La Corte Europea dei Diritti dell’Uomo (Cedu) ha sentenziato lo scorso 8 gennaio che che il quadro normativo italiano, attualmente, conferisce un margine di discrezionalità eccessivo all’amministrazione fiscale, senza prevedere garanzie procedurali sufficienti a tutelare la privacy dei cittadini.
In particolare, la Corte ha evidenziato come l’accesso indiscriminato ai dati dei conti correnti rappresenti un’ingerenza nella vita privata tutelata dall’articolo 8 della Convenzione europea, violata nel caso specifico.
Secondo la Corte, l’Italia ha violato il diritto alla vita privata dei ricorrenti perché:
- le norme italiane consentono all’Agenzia delle Entrate un margine di discrezionalità troppo ampio, privo di limiti chiari e controllabili;
- le condizioni che dovrebbero limitare l’accesso ai dati bancari non vengono applicate nella pratica;
- mancano garanzie procedurali effettive: i contribuenti non hanno strumenti reali per contestare l’accesso ai loro dati, né davanti ai giudici tributari o civili, né tramite il Garante del contribuente.
La Corte ha esaminato il caso di due cittadini italiani informati dalle loro banche che l’Agenzia aveva richiesto dati su conti, transazioni e operazioni finanziarie per periodi di uno o due anni tra il 2019 e il 2020.
Dalle fonti emerge un quadro molto chiaro:
1. Discrezionalità “illimitata” del Fisco
La Corte ritiene che la normativa italiana non definisca in modo sufficientemente preciso:
- quando l’Agenzia può accedere ai dati bancari,
- quali motivazioni deve fornire,
- quali limiti temporali e oggettivi devono essere rispettati.
Questo rende l’interferenza nella vita privata non “necessaria in una società democratica”, come richiesto dall’art. 8 CEDU.
2. Assenza di controlli preventivi o successivi
Non esiste un controllo indipendente che verifichi:
- la legittimità della richiesta,
- la proporzionalità della misura,
- la sua necessità.
I rimedi interni sono considerati inefficaci perché:
- spesso attivabili solo dopo un avviso di accertamento,
- oppure solo a procedimento concluso,
- oppure privi di reale capacità di sindacare la misura.
3. Violazione sistemica
La Corte non si limita al caso concreto: parla di problema strutturale, che richiede una riforma generale della normativa e della prassi amministrativa.
Cosa chiede la CEDU all’Italia con questa sentenza?
Le indicazioni sono molto precise:
1. Obbligo di legge per l’Agenzia delle Entrate di:
- rispettare rigorosamente le condizioni che autorizzano l’accesso ai dati bancari;
- motivare ogni richiesta in modo chiaro e verificabile.
2. Introduzione di garanzie procedurali effettive:
- possibilità per il contribuente di contestare l’accesso ai dati prima o durante il procedimento,
- rimedi non subordinati all’emissione dell’avviso di accertamento,
- controllo da parte di un’autorità indipendente o giudiziaria.
3. Riforma della normativa e della prassi
La Corte richiama l’art. 46 CEDU: lo Stato deve adottare misure generali per prevenire future violazioni, non solo risarcire i ricorrenti
Gli addetti ai lavori sottolineano che la sentenza potrebbe avere effetti significativi:
- limitazione degli accessi massivi ai conti correnti, oggi molto frequenti;
- necessità di introdurre controlli preventivi (ad esempio giudiziari o del Garante privacy);
- possibile revisione delle modalità con cui l’Agenzia usa l’“anagrafe dei rapporti finanziari”;
- potenziale aumento del contenzioso tributario, almeno nella fase di transizione.
Questa sentenza non mette in discussione la lotta all’evasione — che resta un obiettivo legittimo e necessario — ma afferma un principio fondamentale: il potere fiscale deve essere esercitato entro limiti chiari, controllabili e proporzionati.
In un Paese come l’Italia, dove la fiducia tra cittadini e istituzioni fiscali è già fragile, questa decisione può diventare un’occasione per costruire un sistema più trasparente, più garantista e, paradossalmente, anche più efficace.
