La Corte Europea dei Diritti dell’Uomo ha inflitto una condanna pesante all’Italia sul terreno dei diritti fondamentali, stabilendo che l’attuale sistema che consente all’Agenzia delle Entrate di accedere ai conti bancari dei contribuenti viola il diritto alla vita privata garantito dall’articolo 8 della Convenzione europea.

La sentenza, pubblicata l’8 gennaio 2026 e resa nota in questi giorni, non mette in discussione la legittimità della lotta all’evasione fiscale, ma smonta l’impianto giuridico italiano giudicandolo privo di garanzie sufficienti contro l’arbitrarietà dell’amministrazione finanziaria. Nel mirino finiscono in particolare il DPR 633/1972 e il DPR 600/1973, che disciplinano rispettivamente l’IVA e le imposte dirette.

Il caso: accesso massivo ai dati bancari

Il verdetto nasce dal ricorso di due cittadini italiani, ai quali tra il 2019 e il 2020 le banche avevano comunicato che l’Agenzia delle Entrate aveva richiesto un’ampia quantità di informazioni: saldi, movimenti, cronologia delle transazioni e operazioni finanziarie per periodi compresi tra uno e due anni.

L’autorizzazione era stata rilasciata da dirigenti dell’Amministrazione, sulla base delle norme vigenti. Proprio questo meccanismo è stato esaminato dalla Corte di Strasburgo per verificare se assicurasse regole prevedibili e tutele effettive.

I dati bancari sono “vita privata”

Un passaggio centrale della sentenza riguarda la qualificazione dei dati finanziari. Per i giudici, le informazioni bancarie non sono semplici dati economici: la ricostruzione dei movimenti di conto consente di tracciare abitudini, relazioni, scelte di vita e attività professionali. Per questo rientrano pienamente nella nozione di “vita privata” protetta dalla Convenzione.

L’accesso ai conti, dunque, costituisce un’interferenza nei diritti fondamentali, ammissibile solo a tre condizioni: che sia previsto da una legge chiara, che persegua un obiettivo legittimo e che sia accompagnato da garanzie concrete contro gli abusi.

Secondo la Corte, proprio i primi e terzi requisiti non sono rispettati dall’ordinamento italiano.

Norme troppo vaghe, potere “esplorativo”

La critica più dura riguarda la vaghezza della base giuridica. Le norme consentono l’accesso ai dati bancari con formule ampie, legate alla generica “verifica della correttezza fiscale”, senza delimitare con precisione:

• i presupposti che giustificano l’accesso,

• i limiti temporali,

• l’ampiezza del perimetro informativo acquisibile.

In questo modo, scrive la Corte, il potere dell’Amministrazione rischia di assumere una connotazione “esplorativa”, difficilmente controllabile e potenzialmente invasiva.

«Il quadro giuridico interno non ha garantito ai ricorrenti il livello minimo di protezione richiesto dalla Convenzione», affermano i giudici.

Il nodo decisivo: niente obbligo di motivazione

Ancora più grave, per Strasburgo, è l’assenza di un obbligo giuridico di motivare le richieste di accesso. L’Italia ha richiamato circolari interne dell’Agenzia delle Entrate che individuano criteri selettivi, ma per la Corte tali regole non sono sufficientemente vincolanti se, nella prassi, l’autorizzazione può essere concessa senza spiegare le ragioni specifiche dell’intervento.

Senza motivazione, diventa impossibile verificare se l’Amministrazione abbia realmente rispettato i criteri dichiarati. Il rischio è che il controllo sui conti correnti avvenga in modo automatico e opaco.

Nessun controllo preventivo o tempestivo

Altro punto chiave è l’assenza di un controllo indipendente ed effettivo. Il contribuente non può impugnare immediatamente l’autorizzazione all’accesso bancario: può contestarla solo quando riceve l’atto impositivo finale, spesso a distanza di anni.

I rimedi interni – come il ricorso al giudice civile o al Garante del contribuente – non sono considerati idonei, perché non garantiscono una revisione tempestiva, indipendente e vincolante.

Per la Corte, questo deficit procedurale svuota di contenuto le garanzie formali previste dalla legge.

Violazione sistemica e obbligo di riforma

La CEDU qualifica la violazione come “sistemica”: non il frutto di un errore isolato, ma conseguenza del modo in cui le norme sono scritte e interpretate. Per questo, ai sensi dell’articolo 46 della Convenzione, l’Italia è chiamata ad adottare misure generali di riforma.

Gli obiettivi indicati sono chiari:

• introdurre regole più precise sui presupposti e sui limiti dell’accesso ai dati bancari;

• rendere obbligatoria la motivazione delle richieste;

• istituire un controllo giudiziario o indipendente effettivo, accessibile in tempi ragionevoli e non subordinato alla conclusione dell’accertamento fiscale.

Un equilibrio da ricostruire

Il messaggio di Strasburgo è netto: la lotta all’evasione resta un obiettivo legittimo e prioritario, ma non può svolgersi in un’area grigia priva di garanzie procedurali.

Per l’Italia si apre ora una fase delicata. Da un lato, la necessità di adeguarsi alla sentenza per evitare nuove condanne; dall’altro, il compito di riscrivere le regole in modo da bilanciare efficacemente l’interesse fiscale con la tutela della privacy.

Una riforma che, se attuata, potrebbe ridisegnare uno dei poteri più incisivi del Fisco e segnare un passaggio cruciale nei rapporti tra Stato e contribuente.

NOTA DEL DIRETTORE RESPONSABILE

La sentenza della Corte europea dei diritti dell’uomo dell’8 gennaio 2026, nel caso Ferrieri e Bonassisa c. Italia, non è una nota a margine per addetti ai lavori: è un richiamo severo, e in fondo elementare, al fatto che la lotta all’evasione non legittima un potere “esplorativo” che fruga nella vita privata senza garanzie effettive.

Strasburgo non contesta l’obiettivo, contesta il metodo: quando l’accesso ai dati bancari avviene sulla base di norme troppo elastiche e, soprattutto, senza un obbligo giuridico di motivazione e senza un controllo indipendente tempestivo, la legalità smette di essere tutela e diventa prassi opaca, difficilmente sindacabile, dunque arbitraria.

È qui che emerge il nodo politico e morale, prima ancora che giuridico: uno Stato che fatica a “stare nella legge” perfino quando fa le leggi, e che costruisce interi dispositivi di controllo come se il cittadino fosse colpevole per impostazione predefinita.

Se l’assunto è che “tutti sono ladri”, allora ogni intrusione diventa normale, ogni eccezione diventa regola, ogni abuso può essere raccontato come prevenzione.

Ma questa è la negazione della cittadinanza costituzionale, perché rovescia la logica del limite: invece di vincolare il potere per proteggere le persone, si allenta il vincolo per rendere più comoda l’azione dell’apparato.

La CEDU, infatti, ricorda che i dati finanziari sono vita privata, perché tracciano abitudini, relazioni, scelte, perfino identità professionali, e proprio per questo richiedono regole chiare e contrappesi reali. 

Non è questo lo Stato che ci meritiamo: non uno Stato che pretende trasparenza dal basso, mentre concede opacità dall’alto; non uno Stato che invoca la legge come vessillo, ma poi la scrive in modo da non doversene far carico fino in fondo.

Se davvero vogliamo combattere l’evasione, e dobbiamo farlo, serve più diritto, non meno: presupposti circoscritti, limiti temporali rigorosi, motivazioni obbligatorie, controllo indipendente accessibile in tempi ragionevoli.

In altre parole, serve uno Stato forte perché è garantista, non uno Stato invasivo perché sospettoso.