NEWS

Contrasto all'evasione, i controlli anonimi dell'Agenzia delle Entrate violano la privacy

I controlli anonimi dell'Agenzia delle entrate violano la privacy. La pseudonimizzazione (oscuramento temporaneo dei dati) non fornisce garanzie e chi sarà sottoposto a controlli generati dall'algoritmo anonimo non ha il diritto di rettifica. Antonello Soro, garante della privacy chiede al governo la riscrittura dell'articolo 86 della legge di Bilancio che dà ampi poteri al fisco in nome della lotta all'evasione. Senza una riscrittura, con la previsione di paletti e garanzie per i contribuenti, la norma, dice in sintesi il Garante, nella memoria depositata ieri in commissione bilancio del Senato, è in palese violazione con il regolamento privacy.


Il Garante non si limita, però, a puntare il dito ma a fornire le tre condizioni sulle quali riscrivere la disposizione: elencazione dei trattamenti rispetto ai quali si preveda la possibilità di limitare l'esercizio dei diritti, l'elenco dei diritti oggetto di limitazione e l'esercizio di rettifica da parte dell'interessato.

Analisi rischio e contrasto all'evasione fiscale - Il Garante ricorda al legislatore che l'interconnessione delle banche dati richiesta come necessaria conseguenza dei controlli anonimi fiscali (pseudonimizzazione) esiste, e dal 2011. Sul riferimento di limitazione dei diritti degli interessati, in nome del contrasto all'evasione, nel parere si richiede di introdurre «misure adeguate a tutela dei diritti e delle libertà degli interessati». Questo principio nella scrittura della norma, secondo il parere puo' esprimersi attraverso la previsione di misure di sicurezza, controlli sulla qualità dei dati e sulle elaborazioni logiche nonché cautele relative al trattamento automatizzato «così da ridurre i rischi per gli interessati, con particolare riguardo ad erronee rappresentazioni della capacità contributiva».

In buona sostanza, se è vero che per la lotta all'evasione si chiede di ricorrere a pseudonimizzare i dati dei contribuenti è pur vero, fa notare il garante, che quell'anonimato è temporaneo, non perde la qualifica di dato personale e poi i «miliardi di informazioni di dettaglio relative a ogni aspetto della vita privata di tutta la popolazione» non sono al riparo da vulnerabilità. Lo pseudonimo, in luogo del codice fiscale, rende, fa notare il Garante, comunque identificabile il contribuente e poi «l'individuazione delle posizioni da sottoporre a controllo e incentivare l'adempimento spontaneo sono di per sé volte all'identificazione del contribuente», insomma un serpente che si morderebbe la coda.

Limitazione dei diritti dell'interessato - La disposizione non sembra introdurre, secondo il garante, elementi di reale utilità rispetto all'azione di contrasto dell'evasione fiscale. La previsione dell'articolo 86 è una generica limitazione dei diritti esercitabili dal cittadino. Di più: «Precludere (o anche solo limitare) l'esercizio, direttamente da parte degli interessati, del diritto di rettificare dati inesatti, rischia di ostacolare la rilevazione di errori nelle valutazioni prodromiche alle verifiche fiscali, che rischiano di determinare una falsa rappresentazione della capacità contributiva, deviando dunque e depotenziando l'efficacia dell'azione di contrasto dell'evasione fiscale». Rientra nelle casistiche di illegittimità, per il Garante, anche la limitazione del diritto di richiedere la cancellazione di dati, illegittimamente acquisiti. Il rischio, avverte Soro, è di esporre l'amministrazione «a ingenti richiesti risarcitorie oltre che a sanzioni amministrative rilevanti».

Ecco dunque la proposta di prevedere con la legge casi e presupposti che consentano di ravvisare quello che in gergo tecnico è chiamato pregiudizio effettivo e concreto.

Per il garante, insomma, è necessario disciplinare le categorie dei dati coinvolti, le garanzie per prevenire i vari tipi di illeciti e i rischi per i diritti e le libertà. Se non si dovesse procedere in questa direzione, conclude Soro, si profilerebbe un'incompatiblità con la disciplina europea in materia di privacy che «renderebbe la norma di per sé illegittima».

L'articolo 86 - L'Agenzia delle entrate, previa pseudonimizzazione dei dati personali si avvale delle tecnologie e delle interconnessioni con le altre banche dati di cui dispone allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo ed incentivare l'adempimento spontaneo. In nome della lotta all'evasione, equiparata a materie di rilevanza nazionale come la difesa, si chiede poi la deroga alla normativa privacy.

Fonte: Italia Oggi del 13 novembre 2019

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Il 15 novembre a Roma la conferenza internazionale "All’altezza delle sfide: uno sguardo alla protezione dei dati e oltre"
Next Seconda edizione del premio alla memoria di Stefano Rodotà

I chiarimenti del Garante sulla Norma UNI 11697:2017

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo