenendo un decreto ingiuntivo che ordinava a Vodafone la consegna della documentazione richiesta.
Solo dopo la notificazione del provvedimento monitorio e l’avvio del giudizio di opposizione il gestore produceva circa settanta pagine di documentazione contrattuale. Dall’esame dei documenti emergevano firme palesemente apocrife e l’utilizzo dei dati personali dell’utente per l’attivazione di numerose SIM da parte di ignoti.
Nel frattempo, tuttavia, il ritardo nell’accesso alla documentazione aveva impedito all’utente di verificare tempestivamente l’entità dell’abuso e di sporgere immediatamente denuncia contro ignoti, con il rischio di ulteriori utilizzi fraudolenti delle utenze e dei dati personali.
Nonostante la consegna tardiva della documentazione, il Giudice dott. Chiara Comune del Tribunale di Torino, con sentenza n. 5779/2024, dichiarava cessata la materia del contendere e condannava paradossalmente l’utente al pagamento delle spese di lite, ritenendo insussistente un interesse concreto all’accesso ai dati anche in ragione di una precedente conciliazione Corecom intervenuta tra le parti.
La decisione veniva impugnata.
La Corte d’Appello di Torino, con sentenza n. 1072/2025, ribalta integralmente la decisione di primo grado e afferma principi di particolare rilievo in materia di accesso ai dati personali detenuti dagli operatori telefonici.
La Corte chiarisce anzitutto che Vodafone ha consegnato la documentazione soltanto nel corso del giudizio di opposizione, ossia dopo la notificazione del decreto ingiuntivo ottenuto dall’utente.
Tale circostanza assume rilievo decisivo sia ai fini della soccombenza virtuale sia sotto il profilo della correttezza del comportamento tenuto dal gestore.
Il punto centrale della decisione riguarda però la natura del diritto di accesso ai dati personali.
Secondo la Corte, il diritto previsto dall’art. 15 GDPR è autonomo, pieno e incondizionato: l’utente non deve giustificare la richiesta di accesso né dimostrare uno specifico interesse alla consegna della documentazione.
Il gestore telefonico, pertanto, non può subordinare l’ostensione dei dati personali a valutazioni discrezionali sull’utilità della richiesta, né opporre eccezioni pretestuose dirette a ritardare o limitare l’accesso.
La Corte affronta poi un tema di enorme rilievo pratico nel settore delle telecomunicazioni: la frequente tendenza degli operatori a eccepire la mancata indicazione delle singole utenze o dei numeri telefonici coinvolti.
Sul punto viene affermato un principio estremamente importante: l’indicazione del nominativo dell’utente e del codice cliente è sufficiente a individuare i rapporti contrattuali oggetto della richiesta, indipendentemente dalla forma di stipulazione dei contratti o dalla specifica indicazione delle singole numerazioni.
La Corte esclude inoltre che la precedente conciliazione Corecom potesse comportare rinuncia al diritto di accesso ai dati personali, chiarendo che la definizione conciliativa riguardava esclusivamente profili economici relativi alle utenze e agli indennizzi, ma non il diritto dell’utente a ottenere copia dei contratti e dei dati detenuti dal gestore.
Particolarmente significativo è anche il passaggio dedicato alle firme apocrife e al furto d’identità.
La Corte osserva che l’utente aveva richiesto la documentazione proprio per verificare la legittimità delle attivazioni effettuate a suo nome e per poter individuare eventuali condotte fraudolente poste in essere da ignoti mediante utilizzo illecito dei suoi dati personali.
Sulla base di tali principi, la Corte condanna Vodafone al pagamento delle spese della fase monitoria, del primo grado e dell’appello, ribaltando integralmente la precedente decisione.
La pronuncia assume particolare rilievo in un momento storico nel quale i fenomeni di SIM swapping e furto d’identità legati ai servizi telefonici sono in costante aumento.
In tali situazioni il fattore tempo è essenziale: ritardare o ostacolare l’accesso ai contratti e ai dati detenuti dagli operatori può esporre l’utente a conseguenze gravissime, consentendo agli autori delle frodi di continuare a utilizzare utenze, dati personali e identità digitali della vittima.
La decisione della Corte d’Appello di Torino chiarisce invece che il diritto di accesso ai propri dati personali non può essere trasformato in un percorso ad ostacoli imposto dal gestore telefonico.
L’utente non deve motivare la richiesta, non deve dimostrare uno specifico interesse e non deve neppure conoscere nel dettaglio le numerazioni fraudolentemente attivate a suo nome.
Spetta piuttosto all’operatore telefonico garantire trasparenza, collaborazione e tempestività, soprattutto in presenza di possibili episodi di furto d’identità.
La sentenza si segnala infine anche per avere censurato in modo netto la condotta processuale del gestore, il quale ha consegnato la documentazione solo dopo un primo giudizio e ha costretto l’utente ad affrontare persino un grado di appello per vedere riconosciuto un diritto che la Corte definisce, di fatto, pieno e incondizionato.