g-docweb-display Portlet

Audizione del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione - Indagine conoscitiva "Digitalizzazione e interoperabilità delle banche dati fiscali"

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 

VIDEO DELL'AUDIZIONE

 

Audizione del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione - Indagine conoscitiva "Digitalizzazione e interoperabilità delle banche dati fiscali"

Commissione parlamentare di vigilanza sull'Anagrafe tributaria

(7 luglio 2021)

 

Ringrazio la Commissione per questo confronto su di un tema, quale quello oggetto dell’indagine conoscitiva, di rilievo centrale soprattutto alla luce dell’importanza ascrittagli nell’ambito delle riforme correlate al PNRR.

La digitalizzazione delle banche dati pubbliche è infatti un processo sicuramente, ora, nella fase del suo più accentuato sviluppo, ma che non è certo nuovo e che, anzi, ha rappresentato spesso l’occasione per un dialogo proficuo tra Garante e Governo, soprattutto con riferimento alla materia fiscale. L’obiettivo, in gran parte realizzato, di questo confronto è stato sempre quello di delineare le condizioni migliori per rendere l’azione di contrasto dell’evasione e dell’elusione fiscale tanto più efficace quanto più conforme a quelle garanzie, sostanziali e procedurali, di correttezza e di sicurezza che la disciplina privacy prevede anche in quest’ambito.

Qualche incomprensione ha, indubbiamente, caratterizzato la dialettica tra l’Autorità e il Governo sul punto ed è a mio avviso riconducibile a una scorretta rappresentazione della privacy come ostacolo, inutile fardello di cui si vorrebbe gravare l’amministrazione finanziaria ma che, invece, si è dimostrata ed è, un necessario presupposto di efficacia e corretto svolgimento dell’azione di contrasto degli illeciti fiscali. Garantendo, in particolare, l’esattezza (intesa anche come non obsolescenza) dei dati su cui si basano gli accertamenti, la disciplina privacy ha fornito un ausilio importante alla corretta rappresentazione della capacità contributiva e, conseguentemente, dell’individuazione preliminare dei profili di rischio fiscale in base ai quali orientare le verifiche. Il rispetto della disciplina di protezione dati ha, dunque, contribuito a mitigare il rischio di errori, tanto più rilevante rispetto all’analisi condotta, sempre più spesso, con procedure automatizzate anche basate sulle più avanzate tecnologie informatiche come il machine learning e l’intelligenza artificiale, su raccolte di informazioni di natura personale assimilabili per dimensione e varietà ai c.d. big data.

È bene, dunque, chiarire sin da ora che il Garante non ha mai ostacolato il processo di digitalizzazione in sé e tanto meno in ambito fiscale, nella consapevolezza peraltro del contributo prezioso che le nuove tecnologie possono offrire all’azione di contrasto dell’evasione fiscale, meglio selezionando gli obiettivi del controllo. E questo anche al fine di garantire, in ultima analisi, quell’equità fiscale sottesa all’idea stessa della progressività delle imposte sancita, con lungimiranza, dal Costituente.

E se quest’esigenza d’innovazione nell’attività fiscale è emersa, con particolare nettezza, già a partire dal 2011, oggi è indubbiamente più forte anche in ragione degli obiettivi posti dal PNRR, tra i quali appunto quello relativo alla digitalizzazione dell’attività amministrativa occupa un ruolo di primo piano.

Il processo di digitalizzazione è, tuttavia, di per sé neutro e come tale può determinare, se ben orientato, notevoli innovazioni e miglioramenti in termini di efficacia ed efficienza dell’azione amministrativa ma anche notevoli rischi e, in ultima analisi, disfunzionalità se non adeguatamente governato. Nella complessiva azione di governance del processo di digitalizzazione, la disciplina di protezione dati può dunque svolgere un ruolo importante al fine di garantire i presupposti di sicurezza dei flussi informativi necessari per impedire la permeabilità delle banche dati e i requisiti di esattezza dei dati trattati, indispensabili per evitare rappresentazioni non veritiere della posizione individuale del cittadino.

Da un lato, infatti, è certamente vero – come sottolinea il Direttore Ruffini – che al fine di elaborare i profili di rischio funzionali ai controlli e allo stesso adempimento spontaneo, è necessario per l’Agenzia disporre dei dati a tal fine necessari, raccolti in diverse banche dati. Dall’altro lato, però, è vero che ciò che è necessario non è tanto e non è solo, genericamente, una maggior quantità di dati, ma dati migliori, esatti, pertinenti, aggiornati. Lo stesso Direttore ha sottolineato in audizione come spesso le banche dati cui attinge l’Agenzia abbiano dati “eterogenei per struttura e dimensione, (..) soggetti a rapidi cambiamenti e, quindi, anche a obsolescenza”, con il rischio di disallineamento del patrimonio informativo tra un archivio e l’altro. Evidente, dunque, come tali carenze depotenzino l’efficacia dei controlli fiscali (e della stessa cooperazione internazionale prevista, ad esempio, dalle varie direttive Dac). La soluzione, dunque, non è tanto nell’estensione del patrimonio informativo, anche mediante interconnessione delle basi dati, in sé, quanto nella selezione e uniformazione dei dati cui attingere, perché siano effettivamente funzionali allo scopo. Le azioni a cui AgID sta dando corso per attuare le disposizioni del CAD in materia di interoperabilità delle banche dati, su cui il Garante è pienamente coinvolto al fine di assicurare la conformità alla normativa in materia di protezione dei dati personali, potranno certamente dare buoni frutti al riguardo.

Considerazioni in parte analoghe valgono anche per la semplificazione dei procedimenti in materia fiscale secondo quel principio dell’“once only” – già, per vero, sotteso alla l. 241 e allo Statuto del contribuente – nella parte in cui escludono la possibilità di richiedere al contribuente dati già in possesso dell’Amministrazione, evitando dunque interazioni superflue. Per essere utilizzabili proficuamente, tali dati devono infatti essere esatti e aggiornati, oltre che – come sancisce la disciplina di protezione dati – pertinenti allo (e non eccedenti lo) scopo perseguito dall’Amministrazione accedente, la quale deve poter attingervi sulla base di una previsione normativa adeguata, che legittimi il trattamento del dato per la specifica finalità perseguita. L’interoperabilità, infatti, come ribadito anche nell’art. 50 del CAD, non può essere intesa come indiscriminata possibilità di circolazione, per i fini più vari, dei dati personali (a fortiori se appartenenti alle categorie speciali di cui agli artt. 9 e 10 Gdpr: gli ex dati sensibili e giudiziari) tra le più diverse amministrazioni, per il sol fatto di essere stati acquisiti “once” da una di esse. Ove così fosse, infatti, si determinerebbe l’abrogazione implicita della disciplina di protezione dati nella parte in cui impone, appunto, una previsione normativa puntuale per il trattamento per fini di interesse pubblico o nell’esercizio di pubblici poteri, in violazione dei principi di liceità, correttezza e trasparenza, e di limitazione della finalità del trattamento (art. 5, par. 1, lett. a) e b), del Regolamento) .

Non vanno, peraltro, trascurate le implicazioni in tema di sicurezza, intesa anche come sicurezza nazionale e non solo nella sua declinazione tecnica informatica, connesse a un modello d’interoperabilità prospettato – come nel caso della Piattaforma digitale nazionale dati di cui all’art. 50-ter CAD, che include appunto anche le basi dati di rilievo per l’Agenzia – nella forma della centralizzazione e concentrazione di dati anche “particolari”, riferiti all’intera popolazione, per finalità non adeguatamente circoscritte e con affidamento della gestione a una Società, quale PagoPA, i cui compiti rispetto al trattamento non sono sufficientemente individuati.

In assenza di adeguate misure, infatti, la concentrazione in un’unica piattaforma di dati così rilevanti quantitativamente e qualitativamente può accrescerne i rischi di vulnerabilità, e costituire di per sé un target preferenziale e oltremodo pagante – fosse anche limitatamente alla procurata indisponibilità – di attacchi informatici di vario genere anche eterodiretti, vanificando oltretutto i miglioramenti apportati nel tempo, alle varie banche dati ora interconnesse, in ottemperanza alle indicazioni del Garante. In ogni caso, l’interoperabilità non è di per sé sola requisito di efficienza, potendo esserlo (ed esserlo anche in misura significativa) soltanto quando sia assistita da adeguate garanzie di sicurezza e protezione dei dati, che appunto nel caso della Piattaforma nazionale dati esigono miglioramenti anche significativi. Come già osservato, ad esempio, dal Comitato europeo per la protezione dei dati in ordine all’interoperabilità delle app di tracciamento covid, ma con valenza più generale, l’obiettivo dell’interoperabilità non può legittimare, di per sé solo, una raccolta di dati personali eccedente le specifiche finalità di volta in volta perseguite. 

E’ significativo, del resto, che anche il documento conclusivo dell’indagine conoscitiva delle Commissioni finanze congiunte dei due Rami riconosca come l'interoperabilità delle banche dati e la digitalizzazione dell’attività fiscale debba avvenire nel rispetto della disciplina privacy.

Una reale innovazione e semplificazione dell’attività fiscale, conforme alla disciplina di protezione dati necessita, allora, di un piano organico di sviluppo che si articoli su previsioni normative puntuali per circoscrivere con certezza l’ambito di circolazione legittima dei dati, razionalizzandone l’acquisizione (che deve riguardare solo informazioni fiscalmente rilevanti), ed evitandone la duplicazione, su garanzie di sicurezza adeguate e su stringenti presupposti, soggettivi e oggettivi, di accesso per evitare esfiltrazioni indebite dei dati.

Tali esigenze sono state più volte rappresentante dal Garante, nell’ambito dell’attività svolta in materia, nella ricerca del migliore bilanciamento tra una maggiore efficacia delle verifiche fiscali e la garanzia del diritto alla protezione dei dati personali dei cittadini, rispetto alla prima più sinergica che antagonista. Alcune delle osservazioni espresse rispetto ai più recenti provvedimenti –relativamente alle analisi di rischio fiscale, agli strumenti di determinazione sintetica del reddito, necessari ai fini dell’emersione della base imponibile e a quelli volti ad agevolare la compliance dei contribuenti, come lo spesometro e la fatturazione elettronica – meritano una riflessione ulteriore, in vista degli sviluppi futuri.

In ordine all’elaborazione sperimentale dei profili di rischio fiscale attraverso la rilevazione algoritmica delle incongruenze tra i risparmi e il dichiarato, sulla base dei dati contenuti nell’Archivio dei rapporti finanziari, il Garante ha suggerito, in particolare tra il 2017 e il 2019, alcuni correttivi volti a evitare errate rappresentazioni della capacità contributiva, migliorando dunque – anziché ostacolare – l’efficacia dell’analisi.

Riguardo l’interconnessione delle banche dati – prevista sin dal d.l. 201/2011 per l’elaborazione dei parametri di rischio fiscale in base ai quali orientare le verifiche – in occasione della legge di bilancio 2020 che ha introdotto il requisito della pseudonimizzazione dei dati, sarebbe stato opportuno inserire quelle garanzie specifiche che l’art. 22, par. 2, lett. b), del Gdpr prescrive per le decisioni fondate su trattamenti automatizzati normativamente previsti. Tali accorgimenti, lungi dal depotenziare l’efficacia dell’azione di contrasto dell’evasione, potrebbero invece promuoverla – correggendo potenziali errori o distorsioni nel processo decisionale automatizzato – e conferirle, anche nella percezione dei cittadini, quella più forte legittimazione che una combinazione equa di tecnologia e “fattore umano” può assicurare all’azione amministrativa, garantendo la massima trasparenza al contribuente al fine di favorire l’adempimento spontaneo con positive ricaduta sull’efficacia e l’efficienza dell’attività di controllo. Tale esigenza dovrebbe essere tenuta in adeguata considerazione anche nell’ambito delle riforme attuative del PNRR, ove il ricorso a tecniche d’i.a. e analisi avanzata dei dati è previsto, tra il 2025 e il 2026, quale componente rilevante “per potere aggredire il tax gap”, ridurre la propensione all’evasione fiscale, favorire l’adempimento degli obblighi. Un aspetto presente nel piano e da valorizzare sarà quello della conduzione di analisi preliminari su dati previamente anonimizzati, all’esito dunque di un processo che li privi di ogni elemento idoneo a consentire una reidentificazione, sia pur solo indiretta, dell’interessato, fermo restando che ogni eventuale ricaduta individuale dei trattamenti così effettuati deve essere presidiata da un adeguato apparato di garanzie a tutela dei diritti e delle libertà degli interessati.

E questo vale, a fortiori, considerando che la stessa legge di bilancio ha introdotto una specifica “esimente fiscale”, ovvero una norma che abilita l’amministrazione a limitare, per periodi circoscritti, l’esercizio dei diritti degli interessati per fini di contrasto (e prevenzione) dell’evasione fiscale, nonché per esigenze di natura tributaria. Anche a seguito del recepimento di alcune delle indicazioni rese dal Garante in sede di audizione, il testo finale della norma reca significativi miglioramenti rispetto a quello iniziale. È stata, ad esempio, correttamente esclusa la rettifica dal novero dei diritti suscettibili di limitazione, nella consapevolezza dell’utilità dell’esercizio di tale facoltà ai fini della stessa esattezza delle informazioni trattate e, quindi, della corretta rappresentazione della capacità patrimoniale e, conseguentemente, anche del rischio fiscale dell’interessato. Tuttavia la norma – pur, appunto, migliorata nel testo – contrae in misura non irrilevante i diritti degli interessati (e, quindi, i corrispettivi obblighi del titolare), rafforzando ulteriormente l’esigenza d’introdurre garanzie generali, almeno rispetto ai trattamenti fondati su processi decisionali automatizzati. Anche sotto questo profilo, il documento conclusivo dell’indagine conoscitiva sulla riforma dell’Irpef votato dalle Commissioni finanze omette di considerare che, rispetto al processo decisionale automatizzato, le garanzie di protezione dati non possono essere escluse in radice e rappresentano, anzi, una significativa  tutela non solo per il contribuente ma, appunto, per la stessa correttezza dell’attività fiscale.

Un’ulteriore riflessione meriterebbe, poi, la disciplina fatturazione elettronica, il cui ambito è stato significativamente esteso con riferimento alla memorizzazione dei file fattura con il d.l. 124 del 2019 convertito, con modificazioni, dalla legge n. 157 del 2019 e il conseguente provvedimento direttoriale, tanto sotto il profilo della tipologia dei dati raccolti quanto sotto quello dell’ambito e delle modalità di utilizzo degli stessi. È stato, in particolare, previsto l’utilizzo, a fini fiscali, dei c.d. “dati fattura integrati”, comprensivi di informazioni di dettaglio inerenti anche la descrizione  del bene ceduto o del servizio prestato cui si riferisce la fattura. Molti di questi dati – quali ad esempio quelli contenuti negli allegati delle fatture – non rilevano a fini fiscali e possono invece rivelare dati di natura sanitaria o la sottoposizione dell’interessato a procedimenti penali, come nel caso di fatture per prestazioni in ambito forense o ancora specifiche informazioni su merci o servizi acquistati.

La memorizzazione, a prescindere dall’eventuale utilizzo, delle fatture elettroniche nella loro integralità comporta dunque l’acquisizione massiva di una mole rilevantissima dei dati contenuti nei circa 2 miliardi di fatture emesse annualmente, inerenti tra l’altro i rapporti fra cedente, cessionario ed eventuali terzi, fidelizzazioni, abitudini e tipologie di consumo, regolarità dei pagamenti, appartenenza dell’utente a particolari categorie. Tale estensione del novero dei dati trattati dall’amministrazione a informazioni non fiscalmente rilevanti contrasta – come osservato dal Garante sia in sede di audizione sia di parere sul provvedimento direttoriale – con il principio di proporzionalità e rischia di determinare significative vulnerabilità nelle banche dati fiscali, estese e interconnesse in misura tale da divenire assai più difficilmente presidiabili. A seguito del parere del Garante, del luglio scorso, sul provvedimento direttoriale – con il quale si sono sottolineati i profili di incompatibilità del trattamento con la disciplina di protezione dati – si è istituito un tavolo tecnico per l’individuazione delle misure migliori, nonostante tuttavia i limiti intrinseci della norma sui quali è bene riflettere.

In ogni caso, prima di ipotizzare qualsiasi ampliamento del patrimonio informativo dell’amministrazione finanziaria, il legislatore dovrebbe tenere in considerazione anche il fatto che, in base alla costante giurisprudenza del Consiglio di Stato, le dichiarazioni, le comunicazioni e gli atti acquisiti dall’Agenzia delle entrate, contenenti dati reddituali, patrimoniali e finanziari, ed inseriti nelle banche dati dell’anagrafe tributaria, ivi compreso l’archivio dei rapporti finanziari, costituiscono documenti amministrativi e sono, quindi, soggetti all’accesso di cui agli artt. 22 e ss. della legge n. 241/1990 da parte di chiunque ne abbia interesse.  Ne deriva una potenziale, significativa esposizione della sfera privata laddove i dati nella disponibilità dell’amministrazione finanziaria non risultino necessari al perseguimento, in concreto, dell’interesse pubblico sotteso al trattamento.

Gli interventi del Garante in materia dimostrano, dunque, come la digitalizzazione dell’attività fiscale esiga di essere inscritta all’interno di un progetto lungimirante e organico, che consideri la protezione dati non soltanto come un mero obbligo normativo ma come un requisito necessario per l’efficacia e l’efficienza delle attività di verifica e tax compliance, nonché per rafforzare la fiducia dei cittadini nel ricorso a tecniche di analisi nuove e particolarmente penetranti.

Sono, in questo senso, da valorizzare in modo particolare: i principi di proporzionalità e minimizzazione – circoscrivendo l’ambito del trattamento ai soli dati e alle sole operazioni strettamente indispensabili ai fini perseguiti, adottando misure di privacy by design e by default che consentano di non interpretare la protezione dei dati come una sorta di retrofit da applicare alle grandi banche dati per rendere i trattamenti conformi al Regolamento, e favorendo ove possibile sempre il ricorso a dati effettivamente anonimi –; la previsione normativa del trattamento anche a fronte di nuove ipotesi di interoperabilità dei sistemi, così da evitarne una moltiplicazione incontrollata e ingovernabile, tale da ostacolare anche l’esercizio dei diritti da parte degli interessati; adeguate garanzie rispetto al processo decisionale automatizzato; requisiti di sicurezza e resilienza dei sistemi, essenziali anche a fini di cybersecurity.

Queste misure consentiranno di promuovere un’innovazione nell’attività fiscale tale da renderla tanto efficace quanto rispettosa della privacy dei contribuenti, secondo quel bilanciamento tra esigenze collettive e diritti individuali su cui si fondano l’ordinamento interno e quello europeo.

Scheda

Doc-Web
9678216
Data
07/07/21

Argomenti


Tipologie

Audizioni e memorie