Opporsi a utilizzo dati in dichiarazioni fiscali precompilate

L’Agenzia delle Entrate ha reso noto il modello che permette al contribuente di opporsi all’utilizzo dei dati delle spese sanitarie sostenute nell’anno fiscale 2022 nella dichiarazione dei redditi precompilata. Con detta modulistica l’Amministrazione Finanziaria spiega come tratta i dati raccolti e quali sono i diritti riconosciuti all’interessato ai sensi del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e del D.Lgs. 196/2003, in materia di protezione dei dati personali, così come modificato dal D.Lgs. 101/2018

1. La normativa di riferimento

Il d.lgs. 21 novembre 2014, n. 175[4], prevede che con decreto del Ministero dell’economia e delle finanze siano individuati i termini e le modalità di trasmissione telematica all’Agenzia delle entrate dei dati relativi alle spese sanitarie ai fini della dichiarazione dei redditi precompilata. Con provvedimento dell’Amministrazione Finanziaria sono disciplinate le modalità tecniche per la trasmissione telematica delle comunicazioni ed è prevista la facoltà per il contribuente di esercitare la propria opposizione a rendere disponibili all’Agenzia delle entrate i dati relativi alle spese sanitarie e ai rimborsi per l’elaborazione della dichiarazione dei redditi precompilata. I dati personali indicati detto modello sono dunque trattati dall’Agenzia delle Entrate nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri di cui è investito il Titolare del trattamento.

Potrebbero interessarti anche:

• Il titolare del trattamento dati ha l’obbligo di vigilare costantemente l’operato del Responsabile
• Le faq del Garante Privacy sul trattamento dati da parte degli enti locali nell’ambito dell’emergenza sanitaria da Covid-19
• DPO, consulente esperto nel trattamento dati personali

2. Gli articoli 13 e 14 del regolamento UE 2016/679

L’art. 13 del regolamento UE 2016/679, testualmente, dispone che: “Per assicurare un livello coerente di protezione delle persone fisiche in tutta l’Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno, è necessario un regolamento che garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese, offra alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili e di obblighi e responsabilità dei titolari del trattamento e dei responsabili del trattamento e assicuri un controllo coerente del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo dei diversi Stati membri. Per il buon funzionamento del mercato interno è necessario che la libera circolazione dei dati personali all’interno dell’Unione non sia limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Per tener conto della specifica situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre, le istituzioni e gli organi dell’Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell’applicare il presente regolamento. La nozione di micro, piccola e media impresa dovrebbe ispirarsi all’articolo 2 dell’allegato della raccomandazione 2003/361/CE della Commissione”.
L’art. 14 del regolamento UE 2016/679, testualmente, dispone che: “È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.”

3. Finalità del trattamento, conferimento e periodo di conservazione dei dati

Mediante la modulistica approntata dal Fisco è possibile opporsi al trattamento – effettuato dal Ministero dell’Economia e delle Finanze e dall’Agenzia delle Entrate – delle informazioni contabili relative alle spese sanitarie sostenute dal contribuente nell’anno fiscale 2022 ai fini dell’elaborazione della dichiarazione dei redditi precompilata. Qualora il contribuente si avvalesse di detto modello, i propri dati personali indicati non potranno essere elaborati in merito alla dichiarazione di redditi precompilata e non saranno conoscibili da soggetti terzi. Ove non ci si opponga a tale trattamento, viceversa, le predette informazioni contabili confluiranno nella dichiarazione dei redditi precompilata dall’Amministrazione Finanziaria, risultando così accessibili secondo le disposizioni di legge. I dati personali raccolti mediante della modulistica saranno trattati, esclusivamente, dal Ministero dell’Economia e delle Finanze e dall’Agenzia delle Entrate ai soli fini dell’esclusione dalla dichiarazione precompilata delle spese per le quali è stata effettuata l’opposizione. Il contribuente è tenuto a fornire i dati richiesti poiché necessari all’identificazione del richiedente nonché delle tipologie di spesa alle quali ci si oppone. La mancanza di tali dati non rende possibile l’accoglimento della richiesta. I dati vengono conservati per la durata prevista dalla normativa di riferimento (entro i termini massimi di decadenza previsti in materia di accertamento delle imposte sui redditi, ovvero, fino al 31 dicembre del sesto anno successivo a ogni anno d imposta; allo scadere di tale periodo saranno integralmente e automaticamente cancellati) e l’indicazione di dati mendaci può determinare l’irrogazione di sanzioni amministrative e, in alcuni casi, penali.

4. Modalità del trattamento e destinatari dei dati personali

I dati personali verranno trattati mediante strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Fisco adopera misure volte a garantire che i dati forniti vengano trattati in modo adeguato e conforme alle finalità per cui vengono gestiti. L’Amministrazione Finanziaria adotta idonee misure di sicurezza, organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, dalla distruzione, dalla perdita, dal furto o dall’utilizzo improprio o illegittimo.
I dati personali del contribuente non saranno oggetto di divulgazione, sebbene, se necessario potranno essere trasmessi alle seguenti categorie di destinatari:
–        ai soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;
–        ai soggetti designati dal Titolare, in qualità di Responsabili, nonché ai soggetti autorizzati al trattamento dei dati personali che esercitano sotto l’autorità diretta del titolare o del responsabile;
–        ad altri eventuali soggetti terzi, nei casi espressamente previsti dalla legge, ovvero ancora se la comunicazione si renderà necessaria per la tutela dell’Agenzia in sede giudiziaria, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali.
Giova ricordare che è possibile dal 1° ottobre 2023 al 31 gennaio 2024, comunicare, mediante la modulistica in oggetto, direttamente al Fisco, la tipologia di spesa da escludere, codice fiscale e il numero della tessera sanitaria con relativa data di scadenza. A decorre dal 9 febbraio p.v. all’8 marzo 2024, sarà possibile visionare l’elenco delle spese sanitarie, accedendo all’area autenticata del sito Sistema tessera sanitaria, mediante Spid, tessera sanitaria, Ts-Cns.

5. I diritti dell’interessato ad opporsi

L’interessato, in qualsiasi momento, ha il diritto di ottenere la conferma della sussistenza o meno dei dati forniti anche attraverso la consultazione della propria area riservata del sito web dell’Agenzia delle Entrate. Inoltre, il ricorrente ha il diritto di chiedere la rettifica dei propri dati personali errati nonché l’integrazione di quelli incompleti. Il ricorrente potrà far valere le proprie istanze al seguente indirizzo di posta elettronica: entrate.updp@agenziaentrate.it. In merito alla tutela dei diritti circa la protezione dei dati personali sono reperibili informazioni utili sul sito web del Garante per la Protezione dei Dati Personali all’indirizzo www.garanteprivacy.it.

Vuoi rimanere informato?

Con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!