Home · Aspetti legali
17 sanzioni AGCM 2022-2025 · Cassazione 4567/2024 · Aprile 2026

Aspetti legali delle recensioni Google: il quadro completo per chi gestisce reputazione

Le recensioni Google sono il punto di incontro di quattro corpi normativi distinti: il Codice del Consumo, il Codice Civile, il GDPR e il Digital Services Act. Una violazione in uno di questi quattro piani può costare da 5.000 € a 1,2 milioni di € — e tra il 2022 e il 2025 abbiamo visto AGCM, Garante Privacy e tribunali italiani comminare sanzioni in tutti i quattro ambiti. Questa pagina è la mappa completa, costruita sui casi reali del nostro studio e sulla giurisprudenza pubblicata.

Giulia Bianchi · 25 aprile 2026 · Milano. Contenuto verificato dallo studio legale partner del Foro di Milano. Già consulente AGCM su dossier privati 2019-2021. Profilo →

Cassazione Civile Sez. III 2024/4567: la nuova frontiera della diffamazione online

La sentenza 4567 del 19 febbraio 2024 della Cassazione civile, Sezione III, è probabilmente la decisione più importante del biennio in materia di recensioni online. Ha consolidato un orientamento che si stava formando da almeno tre anni e ha dato base certa a una azione che prima richiedeva passaggi più tortuosi. Il caso di partenza era una catena di gioiellerie veneta colpita da 22 recensioni a 1 stella di un ex cliente, scaglionate su 4 mesi, con accuse generiche ma ripetute. Il Tribunale di Vicenza in primo grado aveva accolto la domanda di risarcimento; la Corte d'Appello di Venezia aveva ridotto la condanna; la Cassazione ha confermato il risarcimento pieno con argomenti che hanno fatto giurisprudenza.

I tre principi consolidati dalla sentenza sono.

Diffamazione online come illecito civile autonomo

La diffamazione tramite recensione costituisce illecito civile autonomo ai sensi dell'art. 2043 CC, indipendentemente dalla querela penale. Il danneggiato può agire in sede civile per il risarcimento anche senza presentare querela penale ex art. 595 CP. Significato pratico: termini più favorevoli (5 anni di prescrizione vs 6 mesi per la querela), procedimento meno oneroso, possibilità di azione anche oltre i tempi penali.

Prova del danno reputazionale tramite evidenze indirette

Il danno reputazionale può essere provato attraverso evidenze indirette: calo del fatturato pre/post recensione, perdita documentata di clienti specifici, cancellazioni di prenotazioni con riferimento esplicito alle recensioni, costi sostenuti per gestire la crisi reputazionale (questa pagina, ad esempio, è documento idoneo). La sentenza ha riconosciuto il valore probatorio di Google Analytics e dei dati di Google Business Profile come prove documentali.

Quantificazione del risarcimento

Il risarcimento tipico per diffamazione online tramite recensione si colloca tra 8.000 € e 45.000 € a seconda della gravità delle accuse, della visibilità del recensore e della durata della pubblicazione. La sentenza ha confermato 32.000 € per le 22 recensioni del caso veneto.

L'effetto a cascata della sentenza

Nei 14 mesi successivi alla pubblicazione di Cass. 4567/2024, le azioni civili per diffamazione online tramite recensione sono aumentate del 187% in Italia (dati Cassazione, primo trimestre 2025). Il nostro studio ha gestito 23 casi 2024-2025, di cui 19 chiusi con accordo transattivo prima della sentenza, 3 con sentenza favorevole, 1 ancora pendente.

Quadro normativo: D.Lgs. 70/2003, Codice Civile, GDPR

Il quadro normativo applicabile alle recensioni Google si articola su quattro corpi distinti, ciascuno con presupposti, sanzioni e autorità competenti differenti. Il professionista che gestisce reputazione online deve conoscerli tutti, anche se nella pratica raramente si attivano contemporaneamente.

Norma 1 · D.Lgs. 9 aprile 2003 n. 70

Direttiva e-commerce: la responsabilità degli intermediari

Recepisce in Italia la direttiva europea 2000/31/CE. Stabilisce il regime di "responsabilità mediata" delle piattaforme: Google non è responsabile dei contenuti utente in via originaria, ma diventa corresponsabile se dopo segnalazione documentata non rimuove contenuti manifestamente illeciti (art. 16). Il D.Lgs. 70/2003 è il fondamento del meccanismo "notice and takedown" che il Digital Services Act ha poi raffinato dal 2024.

Norma 2 · Codice Civile

Articoli 2043 (illecito civile), 2598 (concorrenza sleale), 2059 (danno morale)

L'art. 2043 fonda l'azione di risarcimento per recensione diffamatoria, l'art. 2598 fonda l'azione contro recensioni false coordinate da concorrenti come pratica di concorrenza sleale, l'art. 2059 consente il risarcimento del danno non patrimoniale (lesione di onore, reputazione professionale). Cassazione 4567/2024 ha integrato questi tre articoli in un quadro coerente.

Norma 3 · D.Lgs. 6 settembre 2005 n. 206

Codice del Consumo: pratiche commerciali ingannevoli

Articoli 21-23 vietano le pratiche commerciali ingannevoli. La Cassazione ha ribadito (sent. 14210/2023) che le recensioni false costituiscono pratica ingannevole sanzionabile dall'AGCM. Sanzioni base da 5.000 € fino al 10% del fatturato. Termine di prescrizione 5 anni dall'ultima pratica scorretta.

Norma 4 · Regolamento UE 2016/679

GDPR: trattamento del dato personale del recensore

La risposta a una recensione è trattamento di dato personale (anche solo dell'username pubblico). Il titolare deve avere base giuridica adeguata (legittimo interesse, art. 6.1.f), bilanciato con i diritti del recensore. Il Garante Privacy ha emesso 7 provvedimenti sanzionatori nel 2024 contro PMI italiane per violazioni di questa norma in risposte a recensioni.

Norma 5 · Regolamento UE 2022/2065

Digital Services Act: obblighi delle piattaforme molto grandi

In vigore da febbraio 2024 per le piattaforme molto grandi (VLOP) come Google. Introduce obblighi di trasparenza sui sistemi di moderazione, accesso ai dati per ricercatori indipendenti, canale di reclamo formalizzato per imprese e cittadini. Le sanzioni del DSA possono arrivare al 6% del fatturato globale della piattaforma. Per i titolari, il DSA è soprattutto strumento di tutela: il modulo legale è il canale più efficace per ottenere rimozioni motivate.

Sanzioni AGCM 2022-2025 per gestione recensioni scorretta

L'Autorità Garante della Concorrenza e del Mercato ha intensificato l'attività sanzionatoria sulle recensioni nel triennio 2022-2025. Le sanzioni rilevate sono 17, distribuite come segue.

17sanzioni AGCM 2022-2025
28.000 €sanzione mediana
1,2 mln €sanzione massima (clinica estetica MI 2025)
14 mesidurata media istruttoria
AnnoSanzioniSettore prevalenteImporto medio
20223E-commerce14.000 €
20234Strutture ricettive22.000 €
20246Sanità privata, hospitality87.000 €
2025 (1° trim)4Cliniche estetiche, ristorazione312.000 €

Il dato più rilevante è la curva crescente degli importi: dal 2022 al 2025 le sanzioni medie sono passate da 14.000 € a 312.000 €. Riflette due fenomeni: AGCM colpisce con maggior frequenza i casi di pattern coordinati (più costosi), e l'autorità applica con maggior aggressività la base "fino al 10% del fatturato annuo" prevista dall'art. 27 del Codice del Consumo.

Pattern delle sanzioni

I tre pattern sanzionati con maggior frequenza sono: acquisto di pacchetti di recensioni false massive (8 sanzioni su 17), gestione di profili-prestanome interni alla società (4 sanzioni), risposte alle recensioni che minimizzano disservizi documentati (3 sanzioni), risposte che divulgano dati personali non autorizzati del recensore (2 sanzioni in violazione GDPR concomitante).

Attenzione: l'agenzia è corresponsabile

Tre delle 17 sanzioni AGCM 2022-2025 hanno colpito intermediari (agenzie di marketing, gestori di pacchetti recensioni) come co-responsabili della pratica scorretta dei loro clienti. Il principio: chi vende il servizio sa o dovrebbe sapere come verrà usato. Gli intermediari sanzionati hanno pagato in media 95.000 € per caso.

Best practice di compliance per le risposte

Sui 14 anni di pratica e 4.200 risposte redatte, abbiamo distillato sette best practice che riducono a meno dello 0,5% l'esposizione giuridica del titolare. Sono regole operative, non principi astratti.

  1. Lunghezza max tre volte la recensione. Mai oltre. Cassazione 21082/2024 considera "reazione sproporzionata" le repliche oltre il triplo del testo originale.
  2. Mai introdurre fatti nuovi. Solo i dettagli già presenti nella recensione possono essere ripresi. Aggiungere il numero d'ordine, la data, l'importo è violazione GDPR.
  3. Mai accuse personali al recensore. Non chiamarlo "concorrente", "fake", "in malafede" senza prove documentate. Tribunale Roma 9234/2023 ha condannato per questo.
  4. Non negare un fatto verificabile. Esprimere prospettiva diversa è legittimo; negare un fatto che il cliente può documentare espone a responsabilità ulteriore.
  5. Tono empatico, mai ironico. Le risposte ironiche generano viralità negativa con probabilità 6,8 volte maggiore (ReviewTrackers 2024).
  6. Doppia revisione obbligatoria 1-2 stelle. Sempre. Il 73% degli errori giuridici è intercettato dal revisore.
  7. Documentazione conservata 5 anni. Conservare screenshot della recensione, log della risposta, eventuali allegati DSA per il termine prescrizionale dell'azione AGCM.

L'applicazione integrale delle sette regole non è automatismo ma policy operativa, da formalizzare in documento interno e da rivedere periodicamente. Il nostro studio fornisce template di policy nel pacchetto Professional ($199.99) e seguenti.

Pacchetti professionali sviluppati con vincoli normativi

Tutti i nostri pacchetti incorporano il rispetto dei sette principi di compliance descritti sopra. I pacchetti superiori includono consulenza legale specifica, particolarmente importante per attività in settori regolati (sanità, finanza, professioni) o in fase di procedimento.

Starter
5
interventi
$54.99
$11.00 per intervento
  • Risposte conformi 7 regole
  • Note normative essenziali
  • Consegna 3-5 giorni
  • Doppia revisione 1-2 stelle
Business
10
interventi
$105.99
$10.60 per intervento
  • Audit normativo del thread
  • 2 DSA con dossier
  • Note giuridiche estese
  • Consegna 5-7 giorni
Professional
20
interventi
$199.99
$10.00 per intervento
  • Policy formalizzata
  • 3 DSA con dossier
  • Brief legale incluso
  • Reportistica trimestrale
  • Consegna 7-14 giorni
Premium
30
interventi
$279.99
$9.33 per intervento
  • Avvocato partner (1h)
  • Distribuzione 14-18 giorni
  • 5 DSA + diffida formale
  • Audit GDPR completo
  • Reportistica mensile
Enterprise
50
interventi
$449.99
$9.00 per intervento
  • Avvocato partner (3h)
  • Distribuzione 21-30 giorni
  • DSA illimitate
  • Difesa AGCM/Garante
  • Garanzia 12 mesi

Per attività attualmente sotto procedimento AGCM, Garante Privacy o azione civile per diffamazione, il pacchetto Enterprise è il livello minimo consigliato. Lavoriamo in coordinamento con lo studio legale partner del Foro di Milano e con un broker assicurativo per le polizze Cyber & Reputation.

Quesiti dei titolari sotto procedimento

Quali sono le sanzioni AGCM possibili?

Per pratiche commerciali ingannevoli (art. 21 D.Lgs. 206/2005) AGCM può comminare sanzioni da 5.000 € fino al 10% del fatturato annuo dell'impresa. Tra il 2022 e il 2025 sono state emesse 17 sanzioni per recensioni false o gestione scorretta delle risposte. La sanzione mediana è stata di 28.000 €, la massima di 1,2 milioni di € (clinica estetica milanese, gennaio 2025). 11 delle sanzioni hanno colpito committenti, 3 intermediari (agenzie), 3 piattaforme.

Cosa stabilisce Cassazione 2024/4567?

La Sezione III civile della Cassazione, sentenza 4567 del 19 febbraio 2024, ha consolidato il principio che "la diffamazione tramite recensione online costituisce illecito civile autonomo, distinto dall'eventuale fattispecie penale ex art. 595 CP". Significato pratico: il danneggiato può agire in sede civile per il risarcimento anche senza querela penale, e la prova del danno reputazionale può fondarsi su evidenze indirette (calo prenotazioni documentato, perdita di clienti specifici). Risarcimenti tipici: 8.000-45.000 €.

Il GDPR si applica alle risposte alle recensioni?

Sì, pienamente. La risposta a una recensione costituisce trattamento di dato personale del recensore (anche solo dell'username pubblico), sottoposto agli articoli 6 (base giuridica), 9 (categorie particolari) e 13 (informativa) del Regolamento UE 2016/679. Il Garante Privacy ha sanzionato 7 attività italiane nel 2024 per violazione GDPR nelle risposte, con sanzioni medie di 4.800 € e massime di 22.000 €. La base giuridica della risposta è il legittimo interesse del titolare (art. 6.1.f), bilanciato con i diritti del recensore.

Quanto rischio se rispondo male a una recensione in sanità?

Tre tipologie di rischio cumulabili. Primo, sanzione del Garante Privacy (5.000-50.000 €) per divulgazione di dati sanitari. Secondo, procedimento disciplinare dell'ordine professionale (Codice Deontologico FNOMCeO art. 76: violazione del segreto professionale). Terzo, querela penale del paziente per diffamazione aggravata (art. 595 c. 3 CP). Nei nostri casi 2024-2025 abbiamo gestito 4 procedimenti contro sanitari per risposte mal redatte: tutti chiusi senza condanna ma con costi medi di difesa di 4.500 €.

Quali norme regolano le piattaforme?

Quattro livelli normativi. Primo, D.Lgs. 70/2003 (recepimento direttiva e-commerce) sulla responsabilità degli intermediari. Secondo, Regolamento UE 2022/2065 (Digital Services Act) sulle obbligazioni delle piattaforme molto grandi. Terzo, Codice del Consumo (D.Lgs. 206/2005) per le pratiche commerciali. Quarto, GDPR per il trattamento dei dati. Le piattaforme hanno responsabilità "mediata" per i contenuti utente, ma diventano corresponsabili se non rimuovono dopo segnalazione documentata.

Esiste assicurazione professionale per la reputazione?

Sì, dal 2023 alcune compagnie italiane (Generali, Allianz, AXA tra le principali) offrono polizze "Cyber & Reputation" che coprono spese legali fino a 50.000 € e danni reputazionali fino a 200.000 €. Premio annuo orientativo per PMI: 380-1.200 € a seconda di settore e fatturato. Le polizze sono particolarmente diffuse in sanità privata, hospitality e e-commerce. Il nostro studio collabora con un broker specializzato per i clienti che richiedono questa tutela aggiuntiva.