La Corte Europea dei Diritti dell’Uomo (CEDU), con la Decisione 28 novembre 2024, n. 25578/11, ha stabilito che, prima di rivolgersi alla Corte di Strasburgo per presunte violazioni della privacy, i ricorrenti devono prima presentare un reclamo all’Autorità Garante per la protezione dei dati personali. La Corte ha riconosciuto che, sebbene il Garante non sia un organo giurisdizionale, gode di indipendenza e dispone di strumenti adeguati per garantire una tutela effettiva dei diritti.
Il caso Casarini vs. Italia
La pronuncia della Corte EDU trae origine dal ricorso di Luca Casarini, attivista politico, che ha denunciato l’accesso illecito ai suoi dati personali conservati nel database fiscale Serpico, utilizzato dall’Agenzia delle Entrate per la raccolta e la gestione delle informazioni tributarie dei cittadini italiani. Casarini ha scoperto, tramite un’inchiesta giornalistica, che un ufficiale della Guardia di Finanza aveva estratto illegalmente le sue informazioni e le aveva trasmesse a un giornalista.
Le indagini hanno accertato che l’ufficiale, sfruttando il proprio accesso al sistema, aveva consultato in maniera indebita i dati di numerose figure pubbliche. Il caso ha portato alla condanna penale dei responsabili, ma Casarini ha successivamente deciso di rivolgersi alla Corte EDU, lamentando che le misure adottate dallo Stato italiano non fossero state sufficienti a garantire una tutela effettiva del suo diritto alla privacy.
La decisione della Corte EDU
La Corte ha riconosciuto che l’accesso abusivo ai dati di Casarini ha costituito una violazione dell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, che tutela la vita privata. Tuttavia, ha ritenuto che il ricorrente non potesse adire direttamente la Corte EDU senza aver prima esperito tutti i rimedi interni disponibili, tra cui il ricorso al Garante della Privacy.
Secondo la CEDU, il Garante dispone di strumenti adeguati per intervenire su violazioni della privacy, adottando misure correttive, sanzionatorie e prescrittive, oltre a poter disporre la cancellazione o il blocco dei dati trattati in modo illecito. Pertanto, i ricorrenti devono prima rivolgersi a tale Autorità prima di poter considerare esaurite le vie di ricorso nazionali.
Implicazioni della sentenza
La decisione della Corte EDU rafforza il ruolo del Garante della Privacy come organismo di tutela primaria in Italia e stabilisce un importante principio di procedura per i ricorsi in materia di protezione dei dati. Il caso Casarini ha inoltre riacceso il dibattito sulla sicurezza dei database fiscali e sulla necessità di garantire strumenti più efficaci di controllo e tracciabilità degli accessi.
In un’epoca in cui la gestione dei dati personali è sempre più centrale, la sentenza impone ai cittadini di rivolgersi prima alle autorità di protezione dei dati nazionali, riconoscendo che tali istituzioni hanno il compito di garantire una tutela effettiva e tempestiva della privacy.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Giustizia e Intelligenza Artificiale: il giudice resta umano, ma l’Ia cambia tutto
Dal supporto nelle indagini alla gestione dei dati, l’intelligenza artificiale entra nei tribunali e nei ministeri. Ma il cuore della decisione resta in mano ai…
Decreto Sicurezza, arrivano 14 nuovi reati: stretta su dissenso, occupazioni e cannabis light
La Camera approva la fiducia tra tensioni e accuse: pene più severe per manifestanti, stop alla cannabis light e nuove misure per l'ordine pubblico
CNF e OCF chiedono di accelerare l’entrata in vigore della riforma Cartabia
CNF e l’OCF chiedono all’attuale governo di accelerare i tempi per la riforma Cartabia, in particolare, sulla parte relativa alla famiglia. «La riforma Cartabia del…
