L’algoritmo scova evasori non vuole ostacoli. Nello schema di decreto del Ministro dell’economia sul c.d. “anonimetro”, si prevedono espressamente limitazioni e differimenti dei diritti dei contribuenti rispetto al regolamento UE sulla tutela dei dati personali.

da del 02/02/2022

di Andrea Bongi

L’algoritmo scova evasori non vuole ostacoli. È per questo che nello schema di Decreto del Ministro dell’ Economia attuativo del c.d. “anonimetro”, si prevedono espressamente limitazioni e differimenti dei diritti dei contribuenti rispetto al Regolamento UE sulla tutela dei dati personali (2016/979).

La possibilità di mettere letteralmente al buio i contribuenti durante le fasi delle analisi del rischio di evasione non è tuttavia una novità da ascrivere al suddetto schema di decreto del MEF (si veda ItaliaOggi di ieri).

Il tutto avviene infatti all’interno di uno scenario normativo di deroga e limitazione dei diritti degli interessati (i contribuenti) previsto all’interno della Legge di Bilancio 2020 (legge n.160/2019).

È in tale contesto che si è disposto che in considerazione dei rilevanti obiettivi di interesse pubblico di prevenzione e contrasto all’evasione, al regolamento privacy dovessero essere apportate tutta una serie di limitazioni durante lo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale (articolo 1, comma 681, legge n.160/2019).

Questa disposizione, assieme all’altra che consente la pseudonimizzazione dei dati personali dei contribuenti durante il trattamento dei dati relativi all’archivio dei rapporti finanziari (comma 682), è rimasta inattuata in questi due anni ma adesso, grazie anche ai fondi del PNRR, è destinata ad essere prontamente messa in atto.

Tornando allo schema di decreto attuativo del MEF in esso sono previste tutta una serie di limitazioni o differimenti degli obblighi del titolare del trattamento (Ade e Gdf) e dei diritti degli interessati (i contribuenti) da porre in essere durante le analisi del rischio di evasione fiscale.

La durata di dette limitazioni ed esclusioni di obblighi rispetto al Regolamento UE 2016/679, saranno disciplinate per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata in una società democratica, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, in modo da assicurare che tale esercizio non arrechi un pregiudizio effettivo e concreto all’obiettivo di interesse pubblico perseguito (art.4 schema decreto Mef).

I diritti dei contribuenti che saranno esclusi sono: quello di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei propri dati; quello di ottenere una limitazione del trattamento dei propri dati; quello di opporsi al trattamento stesso in presenza di motivi legittimi o connessi alla sua situazione particolare.

Vengono invece differiti, fino al momento in cui il contribuente ha notizia che il trattamento nei suoi confronti si è esaurito perché raggiunto da un processo verbale di constatazione o da un atto similare, l’esercizio dei diritti di accesso ai dati e alle informazioni previsti dall’articolo 15, lettere a), b), c), e) e g) del Regolamento e l’esercizio del diritto di ottenere una copia dei dati personali oggetto di trattamento.

In alcuni casi tali limitazioni o differimenti dei diritti dei contribuenti potranno essere esercitati tramite ricorso al Garante della Privacy.

In linea generale, si legge nello schema di decreto del Mef, i diritti dei contribuenti oggetto di limitazioni, possono essere esercitati al termine del periodo prescrizionale dell’azione di accertamento.

Restano, in via del tutto residuale, alcune garanzie generiche quali: l’esercizio dei diritti dell’interessato in relazione al trattamento dei dati presenti nelle banche dati dell’Agenzia sulla base delle disposizioni e in coerenza con le finalità per le quali ciascun dato è stato raccolto nonché il diritto dell’interessato di ottenere la rettifica dei dati personali inesatti, in conformità alla disciplina che regola la raccolta di ciascun dato.

Di contro, lo schema di decreto attuativo prevede che sia l’Agenzia che la Guardia di Finanza tratteranno esclusivamente i dati personali indispensabili ed effettueranno le operazioni di trattamento strettamente necessarie al raggiungimento delle finalità previste dalla citata legge n.160/2019 e nelle suddette attività adotteranno tutte le misure necessarie per escludere i dati personali inesatti o non aggiornati dai trattamenti conseguenti all’analisi del rischio fiscale.

Strada spianata dunque per l’utilizzo massivo dell’algoritmo e dell’intelligenza artificiale nella lotta all’evasione.

Nel frattempo il codice europeo sulla privacy può attendere.