A rischio la tutela della privacy: le perplessità sulla manovra

*La Legge di Bilancio modifica il Codice della Privacy, consentendo alla GdF e all’AdE di aggirare i paletti della privacy.

Se si finisce nel mirino della Guardia di Finanza e dell’Agenzia delle Entrate, il diritto a difendere la propria privacy potrebbe anche essere un lontano ricordo.

Sembrerà un’esagerazione, ma per molti analisti di settore, l’articolo 86 della bozza di Legge di Bilancio 2020 sembra proprio far presagire questo scenario. Nel testo, infatti, si legge che le operazione tese a prevenire e contrastare l’evasione fiscale sono diventate di “rilevante interesse pubblico”. Insomma, la lotta all’evasione e all’elusione fa un nuovo salto di qualità, ma a rimetterci sembra essere la possibilità per i contribuenti di esercitare i diritti invece previsti dalla normativa sulla privacy.

In particolare, il nuovo ordinamento va a modificare l’articolo 2 comma 11 del decreto legislativo 196/2003 (il vecchio Codice in materia di protezione dei dati personali), limitando così l’esercizio dei diritti previsti agli articoli da 15 a 22 dello stesso Codice. Ciò vuol dire che i contribuenti non potranno esercitare il diritto di accesso alle loro informazioni personale, né procedere alla loro correzione o cancellazione nel caso risultino incomplete o errate.

Lo schema messo a punto dall’amministrazione finanziaria, comunque, sembra essere a prova di violazione. Nello specifico, verrà messo in atto quanto previsto dall’articolo 24 del Regolamento Generale sulla Protezione dei Dati (il Regolamento UE 2016/679). 

La manovra adesso è da riscrivere. Almeno per la parte che riguarda la lotta all’evasione e l’inasprimento di controlli e verifiche per monitorare le spese e i movimenti che riguardano i singoli contribuenti. Insomma di fatto la violazione della privacy che riguarda tutti i dati personali che in un sol colpo finiranno sotto gli occhi del Fisco potrebbe essere uno degli ostacoli sulla strada di questo nuovo “Stato di polizia fiscale” che stanno preparando i giallorossi. Dopo i primi avvertimenti sugli altri strumenti usati dal Fisco e sulle banche dati che mettono a disposizione di chi controlla i dati riservati dei contribuenti, il Garante delle Privacy ha deciso di chiedere in modo formale all’esecutivo di riscrivere (quasi da capo) l’articolo 86 della legge di Bilancio. È proprio in questo articolo che vengono date mani libere per una offensiva fiscale a briglie sciolte. E così il Garante ha già fornito all’esecutivo i tre “errori” da “correggere” nella legge di Bilancio come ad esempio l’elencazione dei trattamenti in base a cui viene limitato il diritto dell’accesso agli atti, ma anche anche lo stesso elenco di tutti i diritti che vengono limitati e soprattutto, come ricorda Italia Oggi, l’esercizio di rettifica da parte del contribuente.

Tutti punti critici da chiarire che potrebbero mettere a rischio la stessa lotta all’evasione che l’esecutivo ha messo in programma con la manovra. Il Garante infatti chiede l’inserimento di “misure adeguate a tutela dei diritti e delle libertà degli interessati”. Anche sull’anonimato “promesso” dalla manovra nell’esame dei dati dei contribuenti, vengono espresse serie perplessità. L’uso di un codice o di uno pseudonimo al posto del codice fiscale cambia solo la natura dell’etichetta lasciando comunque ben identificabile il contribuente. I rilievi del Garante si fanno poi sempre più chiari e precisi: “Precludere (o anche solo limitare) l’esercizio,direttamente da parte degli interessati, del diritto di rettificare dati inesatti, rischia di ostacolare la rilevazione di errori nelle valutazioni prodromiche alle verifiche fiscali, che rischiano di determinare una falsa rappresentazione della capacità contributiva, deviando dunque e depotenziando l’efficacia dell’azione di contrasto dell’evasione fiscale”. Ma attenzione in questa storia c’è un dettaglio che non va sottovalutato. La manovra impostata così non potrebbe entrare in vigore. Il motivo lo spiega lo stesso Garante.

La memoria del presidente Soro depositata in commissione Bilancio al Senato mette nel mirino l’articolo 86, in base al quale l’Agenzia della Entrate può usare l’anagrafe dei rapporti finanziari e le altre banche dati per “individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo”. Secondo l’authority la prevista “pseudonimizzazione” non è una garanzia sufficiente perché il titolare del trattamento “risulterebbe comunque identificabile”Ma 

Per l’Ufficio parlamentare di bilancio è una norma di “portata innovativa” perché consente all’Agenzia delle entrate di “passare da logiche deduttive a logiche induttive nella propria attività di controllo” e per individuare i contribuenti che più probabilmente hanno evaso le imposte. 

Prima di poter utilizzare i dati dell’anagrafe dei rapporti finanziari (ossia il flusso di denaro che viene movimentato a nostro nome tra vari conti correnti e investimenti), le Fiamme Gialle dovranno mettere in atto processi di pseudonimizzazione e anonimizzazione, in modo da renderli “non identificabili”. I profili dei contribuenti, e i loro dati finanziari, verranno collegati a un seriale univoco, che potrebbe servire in un secondo momento.

Solo nel caso in cui dovessero emergere dei profili di rischio, la Guardia di Finanza e l’Agenzia delle Entrate potranno procedere al “percorso inverso”, ricollegando il seriale al profilo personale del contribuente e dando così avvio a indaggini più approfondite. Il tutto, come accennato, senza che i contribuenti possano sapere come i sistemi informatizzati messi a punto dall’autorità giudiziaria utilizzino i loro dati.

Il Garante della Privacy però non ci sta ad accettare le limitazioni alla tutela dei dati personali ritenute necessarie dal governo per consentire le attività di prevenzione e contrasto all’evasione fiscale. E chiede modifiche “per evitare profili di incompatibilità con la disciplina europea di riferimento, che renderebbe la norma di per sé illegittima“.

l’identificazione del contribuente. Solo le posizioni “a rischio” verrebbero riportate fuori dall’anonimato per far partire le verifiche. 

Il Garante per la protezione dei dati accetta criteri basati su incrocio di dati per profilare contribuenti?’

Per circoscrivere le garanzie previste dal Regolamento europeo sulla protezione dei dati (Gdpr), la norma si appiglia all’articolo 23 del regolamento stesso, che all’articolo 23 consente limitazioni, “mediante misure legislative”, se necessario per salvaguardare interessi pubblici come la sicurezza nazionale, la difesa, l’accertamento e il perseguimento di reati ma anche “un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria“. E aggiunge il “pregiudizio effettivo e concreto alle attività di prevenzione e contrasto all’evasione fiscale” ai casi in cui una serie di diritti al trattamento dei dati riconosciuti dal Regolamento “non possono essere esercitati”.

Il Garante non ci sta, e lamenta, in premessa, che la pseudonimizzazione “nell’ambito del patrimonio informativo dell’Agenzia delle Entrate, che già contiene miliardi di informazioni di dettaglio relative ad ogni aspetto della vita privata di tutta la popolazione, ivi compresi i minori, non costituisce un’efficace garanzia“. Questo perché il titolare del trattamento “risulterebbe comunque identificabile” e le finalità per cui vengono utilizzati i dati “sono di per sé volte all’identificazione del contribuente, sicché in sostanza la misura prevista contrasterebbe con la finalità perseguita o si risolverebbe in un inutile aggravio per l’Agenzia”. Senza identificare il contribuente, del resto, fare i controlli sarebbe ovviamente impossibile.

Insomma, secondo alcuni il Governo si sarebbe spinto un po’ troppo in là nel determinare gli strumenti a disposizione degli inquirenti per contrastare l’evasione fiscale. Però, per dire se effettivamente si tratterà di un “Grande fratello finanziario” sarà necessario aspettare del tempo.

*Sarah Yacoubi

Contenuti correlati