E' uno dei temi più dibattuti e c'è voluta addirittura la Corte europea dei diritti dell'uomo per mettere un punto sulla faccenda: la Corte si è pronunciata riguardo alla pubblicazione dei dati personali di un evasore fiscale in una black list, in dettaglio riguardo ai casi in cui deve prevalere l'interesse pubblico al diritto alla riservatezza.

La sentenza è quella relativa al caso L.B contro Ungheria e, in breve, la Corte ha deciso che pubblicare i dati personali di un evasore fiscale in una black list governativa pubblicamente accessibile sul web non viola il diritto alla riservatezza dell'individuo. La decisione conclude il ricorso da parte di un cittadino ungherese contro il proprio Governo, colpevole, secondo il ricorrente, della violazione dell'articolo 8 della Convenzione europea dei diritti dell'Uomo (CEDU) per i mezzi scelti per "incentivare" singoli e imprese a saldare i propri ammanchi col fisco.

La vicenda inizia nel 2016 quando la National Tax and Customs Authority ungherese pubblica sul proprio sito istituzionale i dati personali di L.B in una delle liste di evasori fiscali: la pubblicazione fa seguito ad una legge entrata in vigore nel 2003 che riguarda chi ha contratto un debito col fisco superiore a 10 milioni di fiorini ungheresi (oggi circa 31.000 euro) e chi ha un debito di otre 10 milioni di fiorini non ancora rientrato entro i 180 giorni dalla decisione definitiva dell'authority nazionale. Insomma una legge contro i Grandi Evasori che prevede che, oltre al nome e cognome dell'evasore, ne sia pubblicato il codice fiscale, l'ammontare del debito col fisco e, addirittura, l'indirizzo di residenza. Sulla base di tali dati resi pubblici dall'Erario, un sito web privato aveva addirittura prodotto una vera e propria mappa interattiva degli evasori ungheresi: bastava cliccare su un indirizzo fisico evidenziato da un punto per poter consultare i dati personali dell'evasore li residente.

Dal punto di vista normativo va subito indicato che la Corte dei diritti dell'uomo non ha tenuto di conto le previsioni del GDPR dato che il ricorso risale al 2016 e il GDPR non era ancora in vigore: ugualmente va sottoineato che in Ungheria la pubblicazione dei nomi degli evasori è una pratica ancora attuata, a ribadire che il GDPR non ha inciso ad ora sulle modalità di amministrare il fisco in Ungheria. All'epoca dei fatti in Ungheria era in vigore una legge privacy fondata sulla Direttiva 95/46 CE. La sentenza della Corte quindi affonda la propria legittimità nella normativa privacy ungherese antecedente al GDPR e sulla compatibilità della stessa con l'art.8 Cedu che stabilisce e tutela il diritto al rispetto della vita privata e familiare dei singoli cittadini. Diritto alla riservatezza che può incontrare limitazioni solo se queste hanno fondamento legale e se sono proporzionate al raggiungimento di uno scopo legittimo. Tra questi scopi legittimi rientrano la tutela dell'economia del paese e dei diritti dei terzi.

Nella decisione, inoltre, la Corte non ha negato che la pubblicazione del nome di L.B nella lista dei grandi evasori sia un'interferenza nella sua vita privata: si è limitata a contestare la diffusione di tali dati da parte dell'Erario sul proprio sito web. L'interferenza invece, spiega la Corte, trova fondamento in una norma di legge e persegue più scopi legittimo, ovvero la tutela dell'interesse pubblico al miglioramento della disciplina del pagamento delle imposte e la tutela dell'interesse di terzi a conoscere la situazione finanziaria degli evasori fiscali onde valutare con chi intraprendere business o meno. Quello che per il richiedente era mero public shaming, per la Corte è invece il semplice prevalere dell'interesse pubblico sulla protezione dei dati di un singolo, tra l'altro con fondamento legale.

Il dubbio quindi, per la Corte, si sposta sul tema della proporzionalità tra le limitazioni imposte al diritto alla riservatezza e gli interessi contrapposi, quello pubblico e di terzi. E la decisione è stata un non decidere: la Corte ha ricordato come sia stato lasciato agli Stati ampio margine nell'adottare policy e misure di natura economico-finanziaria. Ha cioè ribadito che su alcuni temi, e quello fiscale ne fa pienamente parte, la Corte rispetta la sovranità nazionale: nel caso in oggetto un intervento censorio da parte della Corte sarebbe possibile solo in caso di azioni manifestamente irragionevoli da parte dello stato. La domanda però, la Corte se l'è posta: pubblicare online i dati personali egli evasori è necessario per ottenere lo scopo di pubblico interesse che il governo si è posto ovvero il miglioramento della disciplina del pagamento delle imposte? Per la Corte non è irragionevole che il governo ungherese ritenga utile questo metodo per ottenere maggiori entrate fiscali. Inoltre è stato condiviso l'argomento del governo per cui è dovuto tutelare il diritto dei privati di non avere rapporti economici con evasori fiscali: pubblicare tali liste quindi aiuta i privati a scegliere con chi fare o non fare affari.

• Alla luce del GDPR

Se la Corte avesse tenuto di conto del GDPR, probabilmente le conclusioni sarebbero state assai diverse: la sentenza avrebbe dovuto incentrarsi sul principio di minimizzazione alla luce del quale le modalità del fisco ungherese sono decisamente inadeguate. Per una doppia ragione: la pubblicazione dell'indirizzo di residenza che viene collegato al dato personale identificativo dell'evasore e la totale assenza di una forma di identificazione dei soggetti che possono avere accesso a tali dati, dato che i dati sono disponibili a chiunque sul web.

Ciò non toglie che, anche secondo il GDPR, la pubblicazione di black list degli evasori fiscali è del tutto legittima e anzi l'Unione Europea si è dotata dell'Early Warning System, un vero e proprio elenco dei sogggeti che potrebbero costituire un rischio finanziario per le istituzioni europee: la differenza è, però, che tale elenco è accessibile alle sole autorità dell'Unione. Insomma, nessun dubbio sulla legittimità di tali liste, sono le modalità di realizzazione che invece sono più complesse e debbono tenere di conto di vari principi e normative.

Attualmente in Italia esistono i Sistemi di Informazione creditizia: in questo caso i dati non sono pubblicamente accessibili da tutti, ma è possibile avervi accetto dietro richiesta.