Il progetto dell’Agenzia delle Entrate in coordinamento con la Guardia di Finanza, pensato per rendere più stringenti i controlli finalizzati alla prevenzione del fenomeno dell’evasione fiscale è stato oggetto di osservazioni provenienti dall’Autorità Garante per la protezione dei dati personali.

Osservazioni dell’Autorità Garante

Ancora una volta, l’Autorità invita a soffermarsi sulla necessità di bilanciare l’interesse tutelato dalla norma (il contrasto all’evasione) e la tutela dei soggetti interessati al trattamento. È stata rilevata la sussistenza di uno squilibrio tra i dati effettivamente necessari alla verifica e i dati memorizzati per lo svolgimento delle attività ispettive. L’Autorità, già in occasione dell’introduzione della fatturazione elettronica, soffermandosi sui principi di proporzionalità e minimizzazione, si era pronunciata negando all’Agenzia delle Entrate la possibilità di poter istituire una banca dati dei contribuenti che contenesse informazioni non pertinenti e sovrabbondanti.

Quali dati trattare?

In tal senso il Garante ha osservato che, anche nel Decreto Legge volto a contrastare fenomeni di evasione, viene esteso eccessivamente “tanto l’oggetto della memorizzazione dei dati relativi ad operazioni finanziarie quanto l’ambito di utilizzazione dei dati di fatturazione, senza peraltro escluderne alcune categorie, come ad esempio i dati non fiscalmente rilevanti o quelli inerenti alla descrizione delle prestazioni fornite non rispettando il principio di proporzionalità nel processo di archiviazione dei dati utili alle verifiche fiscali”.

La memorizzazione di dati non necessari

Ci si troverebbe difronte ad una memorizzazione sproporzionata dei dati non fiscalmente rilevanti che potrebbero comprendere anche dati idonei a rivelare lo stato di salute o l’eventuale sottoposizione dell’interessato a procedimenti penali, come per le fatture relative a prestazioni in ambito sanitario o forense.

La necessità di un bilanciamento

Il Garante precisa che “non si tratta di un blocco ai controlli contro l’evasione, ma dell’opportunità di valutare la compatibilità delle misure proposte con le garanzie di protezione dei dati, anche per evitare il rischio di accessi abusivi e attacchi informatici”.

Cosa ci si aspetta quindi dal legislatore? È auspicabile che venga effettivamente riconsiderata sia la necessità di procedere alla memorizzazione di un novero così esteso di dati in quanto realmente funzionali e necessari al perseguimento delle finalità conseguite, che la possibilità di porre in essere controlli meno invasivi, per i diritti dei soggetti interessati, che siano egualmente efficaci e maggiormente compliant alle garanzie riconosciute dalla Normativa Privacy.

Avv. Giorgia Di Zazzo