Lotta all’evasione, alert privacy
www.italiaoggi.it
L’Agenzia delle entrate potrà avviare i trattamenti delle informazioni a patto che siano rispettate una serie di condizioni finalizzate a garantire il pieno rispetto dei diritti e delle libertà fondamentali dei contribuenti interessati
Incrocio banche dati per la lotta all’evasione: dal Garante privacy un via libera “molto” condizionato. L’Agenzia delle entrate potrà avviare i trattamenti delle informazioni in attuazione della legge 27 dicembre 2019, n. 160 a patto che siano rispettate una serie di condizioni finalizzate a garantire il pieno rispetto dei diritti e delle libertà fondamentali dei contribuenti interessati. Tra le principali condizioni da rispettare vi sono: documentare e verificare le scelte effettuate in ordine all’individuazione delle banche dati utilizzate, provando di aver adeguatamente individuato e gestito i rischi per i diritti e le libertà dei contribuenti; raccogliere le opinioni dei soggetti coinvolti nei trattamenti in esame; rendere pubblico un estratto della valutazione di impatto sulla protezione dei dati; formare adeguatamente il personale coinvolto nei suddetti trattamenti; adottare processi di verifica della qualità dei modelli di analisi impiegati; adottare efficaci tecniche di pseudonimizzazione dei dati nell’ambito dei trattamenti in esame ed infine, adottare misure per assicurare il divieto di utilizzo dei dati relativi ai consumatori finali presenti nelle fatture elettroniche.
È questo, in estrema sintesi, il parere espresso dal Garante per la protezione dei dati personali circa la valutazione di impatto sulla protezione dati relativa al trattamento di analisi dei rischi e dei fenomeni evasivi/elusivi, attraverso l’utilizzo dei dati contenuti nell’Archivio dei rapporti finanziari e l’incrocio degli stessi con le altre banche dati di cui dispone l’Agenzia delle entrate, in attuazione dell’articolo 1, comma 684, della legge 27 dicembre 2019, n. 160 (parere del 30 luglio 2022 – doc. web n. 9808839)
Prima di esprimere un parere condizionato, il Garante ripercorre, nel documento in commento, il lungo percorso finora esperito dall’amministrazione finanziaria in attuazione delle suddette previsioni antievasione, con particolare riferimento al contenuto del decreto attuativo del Ministero dell’economia e delle finanze, del 28 giugno 2022. Nel parere in commento si evidenzia infatti come “..i trattamenti oggetto della valutazione di impatto presentano rischi elevati per i diritti e le libertà degli interessati, essendo relativi a tutte le tipologie di dati personali che costituiscono l’immenso patrimonio informativo nella disponibilità dell’Agenzia delle entrate”.
Sulla base della delicatezza dei dati e delle informazioni che verranno trattate dall’Agenzia delle entrate attraverso sistemi informatizzati è inoltre sempre necessario l’intervento umano. A tal fine, sempre secondo il Garante privacy, è necessario che siano adottate misure adeguate per formare in maniera appropriata ed adeguata, il personale coinvolto nei trattamenti in esame.
La preoccupazione del Garante sembra essere quella che, al di là di un formale rispetto delle prescrizioni normative, lo svolgimento in concreto delle attività di analisi, selezione e incrocio dei dati e delle informazioni presenti in anagrafe tributaria, possono esporre a concreti rischi i soggetti interessati.
Il Garante, inoltre, non è affatto convinto della efficacia delle tecniche di “pseudonimizzazione” messe a punto dall’Agenzia delle entrate per impedire, a soggetti terzi indesiderati, di risalire alla vera identità dei contribuenti selezionati. A tale proposito nel parere in commento si invita infatti l’Agenzia “..ad adottare efficaci tecniche di pseudonimizzazione dei dati nell’ambito dei trattamenti in esame, volte a ridurre in modo adeguato i rischi di re-identificazione degli interessati…”.
Anche i rischi connessi all’utilizzo massivo dei dati delle fatture elettroniche riferite ai consumatori privati, continuano a preoccupare l’Autorità garante dei dati personali. I controlli fiscali nei confronti del consumatore finale fondati sulle informazioni presenti nei file XML delle fatture elettroniche, si legge nel parere in commento, devono essere avviati esclusivamente in conseguenza di puntuali verifiche fiscali i cui beni ceduti o servizi prestati, oggetto della fattura elettronica, siano stati acquistati dalla predetta persona fisica e, contestualmente, gli elementi così rilevati dalla stessa fattura siano tali da far emergere un rischio di evasione fiscale.
Il testo del documento su www.italiaoggi.it/documenti-italiaoggi