Home

L’accesso alla banca dati contrasta con l’art. 8 CEDU

Saverio Capolupo
02 Febbraio 2026

La Corte Europea dei Diritti dell'Uomo (CEDU) ha recentemente condannato l'Italia (sent. 8 gennaio 2026) per violazione dell'Articolo 8. In particolare, la normativa italiana sugli accessi fiscali ai dati bancari accorda all'Agenzia delle Entrate ampia discrezionalità e non prevede controlli giudiziari effettivi per cui costituiscono un'ingerenza eccessiva nella privacy dei contribuenti. Chiede, di conseguenza la riforma legislativa introducendo criteri chiari, obblighi di motivazione, garanzie procedurali efficaci e meccanismi di revisione giurisdizionale. Si è dell'avviso che il tema debba essere sottoposto alla valutazione della Corte  Costituzionale per verificare il rispetto del c.d. principio dei controlimiti.

I principi enunciati dalla Corte

La Convenzione, quale trattato internazionale è stata firmata a Roma nel 1950 dal Consiglio d'Europa per proteggere i diritti fondamentali (vita, libertà, giusto processo, privacy) e le libertà civili e politiche (parola, riunione, religione) in Europa, istituendo la Corte europea dei diritti dell'uomo (Corte EDU) a Strasburgo per garantirne il rispetto attraverso ricorsi individuali. È un documento fondamentale che ha dato forza vincolante ai principi della Dichiarazione Universale dei Diritti Umani.

Fatta questa premessa, la Corte è intervenuta negli ultimi anni con due rilevanti sentenze di cui la prima – riguardante i diritti dei contribuenti in sede di ispezione fiscale – e,  da ultimo,  con sentenza dell'8 gennaio 2026 (nn. 40607/19 e 34583/20) concernente l'accesso da parte dell'Agenzia delle Entrate ai dati bancari dei contribuenti, (compresi saldi, movimenti e cronologia delle transazioni) nel contesto dell'accesso  all'anagrafe dei conti.

In particolare, la Corte europea dei diritti dell'Uomo ha affermato rilevanti principi in materia di privacy nel comparto dell'attività di controllo e di accertamento sulla quale sono legittime talune perplessità dovendo essere esaminata anche con riferimento ai riprincipi fondanti della nostra Costituzione e, soprattutto, per evitare prevedibili richieste applicative oltre il perimetro definito dai giudici.

L'attuale procedura

La materia, com'è noto, è disciplinata dagli artt. 51 e 52 del D.P.R. n. 633 del 1972 e dall'art. 32 e 33 del D.P.R. n. 600 del 1973, dall'art. 33 bis del d.P.R. n. 131 del 1986.

In estrema sintesi, l'attuale procedura non prevede una causa specifica di avvio di richiesta di acquisizione dei dati bancari e, quindi, delle circostanze legittimanti l'avvio dell'attività ispettiva. Ne deriva che la decisione compete esclusivamente alla valutazione dei funzionari preposti all'attività di controllo nell'ambito delle esigenze connesse alla verifica della correttezza e della completezza delle dichiarazioni fiscali, all'accertamento delle imposte, alla osservanza degli obblighi strumentali, ecc.

L'accesso è subordinato al rilascio di un'apposita autorizzazione – rilasciata dal Direttore regionale dell'Agenzia e dal Comandante regionale della Guardia di Finanza - previa richiesta degli uffici interessati, nella quale vanno indicate le motivazioni ovvero le ragioni che inducono all'esecuzione dell'indagine finanziaria.

È indubbio che sia l'Agenzia delle entrate che la Guardia di finanza, nel tempo,  hanno fatto sempre più frequentemente ricorso all'acquisizione dei dati finanziari risultanti dall'anagrafe dei conti  considerata la loro riconosciuta idoneità a provare le rettifiche e gli accertamenti degli uffici in sedi di accertamento, quanto meno in termini presuntivi ancorché trattasi di presunzioni relative.

Nella richiesta devono essere specificati alcuni elementi quali, ad esempio, l'oggetto delle indagini, il periodo temporale cui gli accertamenti bancari si riferiscono, gli studi di credito e gli uffici dell'amministrazione postale cui si intende indirizzare la dichiarazione, ecc.

Ottenuta la richiesta, la stessa va notificata agli istituti e/o enti finanziari con i quali il contribuente intrattiene rapporti.

In termini strettamente giuridici la richiesta di accesso ai rapporti  (e la conseguente autorizzazione) costituisce un mero atto discrezionale che può essere negato ogni qualvolta mancano le condizioni legittimanti, fermo restando che sia in caso di diniego sia in caso di rilascio dell'autorizzazione, l'atto va adeguatamente motivato secondo i principi generali in materia.

In  ogni caso, il soggetto autorizzato, avendo funzioni di vigilanza sull'operato dei richiedenti, dovrà effettuare un controllo sia di legittimità sia di merito sull'istanza avendo la funzione di legittimare l'esercizio del potere istruttorio e di controllo intorno all'ordine del corretto utilizzo dello specifico potere.

In merito ai diritti del contribuente, allo stato dell'attuale legislazione, in deroga a qualsiasi principio di riservatezza, è fatto obbligo all'ente destinatario di dare comunicazione al contribuente dell'avvio di un controllo nei suoi confronti.

In merito ai possibili strumenti difensivi esercitabili in tale fase del procedimento, può essere sufficiente ricordare che, a suo tempo, è stato chiaramente sancita la inammissibilità di eventuali iniziative di impugnazione dell'autorizzazione davanti al giudice amministrativo per difetto di giurisdizione.

Per quanto riguarda, invece, il ricorso al giudice tributario l'autorizzazione, per giurisprudenza consolidata della Corte di Cassazione, costituisce atto endoprocedimentale, non autonomamente impugnabile, secondo i principi generali in materia di procedimento amministrativo qual è appunto quello avviato dagli uffici in materia di accertamento.

In sostanza, ad  avviso della Corte di Cassazione la vigente previsione legislativa non costituisce un limite al compiuto esercizio dei diritti difensivi bensì soltanto una mera posticipazione in quanto eventuali vizi dell'autorizzazione si trasferiscono sull'atto finale, per effetto del c.d. principio di derivazione,  ovvero sull'atto  impositivo o, comunque sugli altri atti impugnabili ai sensi dell'articolo 19 del D.Lgs n. 546 del 1992.

La lesione dei diritti difensivi

L'attuale disciplina, ad avviso della Corte CEDU, configura una violazione del diritto alla vita privata, sancita dall'art. 8 della Convenzione europea dei diritti dell'uomo, ovvero il diritto al rispetto della vita privata e familiare. I giudici europei hanno rilevato che l'interferenza nella sfera finanziaria dei ricorrenti non sarebbe “prevista dalla legge” in modo sufficientemente chiaro e prevedibile, né bilanciata da adeguate garanzie procedurali contro abusi.

In sostanza, è stato ritenuto che il quadro giuridico domestico in materia attribuirebbe ai funzionari dell'Agenzia una discrezionalità eccessiva in materia di accesso ai dati bancari in quanto mancherebbero limiti chiari e criteri precisi, così come controlli giurisdizionali preventivi o indipendenti per bilanciare l'interesse pubblico al controllo fiscale con i diritti individuali.

Inoltre, è stata rilevata l'insufficienza delle garanzie procedurali poiché i contribuenti assoggettati ai controlli non avrebbero accesso a efficaci meccanismi di tutela quali, ad esempio, un ricorso effettivo prima o durante il controllo, né la possibilità di contestare preventivamente l'accesso ai loro dati.

Tali garanzie, per contro,  sono state ritenute  necessarie in una società democratica per legittimare interferenze così significative nella privacy finanziaria.

Di qui la richiesta all'Italia di rivedere e riformare la normativa e la prassi che regolano l'accesso ai dati bancari da parte dell'Agenzia delle Entrate.

In particolare, è stato chiesto che:

  • vengano introdotti limiti chiari e criteri prescritti dalla legge sull'ampiezza e le circostanze di tali controlli;
  • l'Agenzia ( e, quindi, la Guardia di finanza)deve motivare le richieste e non può esercitare poteri illimitati;
  • i contribuenti devono avere la possibilità di poter esercitare un controllo giurisdizionale effettivo delle misure che li riguardano, anche prima o durante l'accertamento fiscale.

Al fine evitare interpretazioni che vanno oltre il contenuto della sentenza va innanzitutto precisato che la CEDU non ha precluso all'Agenzia delle Entrate di poter accedere ai dati bancari dei contribuenti, ma ha ritenuto che l'attuale sistema italiano non soddisfi i requisiti di “legge” nel senso richiesto dall'art. 8 CEDU, in quanto attribuisce poteri troppo ampi e discrezionali all'amministrazione fiscale; mancano garanzie procedurali robuste per tutelare la privacy dei contribuenti.

Questa pronuncia ha, dunque, importanti implicazioni per la legislazione italiana in materia di controlli fiscali sui conti e sull'uso dell'anagrafe dei rapporti finanziari.

Per poter, poi, osservare il principio della “legalità” e “qualità della legge” l'indicato art. 8 CEDU, non è sufficiente che l'interferenza abbia una base normativa: la legge deve essere formulata con chiarezza e precisione tali da permettere ai cittadini di prevedere, in linea di principio, le conseguenze della propria condotta e di conoscere i limiti dell'azione amministrativa.

La CEDU rileva che la normativa italiana consente all'Agenzia delle Entrate di richiedere dati bancari senza limiti chiari su scala, condizioni o criteri specifici e non esistono criteri obiettivi e predeterminati che delimitino in quali casi e con quali modalità possono essere visionati i dati (es. motivazione, durata temporale del controllo, soglie di sospetto).

L'Amministrazione, quindi, nel perseguire un interesse legittimo deve procedere secondo un criterio di proporzionalità e nei termini delimitati dalla legge per cui la mancanza di limiti chiari impedisce di verificare se l'interferenza sia strettamente necessaria e proporzionata.

In conclusione, il vigente quadro giuridico di riferimento viola l'articolo 8 CEDU per vaghezza normativa, discrezionalità eccessiva e assenza di garanzie effettive.

In questo senso, pertanto, occorre riformare la disciplina interna sull'accesso ai dati bancari da parte delle autorità fiscali, introducendo criteri chiari, obblighi di motivazione, garanzie procedurali efficaci e meccanismi di revisione giurisdizionale: Deve essere chiarito, poi, quando e in quali condizioni le autorità fiscali possono accedere a tali dati, con limiti e controlli indipendenti.

Alcune considerazioni

Come prima considerazione è di tutta evidenza che l'accesso ai dati bancari è stato qualificato dal Giudice sovranazionale come “interferenza” ai sensi dell'art. 8 CEDU muovendo dal presupposto che qualsiasi accesso e controllo dei dati  finanziari – intesi in senso ampio – costituisca un'interferenza nel diritto alla vita privata.


La Corte non si limita, poi, ai casi di controllo “fisico” di documenti, ma estende la protezione anche alla sfera della riservatezza finanziaria e dei dati personali digitali.

In altri termini, l'art. 8 CEDU protegge non solo aspetti “convenzionali” (come domicilio e corrispondenza), ma anche la riservatezza dei dati personali e bancari, in quanto elementi essenziali della vita privata.

Se, da un lato, esiste un potere di accesso alle risultanze dell'anagrafe tributarie da parte dell'Amministrazione sorge, dall'altro sussiste la “necessità” di un  bilanciamento degli interessi dei contribuenti per poter esercitare i diritti innanzi indicati.

La Corte riconosce che lo Stato può avere un interesse legittimo nel combattere l'evasione fiscale e che ciò può giustificare determinate interferenze nella vita privata.

In  merito va ricordato che, ai sensi dell'art. 46 CEDU, le sentenze hanno forza vincolante per cui gli Stati contraenti devono adottare misure per prevenire violazioni analoghe in futuro.

Esaminando il contenuto dell'art. 8 CEDU, è evidente che i principi ivi enunciati trovano una perfetta coincidenza con quelli  sanciti dalla nostra carta costituzionale.

Quindi, nessun dubbio che il contribuente debba essere posto nelle condizioni di poter conoscere limiti e forme di esercizio della potestà impositiva; però, esaminando la vigente legislazione domestica l'unico elemento di criticità, laddove si voglia assicurare al contribuente una tutela immediata dei propri diritti, è da ricercare proprio nella impossibilità di impugnare l'atto endoprocedimentale.

I destinatari dell'attività  ispettiva, infatti, conoscono esattamente i periodi d'imposta interessati, il settore impositivo di riferimento, le motivazioni, ancorché generiche, che hanno indotto l'amministrazione ad avviare l'attività di controllo.

E di tutta evidenza allora che la Corte pone in discussione il modello di accertamento declinato dal nostro legislatore nonché l'attuale punto di equilibrio che sussiste nel nostro ordinamento giuridico tra tutela dell'interesse pubblico e tutela dell'interesse dei singoli cittadini.

Fermo restando che, nell'ottica di tutela dei diritti del contribuente , senza disconoscere l'autorevolezza della fonte, tutto è auspicabilmente migliorabile, si è dell'avviso che la decisione della Corte,  non abbia considerato l'intero sistema di tutela dei contribuenti previsto dalla legislazione italiana, non ultimo dallo statuto dei diritti del contribuente.

Certamente la normativa innanzi richiamata può essere meglio perimetrata nell'ambito di un principio di effettività e di leale collaborazione tra fisco e contribuente; esistono di sicuro margini di miglioramento; è altrettanto innegabile, però, che questi i vincoli derivante dalle Convenzioni internazionali non possano e non debbano  spingersi oltre quelli che sono i principi trainanti di singoli ordinamenti giuridici enunciati, in primis, nella Costituzione, come, peraltro, affermato in più occasioni dalla Corte Costituzionale.

In sostanza, i principi di uguaglianza, di capacità contributiva, di esercizio dei diritti della difesa, ecc., non possono essere valutati all'esterno del perimetro dell'intero ordinamento giuridico, delle culture dei singoli Stati, della situazione economica e finanziaria, del tasso di evasione ed elusione, della struttura del sistema economico, ecc.

Con riferimento al caso specifico, nel ribadire l'auspicio che il contribuente venga messo nelle migliori condizioni per poter esercitare i propri diritti difensivi, non può non evidenziarsi che, ad esempio, ove gli fosse consentito di impugnare l'atto endoprocedimentale, sarebbe necessario rivedere i principi trainanti dell'attuale ordinamento al fine di  evitare la strumentalizzazione di eventuali impugnative dell'atto endoprocedimentale, di dilatare eccessivamente la chiusura del procedimento fino a minare lo stesso principio della certezza del diritto, di vanificare la funzione di prevenzione della sanzione, di tutelare l'interesse pubblico ad acquisire le risorse finanziarie necessarie per il funzionamento del Paese, impedire la sperequazione contributiva, ecc.

In conclusione, in attesa di conoscere le decisioni del Parlamento, senza disconoscere che l'Italia ha accettato limitazione alla propria sovranità ai sensi dell'art. 11 della Costituzione, sì è dell'avviso che, considerate le garanzie di riservatezza, penalmente disciplinate, dal legislatore a tutela della privacy, sul versante puramente giuridico e su quello della prassi, il tema debba essere portato all'attenzione della Corte Costituzionale al fine di verificare se, nel caso specifico, non sia stato violato il principio dei controlimiti ovvero il rapporto tra ordinamento italiano e quello sovranazionale.

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.

Sommario
L'attuale procedura