Garante per la protezione dei dati personali: Parere del 14 marzo 2019 sul provvedimento del Direttore dell’Agenzia delle entrate sul rischio evasione.
Fatto
Il Direttore dell’Agenzia delle Entrate ha sottoposto al Garante privacy una richiesta di parere in ordine al proprio provvedimento avente ad oggetto e contenuto le “Disposizioni di attuazione dell’articolo 11, comma 4, del DL 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214, e successive modificazioni. Analisi del rischio di evasione. Estensione all’anno 2014-2015 della sperimentazione della procedura di selezione basata sull’utilizzo delle informazioni comunicate all’Archivio dei rapporti finanziari”.
In particolare, il citato decreto legge del 2011 stabilisce un obbligo a carico delle banche, di Poste Italiane S.p.a., degli intermediari finanziari, delle imprese di investimento, delle società di gestione del risparmio ed in generale di tutti gli operatori finanziari, di comunicare periodicamente all’Anagrafe tributaria tutte le operazioni di natura finanziaria che sono state effettuate dai propri clienti (con esclusione di quelle effettuate tramite bollettino di conto corrente postale per un importo unitario inferiore ad Euro 1.500) ed ogni informazione relativa ai predetti rapporti necessaria ai fini dei controlli fiscali. Tali operatori finanziari, quindi, devono rilevare e tenere in evidenza i dati identificativi (compreso il codice fiscale) di ogni soggetto che compia tali operazioni finanziarie e poi comunicarle all’Anagrafe tributaria affinchè l’Agenzia delle entrate utilizzi tali informazioni per le analisi del rischio di evasione dei contribuenti.
Il Direttore della Agenzia delle Entrate, quindi, ha chiesto al Garante privacy di esprimersi sul Provvedimento attuativo delle norme di cui sopra che prevede la possibilità dell’Agenzia stessa di selezionare i soggetti da sottoporre a verifiche tributarie per gli anni 2014 e 2015 finalizzate ad analizzare il rischio di evasione, attraverso l’utilizzo di tali informazioni sulle operazioni finanziare compiute dai clienti degli operatori finanziari, verificando se l’uso di tali informazioni possa essere rispettoso dei principi e delle normative in materia di trattamento dei dati personali.
Volume consigliato
La decisione del Garante
Il Garante ha fornito il proprio parere positivo, dopo aver analizzato le normative rilevanti nel caso di specie e dopo aver fornito alcune prescrizioni alla Agenzia delle Entrate.
Preliminarmente, il Garante ha analizzato le disposizioni che impongono agli operatori finanziari di comunicare alla Anagrafe tributaria le informazioni sulle operazioni finanziarie dei propri clienti e il proprio Provvedimento del 15 novembre 2012 avente ad oggetto la conformità alla normativa privacy di un analogo precedente Provvedimento del Direttore della Agenzia delle Entrate relativo all’uso di tali dati per gli anni precedenti. In particolare, attraverso tale parere del 2012, il Garante aveva prescritto alla Agenzia di sottoporre alla verifica preliminare dell’Autorità, ai sensi dell’allora vigente art. 17 del Codice privacy, i casi di trattamento dei dati oggetto della comunicazione da parte degli operatori finanziari per poter valutare le procedure e le garanzie individuate dalla Agenzia, in quanto tali trattamenti presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati. Con il successivo provvedimento del Garante del 20 luglio 2017, n. 321, il Garante aveva, poi, ritenuto idonee le misure e gli accorgimenti assicurati dall´Agenzia delle entrate in relazione a detti trattamenti dei dati personali.
Ciò valutato preliminarmente, il Garante ha ulteriormente considerato che la stessa Agenzia delle Entrate ha fatto presente che per l’uso di tali dati, ai fini di effettuare le verifiche tributarie relativi ai successivi anni di imposta, ha previsto la introduzione di ulteriori misure a garanzie degli interessati, aumentando la qualità dei dati utilizzati e introducendo specifici correttivi e cautele nella scelta dei contribuenti interessati dalle verifiche tributarie, tenendo conto delle indicazioni fornite dall’Ufficio del Garante.
In considerazione di ciò, il Garante ha ritenuto che all’interno del Provvedimento oggetto di parere la Agenzia delle Entrate debba espressamente richiamare (eventualmente anche se tale richiamo avviene in forma sintetica) le misure di garanzia introdotte a tutela degli interessati, quali:
– apposite misure di sicurezza, anche di carattere organizzativo, volte a minimizzare i rischi di accessi non autorizzati ai dati utilizzati per la selezione dei contribuenti da sottoporre alla verifica tributaria;
– controlli sulla qualità dei dati utilizzati e sulle elaborazioni logiche effettuate;
– applicazione di garanzie al trattamento automatizzato dei dati personali, per ridurre prudenzialmente i rischi per gli interessati, relativi a errate rappresentazioni della capacità contributiva;
– puntuale valutazione della coerenza complessiva della posizione di ciascun contribuente selezionato da parte di operatori qualificati appartenenti alle Direzioni provinciali della Agenzia delle Entrate, prima di procedere alla convocazione del contribuente;
– adeguate informazioni al contribuente convocato in contraddittorio, con particolare riferimento alla natura obbligatoria o facoltativa del conferimento dei dati in tale sede e alle conseguenze di un eventuale mancata presentazione o rifiuto a rispondere.
Dopodichè il Garante ha ricordato alla Agenzia delle Entrate la necessità che questa ultima trasmetta al Garante stesso i risultati della sperimentazione effettuata sui contribuenti, in modo da poter valutare se le procedure e le garanzie impiegate dalla Agenzia per tutelare i diritti degli interessati siano state effettivamente idonee a garantire tale tutela, ciò anche in considerazione di possibili futuri ulteriori utilizzi del sistema per altri anni di imposta.
Sulla base di tutte le valutazioni di cui sopra, il Garante ha quindi ritenuto idonee le misure e gli accorgimenti assicurati dall’Agenzia delle entrate in relazione al trattamento dei dati personali effettuato attraverso la procedura di selezione dei contribuenti, basata sull’utilizzo delle informazioni fornite dalla Anagrafe Tributaria in ordine ai rapporti finanziari, al fine di verificare l’evasione fiscale, prescrivendo però all’Agenzia delle entrate di trasmettere al Garante gli esiti della sua sperimentazione stessa. In considerazione di ciò, il Garante ha fornito parere positivo sullo schema di provvedimento del Direttore dell’Agenzia delle entrate sottoposto alla sua valutazione, a condizione che in detto Provvedimento siano richiamate le misure di garanzia a tutela degli interessati che lo stesso Garante ha indicato.
Scrivi un commento
Accedi per poter inserire un commento