La CEDU non ha ravvisato alcuna violazione dell’art.8 Cedu nella pubblicazione sul sito dell’AGE ungherese di dati personali dati anagrafici, indirizzo di casa, importo del debito, ID del contribuente di una persona che aveva un ingente debito col fisco. La loro pubblicazione era legittimata dalla tutela degli interessi economici dello Stato, di terzi e da rendere accessibili agli interessati informazioni sulle inadempienze fiscali verso lo Stato anche in un’ottica di trasparenza seppure non espressamente citata in sentenza .
È quanto stabilito, con una decisione non unanime, dalla CEDU nel caso L.B. c. Ungheria del 12 gennaio. Il ricorrente aveva un debito col fisco superiore a €.30.000 , perciò come previsto dalla legge interna, l’AGE nazionale pubblicò sul suo sito il suo nome, cognome, l’indirizzo ed il suo numero identificativo quale contribuente. Va infatti precisato che questa pubblicità ha una solida base non solo nella legge interna, ma anche nella prassi della Corte Costituzionale ed in circolari del Garante della Privacy ungherese che stabiliscono che «al fine di tutelare le persone che debitamente pagano le imposte , tale disposizione obbliga le autorità fiscali a pubblicare continuamente i dati di coloro che, con la loro condotta illecita, potrebbero causare danni ad altri che entrano in rapporti di affari con loro» neretto, nda . I dati sono pubblicati se la morosità perdura da sei mesi e cancellati una volta avvenuto il saldo. Ciò legittima la creazione di black list e la loro diffusione online. Questi dati furono ripresi da un portale di notizie online per creare una mappa interattiva di tutti i grandi debitori fiscali della nazione “Mappa nazionale degli inadempienti fiscali” , sì che cliccando sul relativo pulsante rosso si accedeva a tali dati, che non sono più visibili sul sito dell’AGE. I dati fiscali sono dati sensibili? È indubbio che lo siano. Ciò è confermato dalla prassi della CEDU e della CGUE secondo cui sono considerate lecite attività «di trattamento di dati personali esercitate «esclusivamente a scopi giornalistici» ai sensi della Direttiva 95/46/CE, qualora la loro unica finalità consista nella divulgazione al pubblico di informazioni, opinioni o idee, cosa che spetta al giudice nazionale valutare» EU C 2008 727 e Satakunnan Markkinapörssi Oy e Satamedia Oy c. Finlandia nelle rassegne del 21/7/15 e 7/7/17 . Quando è possibile pubblicare i dati fiscali ed altri dati sensibili? Le Convenzioni 108 e 108+ del COE, riprese sostanzialmente dal GDPR dell’UE, sulla protezione dei dati consentono la diffusione dei dati sensibili quando è finalizzata a «proteggere la sicurezza dello Stato, l'incolumità pubblica, gli interessi monetari dello Stato o la repressione dei reati» articolo 9 comma II Lett.a neretto, nda . Gli Stati hanno un ampio margine discrezionale nel legiferare sul punto nella fattispecie le norme, come esplicato anche nell’allegato al Tax act ungherese, avevano lo scopo d’informare la collettività sullo stato dell’economia statale, proteggerla dal mancato gettito dovuto all’evasione e/o morosità fiscale, tutelando gli onesti contribuenti e più in generale a garantire il corretto funzionamento del sistema fiscale e sociale. Quindi si tratta di misure proporzionate e le restrizioni sono minime e finalizzate a detti scopi leciti e necessari in una società democratica. Lecite le black list sul sito del fisco. Alla luce di ciò la CEDU conclude che è lecito pubblicare black list degli evasori e dei debitori del fisco, renderle accessibili al pubblico e che è necessario pubblicarne anche l’ID quali contribuenti onde evitare casi di omonimia e di mettere “alla berlina” degli innocenti. Queste liste hanno anche un chiaro scopo dissuasivo . Infine, la diffusione sul sito istituzionale assicura maggiormente «che tali informazioni siano distribuite in modo ragionevolmente calcolato per raggiungere coloro che ne avevano un particolare interesse, evitando la divulgazione a coloro che avevano nessun tale interesse» e quindi vi accedevano per mera curiosità. La tutela dei suddetti interessi superiori giustifica non solo le ingerenze nella privacy dell’interessato, ma anche che il trasgressore sia esposto a forme di public shaming , sì che nel nostro caso è stato attuato un equo bilanciamento tra i contrapposti interessi Egill Einarsson c. Islanda e Delfi SA c. Estonia [GC] nella rassegna del 10/11/17 e nel quotidiano del 16/6/15 . Non vi è stata, dunque, una deroga all’articolo 8 Cedu. Opinione dissenziente di alcuni giudici della CEDU. Due giudici, come si legge nel parere dissenziente in calce alla sentenza cui si rinvia in toto per ogni approfondimento, nel sollevare dubbi e problematicità sottese a questa scelta, ritengono superfluo pubblicare l’indirizzo dell’evasore/moroso e biasimano tali forme di svergognamento virtuale. Ciò non solo lede gli interessi economici di chi è inserito in queste liste, facendoli apparire come non affidabili e privi di moralità agli occhi di partner commerciali, ma anche lede i rapporti sociali dato che non esiste un vero e proprio diritto all’oblio e potrebbero essere consultabili con ricerche online anche dopo la rimozione dei dati per l’avvenuto saldo. Li espone anche a rischi di lesione dei loro beni personali rapine furti con scasso , dato che li fa apparire ricchi agli occhi di eventuali malintenzionati. Ciò è anche incompatibile con il principio di minimizzazione dei dati .
CASE_OF_L.B._v._HUNGARY