202109.18

Privacy fiscale: a quali condizioni la riservatezza cede il passo alla lotta all’evasione?

in Ipsoa Quotidiano e Il Quotidiano Giuridico Tags: Accertamento tributario, Privacy

Nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR) rientrano le misure volte alla digitalizzazione e alla interoperabilità delle banche-dati fiscali. Le informazioni ivi raccolte – anche grazie ai numerosi adempimenti formali ex lege posti a carico dei contribuenti e dei loro consulenti – possono essere utilizzate dall’Agenzia delle Entrate e dalla Guardia di Finanza per prevenire e contrastare l’evasione. La necessità di bilanciare l’interesse pubblico a una efficace azione accertatrice e le esigenze di protezione della riservatezza dei soggetti incisi da essa impone il rispetto di puntuali garanzie procedimentali, che vanno dal diritto di informazione a quello di contraddire con l’ufficio procedente. La conoscenza delle problematiche attinenti la privacy offre quindi ulteriori opportunità difensive a chi sia inciso dall’attività della Pubblica Autorità.

Privacy versus lotta all’evasione?

Il Garante per la protezione dei dati personali è ripetutamente intervenuto con provvedimenti in materia di trattamento di dati fiscali, relativi, ad esempio, all’Anagrafe tributaria e all’Archivio dei rapporti finanziari, alla fatturazione elettronica e alla dichiarazione precompilata, all’addebito del canone TV nella fattura per la fornitura di energia elettrica, nonché al c.d. “redditometro”, alla compliance fiscale internazionale e allo scambio automatico obbligatorio di informazioni nel settore fiscale.

Per stessa ammissione del Presidente del Garante, tale attività è stata posta in essere a supporto dell’azione di contrasto all’evasione fiscale “nella ricerca del miglior equilibrio tra la funzionalità delle verifiche e il diritto alla protezione dei dati personali, […] minimizzando il rischio di attacchi informatici al prezioso patrimonio informativo dell’Agenzia delle entrate e garantendo la buona riuscita degli accertamenti attraverso l’esattezza dei dati (e quindi l’affidabilità della profilazione) sui quali essi si basano” (così ha dichiarato il Presidente Antonello Soro in una intervista pubblicata su Italia Oggi nell’edizione del 3 ottobre 2019).

Le garanzie procedimentali bilanciano interesse pubblico e diritti dell’interessato.

Le parole del Presidente del Garante ben sintetizzano la problematica fondamentale che sta alla base della trattamento dei dati fiscali, vale a dire la necessità di raggiungere un equilibrio tra l’efficacia dell’azione accertatrice poste in essere dall’Autorità Pubblica e le esigenze di protezione della riservatezza dei soggetti incisi da essa.

Il Regolamento generale sulla protezione dei dati (il c.d. “GDPR”) e il Codice in materia di protezione dei dati personali (contenuto nel d.lgs. 30 giugno 2003, n. 196) hanno tradotto questa impostazione di fondo nella previsione di un complesso di garanzie procedimentali che vanno dal diritto di informazione a quello di contraddire con l’ufficio procedente.

Ad esempio il Considerando n. 71 del Regolamento GDPR consente l’adozione di decisioni sulla base del trattamento automatizzato dei dati personali – come la c.d. “profilazione” – a fini di monitoraggio e prevenzione delle frodi e dell’evasione fiscale, se ciò è espressamente previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento. Bisogna tuttavia osservare che, in ogni caso, tale trattamento deve essere subordinato a garanzie adeguate, “che dovrebbero comprendere la specifica informazione all’interessato e il diritto di ottenere l’intervento umano, di esprimere la propria opinione, di ottenere una spiegazione della decisione conseguita dopo tale valutazione e di contestare la decisione”.

L’interesse erariale è un interesse pubblico.

Il Considerando n. 112 del Regolamento GDPR autorizza lo scambio internazionale di dati tra amministrazioni fiscali o doganali, trattandosi di trasferimenti richiesti e necessari per importanti motivi di interesse pubblico.

In base all’art. 2 sexies, comma 2, lett. i), d.lgs. n. 196 del 2003, si considera rilevante l’interesse pubblico relativo a trattamenti effettuati da soggetti pubblici che svolgono “attività […] dirette all’applicazione, anche tramite i loro concessionari, delle disposizioni in materia tributaria e doganale, comprese quelle di prevenzione e contrasto all’evasione fiscale”: questa è una delle disposizioni modificate con la Legge di Bilancio per il 2020 per meglio prevenire e contrastare l’evasione (art. 1, comma 681, l. 27 dicembre 2019, n. 160).

Le garanzie contro abusi e illeciti.

Secondo l’art. 23 del Regolamento GDPR, il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata dei diritti dell’interessato qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare obiettivi di interesse pubblico in materia tributaria. Dette misure legislative contengono disposizioni specifiche riguardanti le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti, nonché il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Secondo il nuovo testo dell’art. 2 undecies, comma 1, lett. f bis), d.lgs. n. 196 del 2003, i diritti dell’interessato di cui agli artt. da 15 a 22 GDPR non possono essere esercitati – con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’art. 77 GDPR – qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale.

L’esercizio dei medesimi diritti può essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che detta comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato. In tali ipotesi, i diritti dell’interessato possono essere esercitati anche tramite il Garante per la protezione dei dati personali, il quale lo informa di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del suo diritto di proporre ricorso giurisdizionale; delle suddette facoltà il titolare del trattamento informa l’interessato.

L’analisi del rischio di evasione viene potenziata.

La Legge di Bilancio per il 2020 ha introdotto misure finalizzate a potenziare il contrasto all’evasione fiscale (art. 1, commi 682-686, l. 27 dicembre 2019, n. 160).

Per le attività di analisi del rischio di evasione, con riferimento all’utilizzo dei dati contenuti nell’archivio dei rapporti finanziari l’Agenzia delle Entrate e la Guardia di Finanza, anche previa pseudonimizzazione dei dati personali, si avvalgono delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche-dati di cui dispongono, allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo, nel rispetto dei diritti e delle libertà dell’interessato e dei principi di necessità e di proporzionalità e in modo da assicurare che tale esercizio non possa arrecare un pregiudizio effettivo e concreto all’obiettivo di interesse pubblico.

Ulteriori interventi antievasione.

I dati fiscali sono raccolti in banche-dati anche grazie ai vari adempimenti fiscali posti a carico dei contribuenti e dei loro consulenti.

Tra i più recenti interventi antievasione si segnalano quelli previsti dal d.l. 30 aprile 2019, n. 34 per i dati relativi alle strutture ricettive e agli immobili destinati alle locazioni brevi, nonché alle generalità delle persone alloggiate per finalità di controllo sulle imposte dirette e indirette e, in particolare per il monitoraggio su imposta di soggiorno o contributo di soggiorno e per la verifica della regolarità del pagamento dei tributi locali da parte dei soggetti richiedenti il rilascio di licenze, autorizzazioni, concessioni e dei relativi rinnovi, inerenti attività commerciali o produttive (art. 13 quater).

Nel d.l. 26 ottobre 2019, n. 124, tra l’altro, si consente all’Agenzia delle Entrate e alla Guardia di Finanza di utilizzare i dati contenuti nelle fatture elettroniche (art. 14) e si incentiva l’uso dei pagamenti elettronici (artt. 18-22).

La digitalizzazione delle banche-dati fiscali nel PNRR.

Nel corso dell’audizione del 7 luglio 2021 davanti alla Commissione parlamentare di vigilanza sull’Anagrafe tributaria, il Presidente del Garante per la protezione dei dati personali è intervenuto nel dibattito sulle misure volte alla digitalizzazione e alla interoperabilità delle banche-dati fiscali nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR).

Prima di ipotizzare qualsiasi ampliamento del patrimonio informativo dell’Amministrazione finanziaria, il Prof. Pasquale Stanzione ha evidenziato la necessità di tenere conto della costante giurisprudenza del Consiglio di Stato secondo cui le dichiarazioni, le comunicazioni e gli atti acquisiti dall’Agenzia delle Entrate, contenenti dati reddituali, patrimoniali e finanziari, ed inseriti nelle banche-dati dell’Anagrafe tributaria, ivi compreso l’Archivio dei rapporti finanziari, costituiscono documenti amministrativi e sono, quindi, soggetti all’accesso di cui agli artt. 22 ss., l. n. 241 del 1990 da parte di chiunque ne abbia interesse: “ne deriva una potenziale, significativa esposizione della sfera privata laddove i dati nella disponibilità dell’Amministrazione finanziaria non risultino necessari al perseguimento, in concreto, dell’interesse pubblico sotteso al trattamento”.

Quando il coniuge chiede copia dei dati fiscali dell’ex.

Nella propria audizione il Presidente del Garante per la protezione dei dati personali fa riferimento ai principi di diritto enunciati nella sentenza n. 19 del 25 settembre 2020 da parte dell’Adunanza Plenaria del Consiglio di Stato, la quale ha confermato la legittimità dell’istanza di accesso documentale ex artt. 22 ss., l. 7 agosto 1990, n. 241 presentata all’Agenzia delle Entrate dal coniuge in pendenza del giudizio di separazione giudiziale, nel cui ambito aveva promosso domanda di determinazione dell’assegno di mantenimento, al fine di accedere ed estrarre copia della documentazione fiscale, reddituale e patrimoniale (compresi eventuali contratti di locazione a terzi di immobili di proprietà e/o comproprietà del coniuge) riferibile all’ex, conservata nell’Anagrafe tributaria, nonché delle comunicazioni inviate dagli operatori finanziari all’Anagrafe tributaria e conservate nella sezione Archivio dei rapporti finanziari, relative alle operazioni finanziarie riferibili allo stesso contribuente.

L’Adunanza plenaria ha enunciato i seguenti principi di diritto:

le dichiarazioni, le comunicazioni e gli atti presentati o acquisiti dagli uffici dell’Amministrazione finanziaria, contenenti i dati reddituali, patrimoniali e finanziari ed inseriti nelle banche dati dell’Anagrafe tributaria, ivi compreso l’Archivio dei rapporti finanziari, costituiscono documenti amministrativi ai fini dell’accesso documentale difensivo ai sensi degli artt. 22 ss., l. n. 241 del 1990;
l’accesso documentale difensivo può essere esercitato indipendentemente dalla previsione e dall’esercizio dei poteri processuali di esibizione istruttoria di documenti amministrativi e di richiesta di informazioni alla pubblica amministrazione nel processo civile ai sensi degli artt. 210, 211 e 213 c.p.c.;
l’accesso difensivo ai documenti contenenti i dati reddituali, patrimoniali e finanziari, presenti nell’Anagrafe tributaria, ivi compreso l’Archivio dei rapporti finanziari, può essere esercitato indipendentemente dalla previsione e dall’esercizio dei poteri istruttori di cui agli artt. 155 sexies disp. att. c.p.c. e 492 bis c.p.c., nonché, più in generale, dalla previsione e dall’esercizio dei poteri istruttori d’ufficio del giudice civile nei procedimenti in materia di famiglia;
l’accesso difensivo ai documenti contenenti i dati reddituali, patrimoniali e finanziari, presenti nell’Anagrafe tributaria, ivi compreso l’Archivio dei rapporti finanziari, può essere esercitato mediante estrazione di copia.

La black-list degli evasori non viola la privacy.

Nel dibattito sui rapporti tra lotta all’evasione e riservatezza, ulteriori spunti di riflessione possono essere tratti da un recente arresto della Corte Europea dei Diritti dell’Uomo.

I dati fiscali sono stati ritenuti necessari al perseguimento, in concreto, dell’interesse pubblico al contrasto all’evasione nella sentenza del 12 gennaio 2021, pronunciata dalla Corte di Strasburgo nel procedimento n. 36345/16, la quale ha escluso la violazione del diritto al rispetto della vita privata e familiare di cui all’art. 8 della Convenzione qualora siano pubblicati i dati identificativi degli evasori – incluso l’indirizzo di residenza – sul sito dell’Amministrazione finanziaria per tutelare il benessere economico del Paese proteggendo il sistema fiscale da ulteriori inadempimenti, nonché gli interessi particolari di terzi a conoscere la situazione finanziaria delle proprie controparti contrattuali.

Download (PDF, 46KB)

La lettura dell’intero articolo è riservata agli abbonati di “Ipsoa Quotidiano“. Per ulteriori informazioni cliccare qui.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_devsite	2 years	This cookie is installed by Google Analytics.
_gat_UA-63401506-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_dc_gtm_UA-63401506-1	1 minute	No description
DEVICE_INFO	5 months 27 days	No description