I dati pubblicati sul web non possono essere utilizzati per la lotta all’evasione fiscale. È questa, in estrema sintesi, l’opinione del Garante della Privacy, che è arrivato a proporre un inasprimento delle sanzioni, che possono arrivare a 20 milioni di euro o al 4% del fatturato, per i soggetti che trafugano delle informazioni riservate che sono presenti all’interno delle banche dati.
A mettere una serie di paletti alle informazioni utilizzate per contrastare l’evasione fiscale è stato Pasquale Stanzione, presidente dell’autorità Garante per la protezione dei dati personali, nel corso di un’indagine conoscitiva che si è tenuta presso la Commissione parlamentare di vigilanza sull’anagrafe tributaria.
Indice
La privacy dei contribuenti deve essere tutelata: i principi
L’intervento di Pasquale Stanzione è stato molto importante perché ha tracciato un netto confine tra quelle che sono le esigenze di contrasto all’evasione fiscale e la salvaguardia dei diritti dei singoli individui.
Utilizzare i dati presenti in rete porta a un rischio: la profilazione dei contribuenti, con la concentrazione di una serie di informazioni all’interno di banche dati che sono interoperabili tra di loro.
Il Garante della Privacy, quindi, ha voluto fissare una serie di paletti e ha indicato due principi sui quali è necessario basare qualsiasi azione:
- la proporzionalità e la correttezza nelle operazioni di raccolta dei vari dati;
- la sicurezza dei sistemi informatici che vengono utilizzati per archiviarli.
L’uso dell’intelligenza artificiale contro l’evasione fiscale
A finire sotto la lente d’ingrandimento del Garante della Privacy è l’uso crescente di algoritmi e dell’intelligenza artificiale per analizzare e definire quale possa essere il rischio fiscale.
Oggi come oggi è diventata una consuetudine lavorare delle liste di contribuenti utilizzando una serie di dati che provengono da una moltitudine di fonti. Per questo motivo è importante ricordare quanto prevede l’articolo 5 del Gdpr, che impone l’utilizzo esclusivo di informazioni corrette e aggiornate.
Nel momento in cui dovesse essere presente anche un solo errore nei dati utilizzati, questo potrebbe andare a compromettere l’intera analisi effettuata con l’algoritmo.
Ricordiamo che il Garante della Privacy è riuscito a ottenere una serie di modifiche alla delega fiscale, arrivando a far escludere le informazioni che sono disponibili pubblicamente dai criteri per analizzare il rischio.
Informazioni pubblicamente disponibili è una locuzione ritenuta troppo generica da Stanzione e che avrebbe potuto portare alla messa in pista di alcune pratiche di web scraping. In un certo senso sarebbe stato realizzato un socialmetro fiscale, che si sarebbe basato su dei dati pubblici, ma non verificati e controllati in modo corretto e approfondito.
Raccogliere le informazioni online è possibile, ricorda l’Autorità, ma devono essere sempre verificate e ne deve essere certa l’attendibilità. E, soprattutto, devono essere rispettati i diritti previsti dall’articolo 22 del Gdpr.
A questo punto in quale modo potranno essere utilizzati i dati che provengono dal web? Potranno servire solo e soltanto per corroborare delle anomalie che sono state precedentemente individuate attraverso una serie di fonti qualificate.
La sicurezza delle banche dati online
Altro aspetto che è finito sotto la lente d’ingrandimento del Garante della Privacy è la sicurezza delle banche dati dell’Agenzia delle Entrate. Recenti casi di cronaca, infatti, hanno mostrato in modo evidente che le informazioni in possesso del Fisco sono state rivendute.
L’operazione, spesso e volentieri, veniva effettuata da parte di società private che si sono appoggiate su agenzia di investigazione privata e operatori infedeli, che sono in grado di fornire delle informazioni utilizzando delle metodologie non sempre chiare e cristalline.
Questa situazione ha portato all’istituzione di una task force interdipartimentale, il cui scopo è quello di andare a rafforzare i controlli e le misure di protezione.
Tra l’altro sarebbero in fase di elaborazione una serie di attività istruttorie sui principali strumenti informatici che vengono utilizzati per accedere all’anagrafe tributaria e all’archivio dei rapporti finanziari come PuntoFisco, Serpico e Car.
Per tutelare i dati dei contribuenti, il Garante ha proposto il rafforzamento delle sanzioni, come spiega Stanzione:
Tale misura introdurrebbe una forma di responsabilità ulteriore rispetto a quella amministrativa già prevista per le violazioni del Gdpr e del Codice privacy, oggi di competenza del Garante per la protezione dei dati personali. In questo modo, oltre alle sanzioni pecuniarie che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo, le imprese si troverebbero esposte anche alle conseguenze derivanti dal regime 231, con un effetto più incisivo in termini di prevenzione e contrasto degli abusi.
Privacy e lotta all’evasione, due facce della stessa medaglia
La lotta all’evasione fiscale ha sostanzialmente aperto un vero e proprio dibattito sui dati che possono essere utilizzati e sulla gestione della privacy.
Se da un lato il Garante ha espresso preoccupazione per l’utilizzo dei dati dal web per effettuare delle indagini fiscali, tanto da vietarne l’uso per effettuare dei semplici controlli, dall’altro la magistratura ha autorizzato, in casi specifici, il sequestro delle chat sui dispositivi mobili, andandole a equiparare alla corrispondenza tradizionale.
In questo più ampio contesto, possiamo affermare che si è aperto un vero e proprio dibattito su più fronti:
- deve essere trovato un equilibrio tra le azioni per contrastare gli evasori e la tutela dei diritti dei cittadini, cercando di evitare controlli eccessivi su quelli onesti;
- le azioni per stanare gli evasori partono sempre più dall’impiego di grandi banche dati, come è l’archivio dei rapporti finanziari, che serve a identificare i comportamenti a rischio – azione che solleva non poche perplessità se la si guarda nella prospettiva di tutela dei dati;
- la Corte di Cassazione, a fronte di indagini penali per evasione fiscale, ha autorizzato il sequestro delle chat presenti sui dispositivi mobili, che possono essere utilizzate, con il permesso del PM, nel caso in cui le conversazioni dovessero documentare il reato.
