Corte Europea dei Diritti Umani: l’accesso dell’Amministrazione finanziaria italiana per fi i fiscali ai dati bancari viola la privacy dei cittadini.

Con una decisione relativa a due ricorsi contro l’Italia, la Corte europea dei diritti dell’uomo ha ritenuto che l’accesso dell’Amministrazione finanziaria a dati e movimenti bancari di contribuenti, svolto per finalità di verifica fiscale, abbia integrato un’ingerenza nella vita privata non adeguatamente presidiata, con conseguente violazione dell’art. 8 CEDU

I ricorrenti avevano appreso dalle rispettive banche che l’Amministrazione finanziaria aveva richiesto la trasmissione di informazioni relative a conti, operazioni e cronologia delle transazioni riferibili a loro (per specifici periodi d’imposta). La critica principale non era l’esistenza del potere di indagine in sé, ma come tale potere fosse esercitato e controllato: i ricorrenti contestavano un margine di discrezionalità troppo ampio e l’assenza di garanzie effettive contro abusi o arbitrarietà.

La Corte ha considerato l’acquisizione e l’esame dei dati bancari come una misura intrusiva nella sfera privata. Per essere compatibile con l’art. 8, l’ingerenza deve poggiare su un quadro normativo sufficientemente chiaro e prevedibile e deve essere accompagnata da garanzie procedurali capaci di prevenire o correggere usi arbitrari.

Nel caso italiano, secondo la ricostruzione operata dalla Corte, emergono due punti critici:

• qualità del base legale e limiti insufficienti alla discrezionalità: il sistema non delimiterebbe in modo adeguato presupposti, condizioni, portata e perimetro delle richieste ai soggetti bancari, lasciando spazio a un potere molto ampio nella pratica.

• garanzie procedurali non effettive né tempestive: mancherebbe un controllo indipendente realmente efficace, sia prima dell’accesso, sia dopo (in tempi utili). In particolare, l’interessato non disporrebbe di un rimedio rapido e concreto per far verificare la legittimità della misura in una fase in cui tale verifica possa incidere effettivamente.

Un profilo che la decisione evidenzia è l’importanza di poter ricostruire “perché” e “quanto” l’accesso sia necessario: quando l’autorizzazione e la richiesta non risultano motivabili e verificabili, diventa difficile controllare se l’acquisizione sia stata davvero circoscritta a informazioni pertinenti e proporzionate allo scopo.

In altre parole: non basta che la misura sia prevista da norme; occorre che sia anche controllabile, tramite regole e rimedi che rendano concreto il bilanciamento tra interesse pubblico e tutela della vita privata.