La Corte Europea dei Diritti dell’Uomo (CEDU), con la Decisione 28 novembre 2024, n. 25578/11, ha stabilito che, prima di rivolgersi alla Corte di Strasburgo per presunte violazioni della privacy, i ricorrenti devono prima presentare un reclamo all’Autorità Garante per la protezione dei dati personali. La Corte ha riconosciuto che, sebbene il Garante non sia un organo giurisdizionale, gode di indipendenza e dispone di strumenti adeguati per garantire una tutela effettiva dei diritti.
Il caso Casarini vs. Italia
La pronuncia della Corte EDU trae origine dal ricorso di Luca Casarini, attivista politico, che ha denunciato l’accesso illecito ai suoi dati personali conservati nel database fiscale Serpico, utilizzato dall’Agenzia delle Entrate per la raccolta e la gestione delle informazioni tributarie dei cittadini italiani. Casarini ha scoperto, tramite un’inchiesta giornalistica, che un ufficiale della Guardia di Finanza aveva estratto illegalmente le sue informazioni e le aveva trasmesse a un giornalista.
Le indagini hanno accertato che l’ufficiale, sfruttando il proprio accesso al sistema, aveva consultato in maniera indebita i dati di numerose figure pubbliche. Il caso ha portato alla condanna penale dei responsabili, ma Casarini ha successivamente deciso di rivolgersi alla Corte EDU, lamentando che le misure adottate dallo Stato italiano non fossero state sufficienti a garantire una tutela effettiva del suo diritto alla privacy.
La decisione della Corte EDU
La Corte ha riconosciuto che l’accesso abusivo ai dati di Casarini ha costituito una violazione dell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, che tutela la vita privata. Tuttavia, ha ritenuto che il ricorrente non potesse adire direttamente la Corte EDU senza aver prima esperito tutti i rimedi interni disponibili, tra cui il ricorso al Garante della Privacy.
Secondo la CEDU, il Garante dispone di strumenti adeguati per intervenire su violazioni della privacy, adottando misure correttive, sanzionatorie e prescrittive, oltre a poter disporre la cancellazione o il blocco dei dati trattati in modo illecito. Pertanto, i ricorrenti devono prima rivolgersi a tale Autorità prima di poter considerare esaurite le vie di ricorso nazionali.
Implicazioni della sentenza
La decisione della Corte EDU rafforza il ruolo del Garante della Privacy come organismo di tutela primaria in Italia e stabilisce un importante principio di procedura per i ricorsi in materia di protezione dei dati. Il caso Casarini ha inoltre riacceso il dibattito sulla sicurezza dei database fiscali e sulla necessità di garantire strumenti più efficaci di controllo e tracciabilità degli accessi.
In un’epoca in cui la gestione dei dati personali è sempre più centrale, la sentenza impone ai cittadini di rivolgersi prima alle autorità di protezione dei dati nazionali, riconoscendo che tali istituzioni hanno il compito di garantire una tutela effettiva e tempestiva della privacy.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Siamo ancora in stato di emergenza
Covid: arriva la proroga per lo stato di emergenza ora fino a marzo 2022 Il Consiglio dei Ministri a Palazzo Chigi dà il via libera al decreto legge sulla proroga dello stato…
Premi per avvocati e tutela previdenziale
Camera approva una risoluzione con incentivi premio per avvocatura e continuità previdenziale Il 24 marzo scorso la Camera approva una risoluzione che prevede sia il rilascio di premi agli avvocati che la tutela previdenziale per…
Paragon, Nordio: “Nessuna persona intercettata da polizia penitenziaria”
CitizenLab svela un anno di sorveglianza su Casarini. Nordio nega coinvolgimenti della Polizia penitenziaria, ma l’opposizione incalza: "Vogliamo la verità"
