Violazioni della privacy: prima di Strasburgo obbligatorio il reclamo al Garante

La Corte Europea dei Diritti dell’Uomo (CEDU), con la Decisione 28 novembre 2024, n. 25578/11, ha stabilito che, prima di rivolgersi alla Corte di Strasburgo per presunte violazioni della privacy, i ricorrenti devono prima presentare un reclamo all’Autorità Garante per la protezione dei dati personali. La Corte ha riconosciuto che, sebbene il Garante non sia un organo giurisdizionale, gode di indipendenza e dispone di strumenti adeguati per garantire una tutela effettiva dei diritti.

Il caso Casarini vs. Italia

La pronuncia della Corte EDU trae origine dal ricorso di Luca Casarini, attivista politico, che ha denunciato l’accesso illecito ai suoi dati personali conservati nel database fiscale Serpico, utilizzato dall’Agenzia delle Entrate per la raccolta e la gestione delle informazioni tributarie dei cittadini italiani. Casarini ha scoperto, tramite un’inchiesta giornalistica, che un ufficiale della Guardia di Finanza aveva estratto illegalmente le sue informazioni e le aveva trasmesse a un giornalista.

Le indagini hanno accertato che l’ufficiale, sfruttando il proprio accesso al sistema, aveva consultato in maniera indebita i dati di numerose figure pubbliche. Il caso ha portato alla condanna penale dei responsabili, ma Casarini ha successivamente deciso di rivolgersi alla Corte EDU, lamentando che le misure adottate dallo Stato italiano non fossero state sufficienti a garantire una tutela effettiva del suo diritto alla privacy.

La decisione della Corte EDU

La Corte ha riconosciuto che l’accesso abusivo ai dati di Casarini ha costituito una violazione dell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo, che tutela la vita privata. Tuttavia, ha ritenuto che il ricorrente non potesse adire direttamente la Corte EDU senza aver prima esperito tutti i rimedi interni disponibili, tra cui il ricorso al Garante della Privacy.

Secondo la CEDU, il Garante dispone di strumenti adeguati per intervenire su violazioni della privacy, adottando misure correttive, sanzionatorie e prescrittive, oltre a poter disporre la cancellazione o il blocco dei dati trattati in modo illecito. Pertanto, i ricorrenti devono prima rivolgersi a tale Autorità prima di poter considerare esaurite le vie di ricorso nazionali.

Implicazioni della sentenza

La decisione della Corte EDU rafforza il ruolo del Garante della Privacy come organismo di tutela primaria in Italia e stabilisce un importante principio di procedura per i ricorsi in materia di protezione dei dati. Il caso Casarini ha inoltre riacceso il dibattito sulla sicurezza dei database fiscali e sulla necessità di garantire strumenti più efficaci di controllo e tracciabilità degli accessi.

In un’epoca in cui la gestione dei dati personali è sempre più centrale, la sentenza impone ai cittadini di rivolgersi prima alle autorità di protezione dei dati nazionali, riconoscendo che tali istituzioni hanno il compito di garantire una tutela effettiva e tempestiva della privacy.

---

LEGGI ANCHE