g-docweb-display Portlet

Parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Comunicazioni per la promozione dell’adempimento spontaneo nei confronti dei contribuenti che non hanno dichiarato, in tutto o in parte, le attività finanziarie detenute all’estero nel 2016, come previsto dalla disciplina sul monitoraggio fiscale, nonché gli eventuali redditi percepiti in relazione a tali...

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

VEDI ANCHE Newsletter del 29 aprile 2019

 

[doc. web n. 9106360]

Parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Comunicazioni per la promozione dell’adempimento spontaneo nei confronti dei contribuenti che non hanno dichiarato, in tutto o in parte, le attività finanziarie detenute all’estero nel 2016, come previsto dalla disciplina sul monitoraggio fiscale, nonché gli eventuali redditi percepiti in relazione a tali attività estere” - 4 aprile 2019

Registro dei provvedimenti
n. 84 del 4 aprile 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito Regolamento;

VISTO il d.lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

VISTO il Codice in materia di protezione dei dati personali, d. lgs. 30 giugno 2003, n. 196, così come modificato dal predetto d.lgs. n. 101 del 2018;

VISTO il parere del Garante del 22 giugno 2017 (doc. web n. 6587145) sullo schema di provvedimento del Direttore dell’Agenzia concernente le modalità e i termini di comunicazione delle informazioni oggetto dello scambio automatico obbligatorio tra autorità fiscali previsto dagli accordi internazionali DAC2 /CRS, con il quale l’Autorità ha ribadito l’opportunità, già evidenziata con il parere del 17 dicembre 2015 (doc. web n. 4634033), che fossero disciplinate le modalità di trattamento delle informazioni raccolte dall’Agenzia in virtù degli scambi informativi, “anche al fine di definire il rapporto esistente tra tali informazioni e quelle contenute nell’Archivio dei rapporti finanziari contenuto nell’anagrafe tributaria in termini di garanzie assicurate al trattamento dei dati personali dei contribuenti interessati;

VISTO l’art. 11, commi 2 e 4, del d.l. 6 dicembre 2011, n. 201, così come modificato dalla legge di conversione 22 dicembre 2011, n. 214, e dalla legge 23 dicembre 2014, n. 190, il quale prevede che “gli operatori finanziari sono obbligati a comunicare periodicamente all’Anagrafe tributaria le movimentazioni che hanno interessato i rapporti di cui all’articolo 7, sesto comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, ed ogni informazione relativa ai predetti rapporti necessaria ai fini dei controlli fiscali” (comma 2), e che, “oltre che ai fini previsti dall’articolo 7, undicesimo comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, le informazioni comunicate ai sensi dell’articolo 7, sesto comma, del predetto decreto e del comma 2 del presente articolo sono utilizzate dall’Agenzia delle entrate per le analisi del rischio di evasione” (comma 4);

VISTO il provvedimento del Garante del 15 novembre 2012, doc. web n. 2099774, sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Disposizioni di attuazione dell’articolo 11, commi 2 e 3, del decreto legge 6 dicembre  2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214. Modalità per la comunicazione integrativa annuale all’archivio dei rapporti finanziari”, attuativo del predetto art. 11, con il quale è stato prescritto all’Agenzia di sottoporre alla verifica preliminare dell’Autorità, ai sensi dell’art. 17 del Codice, i casi di trattamento dei dati oggetto della comunicazione integrativa annuale ai fini dell’individuazione di procedure e garanzie, in quanto presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati;

VISTE la richiesta di parere dell’Agenzia delle entrate sullo schema di provvedimento del Direttore recante “Comunicazioni per la promozione dell’adempimento spontaneo nei confronti dei contribuenti che non hanno dichiarato, in tutto o in parte, le attività finanziarie detenute all’estero nel 2016, come previsto dalla disciplina sul monitoraggio fiscale, nonché gli eventuali redditi percepiti in relazione a tali attività estere”, del 31 ottobre 2018, che fa seguito alla precedente nota del 23 novembre 2017, con le quali l’Agenzia ha rappresentato al Garante l’intenzione di utilizzare, nell’ambito del predetto scambio automatico obbligatorio tra autorità fiscali estere aderenti agli accordi internazionali (DAC2/CRS e Facta), le informazioni di fonte estera al fine di consentire all’Amministrazione di verificare il corretto adempimento degli obblighi dichiarativi da parte dei soggetti residenti in Italia, in linea con le strategie condivise dalle Amministrazioni fiscali dei paesi aderenti al CRS in materia di utilizzo dei dati oggetto di scambio automatico;

RILEVATO altresì, che, allo scopo di meglio indirizzare le attività di promozione della compliance attraverso l’invio, ai contribuenti selezionati, di una comunicazione finalizzata a stimolare la regolarizzazione della loro posizione fiscale e di rendere più efficace la predetta selezione a beneficio del contribuente stesso, l’Agenzia intende utilizzare anche i dati dell’Archivio dei rapporti, per poter escludere dalla selezione le posizioni non tenute all’adempimento dichiarativo e cioè le posizioni di quei soggetti che risultano intestatari di rapporti fiduciari per importi coerenti con quelli comunicati dall’estero;

CONSIDERATO che la predetta selezione di contribuenti presenta rischi elevati per i diritti e le libertà degli interessati, poiché comporta il trattamento automatizzato, su larga scala, delle informazioni ricevute da parte delle Amministrazioni fiscali estere e di quelle presenti in anagrafe tributaria, comprese quelle dell’Archivio dei rapporti finanziari;

RILEVATO che la valutazione di impatto, allegata alla richiesta di parere, all’esito della quale l’Agenzia ha ritenuto che non residuassero significativi rischi per i diritti e le libertà degli interessati, risulta focalizzata esclusivamente su aspetti meramente tecnici del trattamento, risultando prevalentemente un documento di valutazione del rischio informatico incombente sui dati;

CONSIDERATO, tuttavia, che, dall’esame del complesso della documentazione trasmessa dall’Agenzia delle entrate, emergono elementi idonei a comprovare che i rischi per i diritti e le libertà degli interessati, derivanti dal suddetto trattamento di dati personali, sono stati adeguatamente tenuti in considerazione, sia in termini di sicurezza delle informazioni, che di liceità, correttezza e trasparenza, e che le misure individuate dal titolare, di seguito descritte, risultano idonee ad attenuare i predetti rischi:

a) apposite misure di sicurezza, anche di carattere organizzativo, volte innanzitutto a minimizzare i rischi di accessi non autorizzati ai dati utilizzati per la predetta selezione;

b) controlli sulla qualità dei dati utilizzati e sulle elaborazioni logiche effettuate;

c) applicazione di garanzie al trattamento automatizzato dei dati personali, per ridurre prudenzialmente i rischi, relativi, in particolare, a errate rappresentazioni della capacità contributiva che potrebbero recare ingiustificati pregiudizi agli interessati;

d) adeguate modalità di coinvolgimento del contribuente;

e) tempi di conservazione dei dati;

RITENUTO, di conseguenza, opportuno che l’Agenzia integri in tal senso la valutazione di impatto trasmessa, dando conto di tutte misure adottate per gestire il rischio elevato che presentano i trattamenti in esame;

RILEVATO che lo schema di provvedimento, nel prevedere la messa a disposizione anche alla Guardia di finanza di elementi e informazioni circa le anomalie riscontrate, non specifica adeguatamente i tipi di dati e le relative modalità di comunicazione;

CONSIDERATO, al riguardo, inoltre, che le nuove disposizioni in materia di scambio automatico di informazioni, introdotte in sede di conversione del d.l. 23 ottobre 2018, n. 119, dalla legge 17 dicembre 2018, n. 136, prevedono che “l’Agenzia delle entrate fornisca, su richiesta, alla Guardia di finanza, per l’esecuzione delle attività di controllo tributario o per finalità di analisi del rischio di evasione fiscale, elementi e specifiche elaborazioni basate sulle informazioni ricevute ai sensi dell’articolo 1, commi 145 e 146, della legge 28 dicembre 2015, n. 208, nonché su quelle ricevute nell’ambito dello scambio automatico di informazioni per finalità fiscali previsto dalla direttiva 2011/16/UE del Consiglio, del 15 febbraio 2011, e da accordi tra l’Italia e gli Stati esteri” e che a tal fine l’Agenzia e il Corpo della Guardia di finanza debbano stipulare  “apposita convenzione per la definizione dei termini e delle modalità di comunicazione degli elementi e delle elaborazioni di cui al medesimo comma 1, in coerenza con le condizioni e i limiti che disciplinano la cooperazione amministrativa tra Stati nel settore fiscale” (art. 16-sexies);

RITENUTO, pertanto, necessario, anche ai sensi dell’art. 2-quinquiesdecies del Codice, che nello schema di provvedimento in esame, nel rispetto degli artt. 6, § 3, lett. b), e 22, § 2, lett. b), del Regolamento:

1.  vengano espressamente richiamate, ancorché in forma sintetica, le suindicate misure di garanzia poste a tutela degli interessati, individuate nelle predette note:

2. vengano individuate, in conformità agli artt. 5, § 1, lett. c), 25 e 32 del Regolamento, nonché al citato art. 16-sexies del citato decreto legge, le informazioni messe a disposizione della Guardia di finanza e le relative modalità di comunicazione;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

TUTTO CIO’ PREMESSO IL GARANTE

a) ai sensi dell’art. 36, § 4, del Regolamento, fornisce parere favorevole sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Comunicazioni per la promozione dell’adempimento spontaneo nei confronti dei contribuenti che non hanno dichiarato, in tutto o in parte, le attività finanziarie detenute all’estero nel 2016, come previsto dalla disciplina sul monitoraggio fiscale, nonché gli eventuali redditi percepiti in relazione a tali attività estere”, a condizione che nello stesso vengano richiamate le misure di garanzia a tutela degli interessati, indicate in premessa, e vengano individuati puntualmente i tipi di dati messi a disposizione della Guardia di finanza e le relative modalità di comunicazione;

b) ai sensi dell’art. 58, § 3, lett. c), del Regolamento e dell’art. 2-quinquiesdecies, del Codice,  autorizza l’Agenzia delle entrate ad effettuare il trattamento dei dati personali ai sensi del predetto provvedimento, nel rispetto delle condizioni sopra indicate.

Roma, 4 aprile 2019

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia