Il Garante della privacy ritiene conforme la “lotteria degli scontrini” alla normativa in materia di protezione dei dati personali

Parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante disposizioni in materia di “Memorizzazione elettronica e trasmissione telematica dei dati dei corrispettivi validi ai fini della lotteria di cui all’articolo 1, commi da 540 a 544, della legge 11 dicembre 2016, n. 232” – 31 ottobre 2019

Fatto

Nel provvedimento oggetto di commento il Garante per la protezione dei dati personali, a fronte di una specifica richiesta di parere proveniente dalla Agenzia delle Entrate, ha sottoposto alla propria valutazione una recentissima normativa che ha introdotto una novità nel panorama della lotta alla evasione fiscale ed è stata alla ribalta nella cronaca politica delle scorse settimane, dando vita a numerosi ed accesi dibattiti sul tema.

In particolare, il parere del Garante ha ad oggetto la normativa che, con decorrenza dal 1° gennaio 2020, ha stabilito che tutti i contribuenti, che presentano le seguenti caratteristiche:

  • sono delle persone fisiche;
  • hanno raggiunto la maggiore età (cioè hanno compiuto i 18 anni);
  • sono residenti all’ interno del territorio dello Stato italiano;

i quali (contribuenti) effettuano acquisti di beni o di servizi, fuori dall’esercizio di attività di impresa, arte o professione, presso esercenti che trasmettono telematicamente i corrispettivi, possono partecipare all’estrazione a sorte di premi attribuiti nel quadro di una lotteria nazionale.

La disposizione normativa che ha introdotto la suddetta “lotteria” ha previsto, per quanto riguarda la partecipazione dei contribuenti, che, coloro i soggetti i quali vogliono concorrere per la vittoria dei premi previsti, devono comunicare all’ esercente da cui stanno compiendo l’acquisto, nel momento in cui lo effettuano, il proprio codice fiscale.

Dopo di che, l’ esercente provvederà a comunicare detto codice fiscale alla Agenzia delle entrate con i dati della singola cessione del bene o la singola prestazione del servizio, acquistati dal contribuente.

Infine, la nuova normativa prevede che la Agenzia delle dogane e dei monopoli, con provvedimento del proprio direttore, predisposto d’intesa con l’Agenzia delle entrate, dovrà disciplinare le modalità tecniche che riguardano le operazioni di estrazione degli scontrini inviati dai vari esercenti nonché l’entità e il numero dei premi che verranno messi a disposizione dei partecipanti ed ogni altra disposizione che si renderà necessaria per poter attuare la lotteria.

La disposizione normativa – come detto – è stata al centro di numerosi dibattiti politici ed uno dei problemi più discussi è stato proprio il rischio di possibili violazioni della privacy dei contribuenti che aderiscono alla lotteria.

Ragione per cui, la Agenzia delle Entrate ha ritenuto opportuno coinvolgere il Garante per la protezione dei dati personali nel procedimento di redazione del suddetto provvedimento con cui disciplinare le modalità tecniche di funzionamento della lotteria.

In particolare, già lo scorso 26 ottobre, era stato posto alla attenzione preliminare del Garante lo schema del predetto provvedimento del direttore dell’Agenzia delle dogane e dei monopoli, da adottarsi d’intesa con l’Agenzia delle entrate, ancora in corso di perfezionamento, in modo che lo stesso possa essere completato tenendo in considerazione ed attuando in maniera corretta il principio della privacy by design (cioè della protezione dei dati personali dei contribuenti fin dalla progettazione del sistema). Ciò in quanto, nel suddetto schema è stato stabilito che, per poter partecipare alla “lotteria”, i contribuenti interessati debbono, prima, ottenere – su loro richiesta – dalla Agenzia delle dogane e dei monopoli un c.d. codice lotteria che rappresenta uno pseudonimo del proprio codice fiscale e dopo, nel momento in cui procedono all’acquisto del bene o del servizio commercializzato dall’esercente, devono comunicare a quest’ ultimo detto codice lotteria.

Pochi giorni dopo aver posto all’attenzione preliminare del Garante detto schema di provvedimento, la Agenzia delle Entrate ha richiesto, sempre al Garante privacy, un parere sullo schema di provvedimento del Direttore, relativo alla “Memorizzazione elettronica e trasmissione telematica dei dati dei corrispettivi validi ai fini della lotteria”. Detto schema tocca un altro aspetto inerente il trattamento dei dati personali dei contribuenti in quanto, per poter permettere di iniziare dal 1° gennaio 2020 la suddetta lotteria, stabilisce quali sono gli strumenti e le modalità attraverso cui gli esercenti devono effettuare la memorizzazione elettronica dei dati dei corrispettivi degli acquisti effettuati dai contribuenti partecipanti alla lotteria e quelle attraverso cui devono poi procedere con la loro trasmissione telematica alla agenzia delle entrate.

L’Agenzia delle Entrate ha, poi, segnalato al Garante privacy l’urgenza di adottare l’ultimo schema di provvedimento di cui sopra, in modo che gli esercenti possano – dopo aver preso visione degli strumenti e delle modalità necessarie per poter memorizzare e comunicare i dati degli acquisti compiuti dai contribuenti – effettuare gli opportuni aggiornamenti tecnici sui propri registratori telematici, in tempo utile per poter iniziare, a partire dal 1° gennaio 2020, a trasmettere alla Agenzia delle dogane e dei monopoli detti dati e così dare avvio alla lotteria.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

Il parere del Garante

A fronte della richiesta di cui sopra, il Garante si è quindi espresso, con il parere in esame, sul secondo schema di provvedimento posto alla sua valutazione.

Preliminarmente, il garante ha evidenziato come durante la redazione di detto schema di provvedimento vi sono stati dei contatti tra il garante e i rappresentati dell’Agenzia delle entrate finalizzati ad individuare le garanzie che apparivano necessarie per fare in modo che il trattamento dei dati personali compiuto per la realizzazione della lotteria fosse rispettoso del regolamento europeo in materia di protezione dei dati personali (GDPR). Secondo il Garante lo schema esaminato tiene conto delle osservazioni fatte dal Garante durante detti contatti.

Nello specifico, il Garante ha ritenuto che l’utilizzo del c.d. codice lotteria (come sopra individuato) è una misura di garanzia che può ritenersi efficace per la tutela dei dati personali dei contribuenti, in quanto configura una forma di pseudonimizzazione degli stessi. Ciò nonostante, il Garante ha comunque precisato che i dati delle transazioni commerciali compiute dai contribuenti che vengono memorizzati elettronicamente degli esercenti e poi trasmessi telematicamente all’Agenzia delle entrate sono comunque dei dati personali, poiché rappresentano delle informazioni relative a delle persone fisiche identificabili.

Ciò detto, il Garante ha rilevato come l’Agenzia abbia comunicato che le specifiche tecniche relative al provvedimento del Direttore dell’Agenzia dell’entrate che dovrà individuare le regole e gli strumenti per la memorizzazione elettronica e la trasmissione telematica dei dati dei corrispettivi da parte degli esercenti sono in fase di revisione e che, dopo essere ultimate, saranno sottoposte al parere del Garante. In considerazione di ciò, il Garante ha ritenuto che, per quanto riguarda l’unico aspetto posto alla sua valutazione con la richiesta di parere in esame (cioè l’individuazione dei dati che gli esercenti dovranno trasmettere all’Agenzia delle entrate ai fini della lotteria), appare conforme e rispettoso della normativa in materia di protezione dei dati personali per le ragioni sopra dette e pertanto non ha formulato alcun rilievo, esprimendo il proprio parere favorevole all’emanazione. Tuttavia, il Garante si è riservato di valutare e approfondire – nel successivo parere che gli verrà richiesto sull’emanando schema di provvedimento di cui sopra – la disciplina dei registratori telematici, soprattutto in ordine al trattamento dei dati personali che verranno conservati nella memoria permanente dei registratori telematici presso gli esercenti.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  30.40 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento