La Corte Europea dei Diritti dell’Uomo (CEDU), con la Decisione 28 novembre 2024, n. 25578/11, ha stabilito che, prima di rivolgersi alla Corte di Strasburgo per presunte violazioni della privacy, i ricorrenti devono prima presentare un reclamo all’Autorità Garante per la protezione dei dati personali. La Corte ha riconosciuto che, sebbene il Garante non sia un organo giurisdizionale, gode di indipendenza e dispone di strumenti adeguati per garantire una tutela effettiva dei diritti.
Il caso Casarini vs. Italia
La pronuncia della Corte EDU trae origine dal ricorso di Luca Casarini, attivista politico, che ha denunciato l’accesso illecito ai suoi dati personali conservati nel database fiscale Serpico, utilizzato dall’Agenzia delle Entrate per la raccolta e la gestione delle informazioni tributarie dei cittadini italiani. Casarini ha scoperto, tramite un’inchiesta giornalistica, che un ufficiale della Guardia di Finanza aveva estratto illegalmente le sue informazioni e le aveva trasmesse a un giornalista.
Le indagini hanno accertato che l’ufficiale, sfruttando il proprio accesso al sistema, aveva consultato in maniera indebita i dati di numerose figure pubbliche. Il caso ha portato alla condanna penale dei responsabili, ma Casarini ha successivamente deciso di rivolgersi alla Corte EDU, lamentando che le misure adottate dallo Stato italiano non fossero state sufficienti a garantire una tutela effettiva del suo diritto alla privacy.
La decisione della Corte EDU
La Corte ha riconosciuto che l’accesso abusivo ai dati di Casarini ha costituito una violazione dell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, che tutela la vita privata. Tuttavia, ha ritenuto che il ricorrente non potesse adire direttamente la Corte EDU senza aver prima esperito tutti i rimedi interni disponibili, tra cui il ricorso al Garante della Privacy.
Secondo la CEDU, il Garante dispone di strumenti adeguati per intervenire su violazioni della privacy, adottando misure correttive, sanzionatorie e prescrittive, oltre a poter disporre la cancellazione o il blocco dei dati trattati in modo illecito. Pertanto, i ricorrenti devono prima rivolgersi a tale Autorità prima di poter considerare esaurite le vie di ricorso nazionali.
Implicazioni della sentenza
La decisione della Corte EDU rafforza il ruolo del Garante della Privacy come organismo di tutela primaria in Italia e stabilisce un importante principio di procedura per i ricorsi in materia di protezione dei dati. Il caso Casarini ha inoltre riacceso il dibattito sulla sicurezza dei database fiscali e sulla necessità di garantire strumenti più efficaci di controllo e tracciabilità degli accessi.
In un’epoca in cui la gestione dei dati personali è sempre più centrale, la sentenza impone ai cittadini di rivolgersi prima alle autorità di protezione dei dati nazionali, riconoscendo che tali istituzioni hanno il compito di garantire una tutela effettiva e tempestiva della privacy.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Scoperte due app Android che inviano dati sensibili verso server cinesi
Da un po’ di anni, Google tenta di scannerizzare tutte le app scaricate dal PlayStore con il Play Protect, che è, sostanzialmente, un antivirus per…
Interruzione Servizio di Posta Elettronica Certificata del Portale Deposito atti Penali, per attività di migrazione verso nuovo Gestore
Si comunica che a partire dalle ore 16:00 di venerdì 24 Giugno 2022 ed entro massimo le ore 20:00 del giorno successivo verranno effettuate attività…
La BCE taglia i tassi di interesse dello 0,25%: saggio sui depositi al 3,50%
La decisione è stata presa durante la riunione del Direttivo a Francoforte, sotto la guida della presidente Christine Lagarde. Confermate le stime sull’inflazione per i…
