Audizione del Garante Privacy alla Camera sull’Anagrafe Tributaria: Potenzialità e criticità del sistema nel contrasto all’evasione fiscale.

Dall’archivio unico alle segnalazioni sospette, nell’Antiriciclaggio, fino alle implicazioni del Ddl Antiterrorismo nella gestione delle intercettazioni e delle informazioni relative, passando per i dati degli utenti nel 730 compilato telematicamente, il Garante è sempre più coinvolto nella guida dei legislatori verso normative ed applicazioni, attente ai diritti degli utenti in ambito privacy.

Ecco il suo intervento alla Camera dei Deputati, del 25 marzo 2015, relativo all’Anagrafe Tributaria, che traccia linee di comportamento per professionisti, aziende, P.A. ed operatori finanziari e banche.

Indagine conoscitiva

L’Anagrafe tributaria nella prospettiva di una razionalizzazione delle banche dati pubbliche in materia economica e finanziaria. Potenzialità e criticità del sistema nel contrasto all’evasione fiscale.

“La realizzazione di un moderno ed efficiente sistema fiscale, da cui discende un’effettiva semplificazione nei rapporti con il contribuente ed un concreto supporto alle azioni di contrasto all’evasione, cresciuta a livelli incompatibili con la normale vita democratica del Paese, passa inevitabilmente dalla creazione di nuove banche dati ovvero dall’implementazione di forme d’interconnessione tra quelle già esistenti.

Le disposizioni legislative che nel tempo si sono susseguite in materia fiscale e tributaria, hanno determinato la creazione di flussi ingenti di dati nonché hanno consentito a una pluralità di soggetti di accedere agli stessi. La crescente esigenza di condividere queste informazioni ha dunque determinato un impatto significativo e rilevante sulla protezione di dati particolarmente delicati riferiti ai contribuenti (da ultimo, a decorrere da novembre 2014, possono consultare l’Anagrafe tributaria, compreso l’archivio dei rapporti finanziari, anche gli ufficiali giudiziari per la verifica dei beni da pignorare (art. 19 d.l. n. 132/2014)).

Il Garante, ha sempre assicurato la possibilità di una conoscenza e di un controllo sui dati di tipo economico, e ciò anche in relazione al principio costituzionale per cui “Tutti sono tenuti a concorrere alle spese pubbliche in ragione della loro capacità contributiva” (art. 53 della Costituzione), ed ha costantemente collaborato, soprattutto con l’Agenzia delle entrate, al fine di assicurare una gestione razionale, efficiente ed equa dei dati disponibili.

In tale quadro, il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196) fa proprio e innesta nella nostra legislazione il principio fondamentale secondo cui i sistemi di trattamento dei dati sono al servizio della persona e che lo stesso trattamento deve da un lato rispettare le libertà, i diritti fondamentali, la vita privata e soprattutto la dignità dei cittadini europei e dall’altro contribuire al progresso economico e sociale, allo sviluppo degli scambi nonché al benessere degli individui. Ed è il giusto ed equilibrato bilanciamento fra queste due sfere di valori, di interessi, di diritti che caratterizza la indefettibile e costante finalizzazione del nucleo valoriale e normativo custodito nella nozione di privacy verso la tutela dei cittadini nella società contemporanea.

Più precisamente, l’art. 66 del Codice, recante disposizioni in “Materia tributaria e doganale”, considera di “rilevante interesse pubblico […] le attività dei soggetti pubblici dirette all’applicazione, anche tramite i loro concessionari, delle disposizioni in materia di tributi, in relazione ai contribuenti, ai sostituti e ai responsabili di imposta, nonché in materia di deduzioni e detrazioni e per l’applicazione delle disposizioni la cui esecuzione è affidata alle dogane”.

Nell’esercizio della sua funzione consultiva (con particolare riguardo agli atti demandati spesso al direttore dell’Agenzia delle entrate con i quali si disciplinano appunto le modalità tecniche di attuazione delle norme di rango primario), l’Autorità è sempre stata impegnata nella ricerca di un ponderato punto di equilibrio tra le esigenze perseguite dall’azione amministrativa di equità fiscale nonché di semplificazione della vita dei contribuenti con la libertà del cittadino e, soprattutto, con la necessità di assicurare, a dati estremamente delicati quali quelli fiscali, un’efficace sistema di protezione per impedire utilizzi illeciti o impropri ovvero accessi abusivi agli stessi. (Si ricorda che è stata concessa all’Agenzia l’ultima proroga – al febbraio 2011 – per l’adozione definitiva di tutte le misure generali di sicurezza prescritte con provvedimento del 2008 proprio in tema di accessi all’Anagrafe da parte di soggetti esterni all’amministrazione finanziaria, e relativi sistemi di autorizzazioni ed autenticazione).

Per quanto legittime le finalità perseguite dall’amministrazione, si è comunque sempre evidenziata la necessità che gli obiettivi preposti vengano perseguiti con efficacia acquisendo le sole informazioni necessarie allo scopo, ed impiegando modalità di trattamenti parimenti proporzionate piuttosto che una indifferenziata preventiva e generalizzata acquisizione di dati senza che ciò sia realmente necessario.

Le banche dati di cui si compone oggi il sistema della fiscalità sono tali da assicurare un notevole patrimonio informativo disponibile alle amministrazioni per cui è adesso opportuno potenziarne la capacità di gestione e di utilizzo che sia realmente efficace, garantendo ad esempio l’omogeneità e univocità nella raccolta e nella classificazione dei dati. La quantità e l’estensione del patrimonio informativo, del resto, non ne assicura necessariamente la funzionalità.

Nel corso degli anni, l’attività impegnativa del Garante si è articolata proprio nella verifica e prescrizione di tutte le misure di sicurezza, relative ai sistemi di archiviazione, ai flussi dei dati, alle interoperabilità delle diverse banche dati detenute e condivise tra le amministrazioni dello Stato, gli enti locali, gli organismi di previdenza, i patronati, le varie Agenzie – soltanto per citarne alcune – al fine di assicurare al trattamento dei dati dei contribuenti un’elevata protezione che da tutela di un diritto individuale è ormai diventata strategica per l’intero sistema Paese.

Mi preme comunque evidenziare che i numerosi provvedimenti adottati dal Garante, spesso anche all’esito di accertamenti di carattere ispettivo, sono stati il frutto di una proficua attività di collaborazione e condivisione svolta con l’Agenzia delle entrate, che ha sempre recepito le indicazioni prescritte nel tempo.

È il caso del recente parere del 19 febbraio 2015 riferito al modello 730 precompilato che (in attuazione del d.lgs. 175/2014), si inserisce nell’ottica di una maggiore semplificazioni fiscale che inverte i rapporti tra Fisco e cittadino, considerata come uno strumento necessario per la modernizzazione del Paese.

Con l’avvio sperimentale del nuovo servizio, riguardante redditi da lavoro dipendente e assimilati, il contribuente potrà accedere, mediante i servizi telematici dell’Agenzia delle entrate, direttamente alla propria dichiarazione ovvero conferire una delega agli altri soggetti autorizzati (quali CAF, sostituti d’imposta o professionisti abilitati).

Il Garante ha attivamente collaborato alla puntualizzazione delle modalità tecniche del sistema destinate a proteggere una rilevante quantità di informazioni contenute nelle precompilate e nell’elenco dei documenti ad esse attinenti. In particolare, i correttivi introdotti dall’Agenzia delle entrate su richiesta dell’Autorità hanno evitato che, in relazione agli accessi consentiti tramite il sostituto d’imposta che presta assistenza fiscale ovvero un centro di assistenza fiscale, o un iscritto nell’albo dei consulenti del lavoro o dei dottori commercialisti e degli esperti contabili, i dati dei contribuenti potessero essere accessibili per il solo tramite del loro codice fiscale.

Al fine di poter avanzare all’Agenzia la richiesta di accesso ad una o più dichiarazioni precompilate i soggetti autorizzati dovranno pertanto essere in possesso oltre che del codice fiscale, di una specifica delega (compreso il numero e il tipo di documento del contribuente delegante proprio a garanzia dell’effettivo conferimento della delega stessa che deve essere numerata e datata) e di altre puntuali informazioni desunte dalla dichiarazione relativa all’anno precedente (quali, ad es, il reddito complessivo dell’anno precedente). È previsto che l’Agenzia provveda a richiedere, a campione, copia delle deleghe e dei documenti di identità indicati nelle richieste di accesso alle dichiarazioni precompilate che devono essere trasmesse, tramite posta elettronica certificata, entro 48 ore dalla richiesta. È stato inoltre previsto che il contribuente – al fine di garantire una maggiore trasparenza – abbia il diritto di visualizzare l’elenco dei soggetti ai quali la sua dichiarazione precompilata è stata messa a disposizione.

Per quanto attiene alla sicurezza dei canali telematici utilizzati, l’Agenzia è tenuta a cifrare i dati, a tracciare gli accessi ai sistemi telematici dell’Anagrafe tributaria da parte di ciascun soggetto autorizzato e a predisporre strumenti di monitoraggio e analisi periodica degli stessi, attivando specifici alert per individuare comportamenti anomali o a rischio. L’Agenzia ha inoltre comunicato di volere avviare anche un tavolo di confronto con gli intermediari, per rafforzare ulteriormente le misure di sicurezza del canale utilizzato.

Si fa presente che solo con riferimento all’anno 2016 è previsto che il Sistema tessera sanitaria metta a disposizione dell’Agenzia le spese sanitarie sostenute dai cittadini (nell’anno 2015). L’obiettivo del Garante – che sarà chiamato a esprimere a breve un parere – sarà quello di verificare che le informazioni necessarie all’Agenzia per la predisposizione della dichiarazione precompilata non contengano dati sul dettaglio delle prestazioni sanitarie o dei farmaci erogati.
Oltre all’obiettivo di perseguire una maggiore semplificazione fiscale, si inserisce quello altrettanto importante di potenziare i sistemi informativi dell’Anagrafe tributaria per fornire tutte le informazioni ritenute utili e indispensabili ai fini del contrasto all’evasione fiscale.

Mi riferisco agli interventi del Garante sull’Anagrafe dei conti (in particolare due pareri resi nel 2012 in favore dell’Agenzia delle entrate) ossia agli obblighi delle banche e degli operatori finanziari di comunicare annualmente a fini di controllo fiscale all’Agenzia (introdotto con decreto legge “salva-italia” del 2011) anche le informazioni sulle movimentazioni relative ai conti correnti bancari dei cittadini.

L’Autorità ha più volte evidenziato che l’esigenza di disporre di informazioni considerate utili per realizzare un interesse costituzionalmente protetto – affinché tutti contribuiscano alle spese pubbliche in ragione della propria capacità contributiva – non può essere messa in discussione. Si è tuttavia ribadito che le informazioni raccolte nella Anagrafe dei conti potranno essere trattate esclusivamente per permettere la realizzazione – sulla base di specifici criteri – di “analisi del rischio di evasione”.Nel rispetto di questa finalità, che impedisce di fatto un controllo generalizzato e diffuso di tutti i contribuenti, lo sforzo principale è stato quello di definire stringenti misure di sicurezza di natura tecnica (ad es., la non inintelligibilità dei dati) ed organizzativa (ad es., l’autenticazione e la tracciabilità degli accessi al sistema, i profili di autorizzazione dei soggetti che devono essere un numero limitato, selezionato e tracciabile), a garanzia della trasmissione dei dati, degli accessi agli stessi e della loro conservazione.

In linea generale, il Garante ha previsto che gli operatori finanziari e le banche debbano: adottare meccanismi di cifratura dei dati al fine di scongiurarne il rischio di alterazione e protocolli sicuri per eventuali trasmissioni interne all’operatore finanziario, limitare l’accesso ai file ad un numero ristretto di incaricati legittimati ad accedere ai dati stessi in ragione delle mansioni svolte; aggiornare costantemente i sistemi operativi e i software antivirus e antintrusione; prevedere solo in forma cifrata l’eventuale conservazione dei dati. Tra gli adempimenti prescritti all’Agenzia delle entrate rilevano, d’altro canto, la predisposizione di canali telematici adeguati alla comunicazione di una elevata quantità di dati, privilegiando l’interconnessione diretta con i sistemi informativi di banche e istituti finanziari, e l’obbligo di fornire agli operatori finanziari indicazioni e accorgimenti per la predisposizione dei file da inviare. Si è inoltre ravvisata l’esigenza di specificare i tempi di conservazione dei dati presso l’Anagrafe tributaria (effettuata nell’apposita sezione dell’Anagrafe tributaria denominata “Archivio dei rapporti finanziari”) prevedendo che alla loro scadenza (ossia 6 anni quale termine massimo di decadenza previsto in materia di accertamento delle imposte sui redditi) essi siano cancellati automaticamente e integralmente.

È stato previsto inoltre che la trasmissione dei suddetti dati contabili, non avvenga per il tramite del servizio telematico Entratel inizialmente individuato e che presentava diverse criticità, ma attraverso una nuova infrastruttura informatica il c.d. “Sistema di interscambio dati – SID” tale da consentire la realizzazione di procedure di trasmissione totalmente automatizzate (riducendo quindi le possibilità di un utilizzo illegittimo dei dati rispetto alle “trasmissioni manuali”).

È opportuno evidenziare che le predette informazioni che arrivano all’Anagrafe tributaria si dovranno arricchire a breve di nuovi dati allo scopo principale di determinazione dell’Isee, quali quelli relativi al valore medio di giacenza annuo dei depositi e conti correnti bancari e postali. Il relativo decreto del Direttore dell’Agenzia è stato inviato il 16 marzo u.s. all’Autorità per il previsto parere.

Di particolare importanza è stato anche il ruolo svolto dal Garante, nell’ambito di una richiesta di verifica preliminare, con riferimento al nuovo redditometro (parere del 21 novembre 2013) ossia l’accertamento sintetico del reddito delle persone fisiche in relazione al calcolo dello scostamento tra i redditi dichiarati e le spese effettuate ed utilizzato per selezionare i contribuenti da sottoporre a controlli (l. 30 luglio 2010, n. 122).

L’intervento incisivo del Garante ha in particolare consentito di eliminare l’individuazione di criteri astratti volti ad analizzare il comportamento del contribuente, effettuata sulla base delle numerose tipologie di dati posseduti e attraverso l’attribuzione di un profilo. In particolare, il Garante ha ritenuto che il decreto ministeriale, nella parte in cui prevede la profilazione del contribuente attraverso l’imputazione presuntiva di elementi di capacità contributiva relativi ad ogni singolo aspetto della vita quotidiana, costituiva un’ingerenza ingiustificata nella vita privata degli interessati in quanto sproporzionata rispetto alle legittime finalità di interesse generale perseguite dall’Agenzia.

Alla luce di queste considerazioni, ha prescritto all’Agenzia di ricostruire il reddito del contribuente utilizzando unicamente spese certe e non i dati delle spese medie Istat.

In tutti i provvedimenti adottati nel tempo dal Garante l’obiettivo principale è sempre stato quello di elevare nei confronti di tutti i soggetti coinvolti gli standard di sicurezza delle relative banche dati nonché della trasmissione delle informazioni dei contribuenti e di assicurare che vengano acquisite le sole informazioni necessarie alle finalità perseguite. È, in particolare, il caso delle prescrizioni dettate all’Anagrafe in tema di accesso dei Comuni alle banche dati che, all’esito della “manovra Tremonti” (d.l. 31 maggio 2010 n. 78), nell’ottica di realizzare un “federalismo dell’accertamento”, ha sancito in capo ai Comuni l’onere di cooperare con lo Stato nel controllo in ordine al corretto adempimento degli obblighi fiscali e contributivi. Attualmente i Comuni accedono all’Anagrafe tributaria attraverso l’applicativo Siatel 2.0 – Puntofisco. L’applicativo ha recepito le misure di sicurezza indicate da questa Autorità con il provvedimento del 18 settembre 2008. Altre misure organizzative di sicurezza sono contenute nelle convenzioni con le quali viene autorizzato l’accesso all’Anagrafe tributaria. Le convenzioni prevedono, tra l’altro, che l’Agenzia delle entrate a campione effettui un’attività di audit presso le sedi dei comuni ove vengono eseguiti gli accessi alla banca dati. Ogni anno le Direzioni regionali dell’Agenzia delle entrate svolgono specifici controlli presso le sedi dei Comuni ove vengono eseguiti gli accessi alla banca dati per verificare il rispetto delle obblighi contenuti nelle convenzioni per l’accesso all’Anagrafe tributaria.

L’attenzione del Garante è stata rivolta però anche ad individuare, ove necessario, maggiori garanzie e tutela in favore dei contribuenti e, soprattutto, una maggiore trasparenza come nel caso dell’attività di riscossione svolta nei loro confronti. Con un provvedimento dell’ottobre 2009, l’Autorità, all’esito di diversi mesi di attività ispettive, ha richiesto che l’Agenzia delle entrate, Equitalia S.p.A. e le società del gruppo definiscano le diverse competenze e responsabilità rispetto al trattamento dei dati in modo da agevolare i contribuenti nell’individuazione dei destinatari cui rivolgere le loro specifiche istanze. A tal fine un’informativa semplice e chiara dovrà essere inserita nell’avviso o nella cartella esattoriale inviata. Presupposto inoltre per poter accedere ai dati del contribuente, a disposizione nelle diverse banche dati, da parte dei soggetti deputati all’attività di riscossione deve inoltre essere la presenza di un’effettiva iscrizione a ruolo. Altrettanta importanza è stata attribuita alle modalità attraverso le quali garantire la correttezza e l’aggiornamento dei dati (quali quelli riferiti all’attualità dei debiti) archiviati nelle diverse banche dati utilizzate a fini di riscossione.

CONCLUSIONI

La crescente esigenza di condivisione delle informazioni di natura fiscale e tributaria accresce la complessità dei rapporti e dei flussi informativi e, con essa, aumentano in modo esponenziale i rischi di possibili abusi a banche dati che sono ormai strategiche per il Paese e la cui violazione è in grado di provocare danni ingenti considerata la qualità e, soprattutto, la quantità dei dati archiviati, con il duplice effetto di violare la vita privata (potenzialmente) di milioni di cittadini e di compromettere gli interessi pubblici ai quali le predette banche dati sono appunto funzionali.

In questa cornice così complessa, ed in continua evoluzione per lo sviluppo dei sistemi informatici, il ruolo del Garante – la cui impegnativa ed intensa attività non sempre è adeguatamente percepita – appare oggi sempre più rilevante ed importante per assicurare elevati standard di sicurezza dei dati e dei sistemi.

I provvedimenti richiamati dimostrato del resto come la collaborazione tra le Amministrazioni procedenti (in particolare, l’Amministrazione finanziaria) e l’Autorità abbia effettivamente rappresentato un metodo efficace per coniugare protezione dei dati personali ed efficienza dell’azione di contrasto all’evasione fiscale, ovvero di semplificazione dei rapporti tra contribuente e fisco.”

Scarica il documento in PDF