E' legittimo l’uso dei dati relativi alle operazioni finanziarie compiute dai clienti degli operatori finanziari, per selezionare i contribuenti da sottoporre ad un’analisi del rischio di evasione fiscale.

E’ legittimo l’uso dei dati relativi alle operazioni finanziarie compiute dai clienti degli operatori finanziari, per selezionare i contribuenti da sottoporre ad un’analisi del rischio di evasione fiscale.

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Avv. Pier Paolo Muià – Dott.ssa Maria Muià

Garante per la protezione dei dati personali: Parere del 14 marzo 2019 sul provvedimento del Direttore dell’Agenzia delle entrate sul rischio evasione.

Fatto 

Il Direttore dell’Agenzia delle Entrate ha sottoposto al Garante privacy una richiesta di parere in ordine al proprio provvedimento avente ad oggetto e contenuto le “Disposizioni di attuazione dell’articolo 11, comma 4, del DL 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214, e successive modificazioni. Analisi del rischio di evasione. Estensione all’anno 2014-2015 della sperimentazione della procedura di selezione basata sull’utilizzo delle informazioni comunicate all’Archivio dei rapporti finanziari”.

In particolare, il citato decreto legge del 2011 stabilisce un obbligo a carico delle banche, di Poste Italiane S.p.a., degli intermediari finanziari, delle imprese di investimento, delle società di gestione del risparmio ed in generale di tutti gli operatori finanziari, di comunicare periodicamente all’Anagrafe tributaria tutte le operazioni di natura finanziaria che sono state effettuate dai propri clienti (con esclusione di quelle effettuate tramite bollettino di conto corrente postale per un importo unitario inferiore ad Euro 1.500) ed ogni informazione relativa ai predetti rapporti necessaria ai fini dei controlli fiscali. Tali operatori finanziari, quindi, devono rilevare e tenere in evidenza i dati identificativi (compreso il codice fiscale) di ogni soggetto che compia tali operazioni finanziarie e poi comunicarle all’Anagrafe tributaria affinchè l’Agenzia delle entrate utilizzi tali informazioni per le analisi del rischio di evasione dei contribuenti.

Il Direttore della Agenzia delle Entrate, quindi, ha chiesto al Garante privacy di esprimersi sul Provvedimento attuativo delle norme di cui sopra che prevede la possibilità dell’Agenzia stessa di selezionare i soggetti da sottoporre a verifiche tributarie per gli anni 2014 e 2015 finalizzate ad analizzare il rischio di evasione, attraverso l’utilizzo di tali informazioni sulle operazioni finanziare compiute dai clienti degli operatori finanziari, verificando se l’uso di tali informazioni possa essere rispettoso dei principi e delle normative in materia di trattamento dei dati personali.

Volume consigliato 

Come applicare il regolamento europeo sulla privacy (GDPR) negli studi e nelle aziende

Come applicare il regolamento europeo sulla privacy (GDPR) negli studi e nelle aziende

Roberta Rapicavoli, 2018, Maggioli Editore

Dal 25 maggio 2018 trova piena applicazione il Regolamento generale sulla protezione dei dati personali: si tratta del Regolamento europeo 2016/679, noto anche come GDPR – General Data Protection Regulation, direttamente applicabile negli Stati membri UE. A partire dalla predetta data...



La decisione del Garante

Il Garante ha fornito il proprio parere positivo, dopo aver analizzato le normative rilevanti nel caso di specie e dopo aver fornito alcune prescrizioni alla Agenzia delle Entrate.

Preliminarmente, il Garante ha analizzato le disposizioni che impongono agli operatori finanziari di comunicare alla Anagrafe tributaria le informazioni sulle operazioni finanziarie dei propri clienti e il proprio Provvedimento del 15 novembre 2012 avente ad oggetto la conformità alla normativa privacy di un analogo precedente Provvedimento del Direttore della Agenzia delle Entrate relativo all’uso di tali dati per gli anni precedenti. In particolare, attraverso tale parere del 2012, il Garante aveva prescritto alla Agenzia di sottoporre alla verifica preliminare dell’Autorità, ai sensi dell’allora vigente art. 17 del Codice privacy, i casi di trattamento dei dati oggetto della comunicazione da parte degli operatori finanziari per poter valutare le procedure e le garanzie individuate dalla Agenzia, in quanto tali trattamenti presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità degli interessati. Con il successivo provvedimento del Garante del 20 luglio 2017, n. 321, il Garante aveva, poi, ritenuto idonee le misure e gli accorgimenti assicurati dall´Agenzia delle entrate in relazione a detti trattamenti dei dati personali.

Ciò valutato preliminarmente, il Garante ha ulteriormente considerato che la stessa Agenzia delle Entrate ha fatto presente che per l’uso di tali dati, ai fini di effettuare le verifiche tributarie relativi ai successivi anni di imposta, ha previsto la introduzione di ulteriori misure a garanzie degli interessati, aumentando la qualità dei dati utilizzati e introducendo specifici correttivi e cautele nella scelta dei contribuenti interessati dalle verifiche tributarie, tenendo conto delle indicazioni fornite dall’Ufficio del Garante.

In considerazione di ciò, il Garante ha ritenuto che all’interno del Provvedimento oggetto di parere la Agenzia delle Entrate debba espressamente richiamare (eventualmente anche se tale richiamo avviene in forma sintetica) le misure di garanzia introdotte a tutela degli interessati, quali:

– apposite misure di sicurezza, anche di carattere organizzativo, volte a minimizzare i rischi di accessi non autorizzati ai dati utilizzati per la selezione dei contribuenti da sottoporre alla verifica tributaria;

controlli sulla qualità dei dati utilizzati e sulle elaborazioni logiche effettuate;

– applicazione di garanzie al trattamento automatizzato dei dati personali, per ridurre prudenzialmente i rischi per gli interessati, relativi a errate rappresentazioni della capacità contributiva;

puntuale valutazione della coerenza complessiva della posizione di ciascun contribuente selezionato da parte di operatori qualificati appartenenti alle Direzioni provinciali della Agenzia delle Entrate, prima di procedere alla convocazione del contribuente;

adeguate informazioni al contribuente convocato in contraddittorio, con particolare riferimento alla natura obbligatoria o facoltativa del conferimento dei dati in tale sede e alle conseguenze di un eventuale mancata presentazione o rifiuto a rispondere.

Dopodichè il Garante ha ricordato alla Agenzia delle Entrate la necessità che questa ultima trasmetta al Garante stesso i risultati della sperimentazione effettuata sui contribuenti, in modo da poter valutare se le procedure e le garanzie impiegate dalla Agenzia per tutelare i diritti degli interessati siano state effettivamente idonee a garantire tale tutela, ciò anche in considerazione di possibili futuri ulteriori utilizzi del sistema per altri anni di imposta.

Sulla base di tutte le valutazioni di cui sopra, il Garante ha quindi ritenuto idonee le misure e gli accorgimenti assicurati dall’Agenzia delle entrate in relazione al trattamento dei dati personali effettuato attraverso la procedura di selezione dei contribuenti, basata sull’utilizzo delle informazioni fornite dalla Anagrafe Tributaria in ordine ai rapporti finanziari, al fine di verificare l’evasione fiscale, prescrivendo però all’Agenzia delle entrate di trasmettere al Garante gli esiti della sua sperimentazione stessa. In considerazione di ciò, il Garante ha fornito parere positivo sullo schema di provvedimento del Direttore dell’Agenzia delle entrate sottoposto alla sua valutazione, a condizione che in detto Provvedimento siano richiamate le misure di garanzia a tutela degli interessati che lo stesso Garante ha indicato.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

Muia' Pier Paolo

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it