Lotta all'evasione fiscale VS privacy: l'allarme del Garante sulle novità inserite nella Legge di Bilancio 2020. Dopo essere intervenuto sulle misure del Decreto Fiscale, con la memoria depositata al Senato il 12 novembre, Antonello Soro mette in guardia sulla necessità di bilanciare diritti e doveri dei contribuenti.
L’occhio vigile dell’Autorità Garante per la privacy si sofferma su alcune nuove misure di lotta all’evasione fiscale previste dalla Legge di Bilancio 2020. Le parole del presidente Antonello Soro, messe nero su bianco nella memoria depositata al Senato sul DDL il 12 novembre suonano come un allarme. E arrivano a pochi giorni di distanza dalla bocciatura sul sistema di memorizzazione dei dati delle fatture elettroniche, rivisto dal Decreto Fiscale, e definito come “sproporzionato”.
La spia rossa si accende non solo sulla protezione dei dati personali e sui diritti dei contribuenti, ma anche sull’efficacia e sulle potenzialità reali delle novità inserite nel testo.
In altre parole, si è difronte a un paradosso: il sacrificio richiesto non sembra neanche garantire risultati adeguati.
- Garante per la protezione dei dati personali - Memoria del Presidente sul disegno di legge di bilancio 2020
- Memoria del Presidente dell’Autorità garante per la protezione dei dati personali sul disegno di legge di bilancio 2020 del 12 novembre 2019 - Commissione Bilancio.
Lotta all’evasione fiscale VS privacy nella Legge di Bilancio
Al centro delle analisi l’articolo 86 del DDL Bilancio 2020. Si tratta di una delle tante tessere che compongono il mosaico di interventi finalizzati a individuare le irregolarità dei contribuenti.
Decreto Fiscale e Legge di Bilancio tengono fede alla dichiarazione di intenti fatta in occasione della presentazione della Nota di Aggiornamento al Documento di Economia e Finanza 2019: intensificare la lotta all’evasione fiscale.
In particolare, il comma 1 dell’articolo 86 stabilisce:
“In considerazione dei rilevanti obiettivi di interesse pubblico di prevenzione e contrasto all’evasione, per le attività di analisi del rischio di cui all’articolo Il, comma 4, del decreto-legge 6 dicembre 2011, n. 201, convertito dalla legge 22 dicembre 2011, n. 214, con riferimento all’utilizzo delle informazioni contenute nell’archivio dei rapporti finanziari, di cui all’articolo 7, sesto comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, e successive modifiche e integrazioni e all’articolo 11, comma 2 del decreto-legge 6 dicembre 20 Il, n. 201, l’Agenzia delle entrate, previa pseudonimizzazione dei dati personali, si avvale delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo, nel rispetto di quanto previsto dall’articolo 23 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016”.
In termini più semplici, vuol dire che per le attività di analisi del rischio di evasione effettuate utilizzando le informazioni contenute nell’archivio dei rapporti finanziari tenuto presso l’anagrafe tributaria, l’Agenzia delle entrate si avvale delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, per individuare elementi su cui effettuare i controlli e incentivare gli adempimenti spontanei.
Lotta all’evasione fiscale VS privacy: focus del Garante sull’anonimometro inserito in Legge di Bilancio
Il testo che regola la novità, ribattezzata dalla stampa come anonimometro, nonostante citi espressamente il Regolamento (UE) 2016/679 per la protezione dei dati personali, non risulta ben allineato con le sue disposizioni.
Innanzitutto nella memoria del Presidente dell’Autorità garante per la protezione dei dati personali sul disegno di legge di bilancio 2020 si legge:
“Il comma 1 dell’articolo contiene, poi, un riferimento all’art. 23 del Regolamento (UE) 2016/679 (di seguito: Regolamento), relativo alle limitazioni dei diritti degli interessati – non all’intera disciplina di protezione dati che, comunque, l’Agenzia e la Guardia di finanza sono tenute a rispettare - che risulta probabilmente fuorviante in assenza delle precisazioni, di cui si dirà, alle modifiche proposte al comma successivo”.
Il riferimento che andrebbe inserito nella Legge di Bilancio, sottolinea il documento, dovrebbe essere l’articolo 22 nel punto in cui “per le decisioni fondate su trattamenti automatizzati normativamente previsti, impone di introdurre anche misure adeguate a tutela dei diritti e delle libertà degli interessati”.
Se le analisi del rischio per la prevenzione e il contrasto all’evasione fiscale si affidano a un algoritmo, servono controlli sulla qualità dei dati e sulle elaborazioni logiche, cautele per ridurre i rischi per gli interessati, per evitare “erronee rappresentazioni della capacità contributiva”.
L’associazione del fattore umano alla tecnologia potrebbe essere la via giusta da seguire per migliorarne le potenzialità e favorire una percezione positiva dei cittadini.
Il parere del Garante è negativo anche sulla pseudonimizzazione, ovvero la sostituzione del nome e cognome dei contribuenti con una cifra identificativa che avrebbe dovuto aggirare gli ostacoli della privacy.
La tecnica non risulta una garanzia di tutela efficace “nell’ambito del patrimonio informativo dell’Agenzia delle entrate, che, in costante incremento, già contiene miliardi di informazioni di dettaglio relative ad ogni aspetto della vita privata di tutta la popolazione”.
Due sono le ragioni principali:
“Innanzitutto perché, in ragione del dettaglio delle informazioni che, presso il titolare del trattamento, sarebbero associate allo pseudonimo in luogo del codice fiscale, l’interessato risulterebbe comunque identificabile.
In secondo luogo, perché le finalità per le quali verrebbe effettuato il trattamento di dati pseudonimizzati, ovvero l’individuazione delle posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo, sono di per sé volte all’identificazione del contribuente, sicché in sostanza la misura prevista contrasterebbe con la finalità perseguita e si risolverebbe in un inutile aggravio per l’Agenzia”
Lotta all’evasione fiscale VS privacy: nella Legge di Bilancio la limitazione dei diritti dell’interessato
Dal comma 1 la lente di ingrandimento del Garante per la protezione dei Dati personali si sposta al comma 2 che porta novità ancora più importanti per quanto riguarda la privacy.
Il comma 2 dell’articolo 86 del Disegno di Legge di Bilancio 2020 interviene sul dlgs numero 196 del 2003 e include, fra le ipotesi in cui viene limitato l’esercizio di specifici diritti in tema di protezione dei dati personali, l’effettivo e concreto pregiudizio alle attività di prevenzione e contrasto all’evasione fiscale, oltre che di riciclaggio.
In nome di controlli più intensivi, si sacrificano, ad esempio, i seguenti diritti:
- accesso;
- cancellazione;
- limitazione del trattamento;
- portabilità dei dati.
Il contribuente, dunque, non può richiedere di conoscere la fonte da cui arrivano i controlli fiscali.
Si tratta di una novità stringente ma che “non pare introdurre elementi di reale utilità”, sottolinea Antonello Soro. Al Garante non risulta che l’esercizio dei diritti da parte dei contribuenti possa aver mai compromesso l’efficacia dell’azione dell’amministrazione finanziaria.
I nuovi metodi di lotta all’evasione fiscale, inoltre, entrano in contrasto anche con lo Statuto dei diritti dei contribuenti, finalizzato ad assicurare un rapporto trasparente tra amministrazione finanziaria e contribuenti.
L’allarme del Garante è massimo:
“Va anzitutto chiarito che, lungi dal delineare specifiche misure volte a potenziare l’efficacia dell’azione di contrasto dell’evasione, l’articolo 86, comma 2, del disegno di legge introduce una generale limitazione dei diritti esercitabili dal cittadino in ogni procedimento, anche soltanto amministrativo, attinente genericamente la materia della prevenzione e del contrasto dell’evasione fiscale, escludendo anche la possibilità di proporre un reclamo al Garante”.
Spostando il punto di vista dal rispetto dei diritti del singolo all’interesse per la collettività, la novità non garantisce efficacia, ma rischia di dar vita a un paradosso:
“Precludere poi (o anche solo limitare) l’esercizio, direttamente da parte degli interessati, del diritto di rettificare dati inesatti, rischia di ostacolare la rilevazione di errori nelle valutazioni prodromiche alle verifiche fiscali, che rischiano di determinare una falsa rappresentazione della capacità contributiva, deviando dunque e depotenziando l’efficacia dell’azione di contrasto dell’evasione fiscale.
Anche la limitazione del diritto a richiedere in via diretta la cancellazione di dati, ad esempio illegittimamente acquisiti, lungi dall’agevolare l’azione di contrasto, rischia invece di protrarre condotte illecite, esponendo, così, l’amministrazione a ingenti richieste risarcitorie oltre che a sanzioni amministrative rilevanti”.
Sulla base di queste considerazioni, non ci sono dubbi: i diritti possono essere limitati solo in caso di un pregiudizio effettivo e concreto alle esigenze pubbliche perseguite, da definire in maniera chiara e soprattutto nei limiti di quanto “necessario e proporzionato in una società democratica”.
Ad oggi, nel testo di legge manca sia la definizione che il rispetto dei principi di necessità e proporzionalità.
Le nuove misure inserite nella legge di Bilancio pongono ancora una volta la stessa sfida che mette sui piatti di una stessa bilancia da un lato i diritti e dall’altro i doveri dei contribuenti.
L’operazione di bilanciamento non è mai semplice, ma forse in questo caso, è chiaro fin da subito che il prezzo da pagare sulla tutela dei dati personali è troppo alto rispetto ai risultati che promette sul fronte della lotta all’evasione.
Articolo originale pubblicato su Informazione Fiscale qui: Lotta all’evasione fiscale VS privacy nella Legge di Bilancio: l’allarme del Garante