Concordato preventivo biennale, si sblocca il decreto MEF sulla metodologia di calcolo: ok del Garante Privacy

Concordato preventivo biennale, primi passi per il decreto attuativo del MEF sulla metodologia di calcolo.

Il Garante per la Privacy ha approvato lo schema trasmesso dal Ministero dell’Economia, seppur con alcune osservazioni volte a garantire una maggior tutela nei confronti dei contribuenti.

Si tratta in ogni caso di un passaggio importante, considerando che arrivati ormai alla vigilia del lancio del software per il concordato preventivo biennale, previsto per il 15 giugno 2024, le regole operative specifiche devono essere ancora “messe a terra”.

Concordato preventivo biennale, si sblocca il decreto MEF sulla metodologia di calcolo: ok del Garante Privacy

È datato 6 giugno, ma è stato pubblicato online solo nella serata di mercoledì 12, il provvedimento con il quale il Garante per la Privacy ha dato l’ok al decreto del MEF contenente le regole sulla metodologia di calcolo delle proposte di concordato preventivo biennale.

Lo schema di decreto trasmesso dal MEF il 17 aprile 2024 è relativo in particolare alla metodologia sulla base della quale l’Agenzia delle Entrate formulerà la proposta di concordato preventivo biennale, le cui regole specifiche sono demandate dall’articolo 9, comma 1 del decreto legislativo n. 13/2024 ad un apposito provvedimento ministeriale.

Il parere del Garante per la Privacy si inserisce in particolare sul fronte delle misure a tutela dei diritti, delle libertà e dei legittimi interessi del contribuente sul fronte delle decisioni basate su trattamenti automatizzati, ma aiuta a definire un primo quadro di come sarà calcolata la proposta di concordato da parte del Fisco.

L’Agenzia delle Entrate potrà attingere ai dati personali delle partite IVA contenuti nelle banche dati del Fisco, relativi all’identità anagrafica e alla capacità economica, e nello specifico sarà possibile scandagliare le informazioni contenute:

• negli ISA;
• nelle dichiarazioni fiscali;
• negli archivi relativi al patrimonio mobiliare e immobiliare;
• nei documenti contabili;
• negli F24 trasmessi sul fronte di versamenti e compensazioni;
• nelle dichiarazioni del contribuente relative all’assenza di condanne penali e reati, secondo quanto previsto dall’articolo 10 del GDPR, il Regolamento UE 2016/679.

Non saranno invece oggetto di trattamento i dati previsti dall’articolo 9 del Regolamento, tra cui quelli che rivelino l’origine etnica, opinioni politiche o convinzioni religiose, appartenenza sindacale.

Il Fisco potrà conservare i dati fino al termine di decadenza della potestà impositiva e in ogni caso fino alla definizione di eventuali contenziosi. Successivamente dovranno essere cancellati.

Garante Privacy - provvedimento del 6 giugno 2024

Approvazione con osservazioni del decreto MEF contenente le metodologie di calcolo delle proposte di concordato preventivo biennale

Concordato preventivo biennale, i dati usati per il calcolo a effetto nullo in caso di mancata adesione

Tra gli ulteriori punti di interesse anticipati dal provvedimento del Garante vi sono le regole relative a chi non aderirà al patto con il Fisco.

Così come evidenziato nel provvedimento pubblicato il 12 giugno:

“i risultati dei trattamenti effettuati in tale contesto vengono utilizzati esclusivamente ai fini del concordato e la mancata accettazione della proposta non produce alcuna conseguenza negativa automatica a carico degli interessati, con particolare riferimento alla valutazione del loro livello di affidabilità fiscale che, ai fini dell’attuazione dell’art. 34 del decreto legislativo, resta subordinata a specifiche attività di analisi del rischio, con la precisazione che nell’ambito del trattamento non vengono costruite variabili desunte o derivate (art. 6, comma 8)”

I dati acquisiti dall’Agenzia delle Entrate non dovranno quindi essere utilizzati per i controlli specifici previsti per le partite IVA che non accetteranno la proposta di concordato preventivo biennale, nell’ottica di una tutela più marcata dei trattamenti effettuati.

All’Agenzia delle Entrate spetterà inoltre il compito adottare tutte le misure necessarie per escludere dai dati considerati quelli personali inesatti o non aggiornati, e dovrà pertanto controllare periodicamente la qualità degli stessi per garantire “correttezza, accuratezza, completezza e coerenza”.

Inoltre, non saranno trattati i dati di soggetti di minore età, ad eccezione dei “minori emancipati per i quali sono trattati esclusivamente quelli relativi all’attività d’impresa”.

Concordato preventivo biennale, decreto MEF approvato con riserva: le osservazioni del Garante Privacy

L’approvazione dello schema di decreto attuativo da parte del Garante per la Privacy è un passo fondamentale per arrivare al varo definitivo e alla pubblicazione dello stesso in tempo, quantomeno per l’avvio delle prime procedure di calcolo delle proposte di concordato a decorrere dal 15 giugno.

Il provvedimento datato 6 giugno richiede tuttavia alcune integrazioni, in particolare sul fronte del trattamento dei dati relativi a condanne o sentenze ai fini di assicurare il rispetto dei principi di “liceità, correttezza e trasparenza e minimizzazione”.

Inoltre, il Garante chiede che lo schema di decreto venga integrato:

“precisando con maggiore accuratezza l’ambito di operatività di Sogei S.p.a. in qualità di responsabile per conto di Agenzia delle entrate, titolare del trattamento, anche in relazione ai trattamenti effettuati per l’elaborazione della metodologia oggetto di approvazione.”

Maggiori garanzie sono inoltre richieste sul fronte del rispetto del principio di esattezza dei dati, attraverso verifiche periodiche. Aspetti sui quali si chiede quindi un’integrazione della valutazione di impatto elaborata dall’Agenzia delle Entrate.

Criticità inoltre anche sul fronte del delicato tema della conservazione dei dati. Nel provvedimento si evidenziano alcune discrepanze sulle regole previste dal decreto attuativo e dai documenti tecnici allegati.

Lo schema previsto dal MEF prevede in particolare che:

“i dati saranno conservati fino al 31 dicembre dell’undicesimo anno successivo a quello di presentazione della dichiarazione di riferimento, ovvero saranno conservati fino al termine per la definizione di eventuali procedimenti giurisdizionali o per rispondere a richieste da parte dell’Autorità giudiziaria. SOGEI s.p.a. provvederà a cancellare i dati relativi alle annualità per le quali il termine di conservazione sopra individuato risulti scaduto.”

L’allegato predisposto da Sogei riporta invece quando segue:

“è in corso di adozione una procedura di anonimizzazione dei dati personali al termine del suddetto periodo di conservazione.”

In sostanza, se in prima battuta si prevede la cancellazione di tutti i dati, dall’altro Sogei si propone di archiviarli, anonimizzati, anche successivamente. Un punto che non piace all’Autorità Garante, che chiede quindi le opportune modifiche e la previsione di una cancellazione in toto.

Da pubblicare infine la valutazione di impatto sul sito dell’Agenzia delle Entrate, al fine di fornire ai contribuenti un “elenco delle banche dati utilizzate dall’Agenzia per l’elaborazione della metodologia”, per garantire “un elevato livello di trasparenza, incrementando anche la fiducia dei contribuenti nei confronti dell’utilizzo di tale nuovo strumento”.

Correttivi e passaggi tecnici che impongono al MEF di rimettere mano al decreto attuativo, arrivati ormai a ridosso dell’avvio del concordato preventivo biennale.