Un commento del Garante per la privacy
La lotta all’evasione e all’elusione fiscale è un obiettivo essenziale per il nostro paese, anche per garantire quell’equità fiscale “promessa” dalla Costituzione.
Per questo, il Garante per la privacy ha sempre supportato le misure volte a rafforzare l’efficacia dell’azione di contrasto dell’evasione fiscale, pur nel doveroso esercizio della propria funzione di garanzia del diritto dei cittadini al corretto trattamento dei loro dati. In ciascuno dei vari provvedimenti resi dall’Autorità in questa materia (e soprattutto in quelli su redditometro e risparmiometro) è evidente la ricerca di un bilanciamento, il più equo possibile, tra l’esigenza di rafforzamento dell’efficacia delle verifiche fiscali e la garanzia del diritto alla protezione dei dati personali dei cittadini.
Mai il Garante ha espresso un veto sulle strategie di contrasto fiscale adottate dall’amministrazione. Ci si è invece limitati a valutare la compatibilità delle misure proposte con le garanzie di protezione dei dati, anche per evitare i rischi di accessi non autorizzati al prezioso patrimonio informativo dell’Agenzia delle entrate e garantire l’esattezza dei dati (e quindi l’affidabilità dei criteri di calcolo) sui quali si basano gli accertamenti, così migliorandone l’efficacia.
È, pertanto, del tutto infondata l’attribuzione, al Garante, da parte di Alessandro Santoro di una presunta azione ostativa rispetto alle verifiche fiscali fondate sulla profilazione individuale del rischio fiscale.
Profilazione del potenziale evasore
È bene chiarire, su questo punto, che il Garante privacy non ha mai impedito la profilazione sulla base del rischio fiscale, prevista peraltro dall’art. 11, comma 4, decreto legge 201/2011, né in generale ostacolato la raccolta di dati utili agli accertamenti. Il 15 novembre 2012, in primo luogo, è stato reso parere favorevole sul provvedimento dell’Agenzia relativo alla comunicazione integrativa annuale all’archivio dei rapporti finanziari, prescrivendosi le sole misure indispensabili a evitare il rischio di accessi abusivi.
Riguardo al redditometro, il 21 novembre 2013 l’Autorità ha soltanto prescritto all’Agenzia di ricostruire il reddito del contribuente, ai fini degli accertamenti fiscali, utilizzando spese certe e non i dati delle spese medie Istat. E questo, non soltanto ai fini della garanzia del diritto del contribuente a non essere profilato sulla base di dati erronei, che non gli corrispondano e gli attribuiscano dunque un’“identità fiscale” non veritiera. Le misure prescritte dal Garante hanno contribuito a rendere più affidabili gli indici sulla base dei quali formare i profili di rischio fiscale, migliorando in tal modo l’efficacia dell’azione di contrasto dell’evasione fiscale ed evitando di concentrare gli accertamenti su soggetti verosimilmente osservanti.
Chi ha deciso per la sperimentazione
Parimenti infondata è l’affermazione spesso ricorrente, secondo cui il Garante avrebbe imposto il carattere sperimentale di queste verifiche fiscali.
Come può leggersi, in particolare, nel provvedimento del 20 luglio 2017, il carattere sperimentale della verifica fiscale è stato il frutto di un’autonoma decisione dell’Agenzia delle entrate, che con nota del 7 settembre 2016, “ha sottoposto all´attenzione del Garante l’intenzione di sperimentare una procedura di selezione dei contribuenti” per verificare “in relazione ad un ristretto campione (…), l’efficacia di un nuovo modello di analisi dei dati finalizzato a individuare incongruenze tra le somme a disposizione del contribuente, rilevate dalle informazioni contenute nell’Archivio dei rapporti finanziari, e i redditi e le spese desumibili dalle informazioni contenute nell’Anagrafe tributaria”. E peraltro, nel caso di specie, il Garante ha ritenuto idonee le misure e gli accorgimenti assicurati dall’Agenzia in relazione a questo tipo di verifica fiscale, prescrivendo soltanto la trasmissione delle risultanze della sperimentazione, in vista degli ulteriori utilizzi del modello di analisi sperimentato.
Analogamente favorevole è stato il riscontro reso dal Garante con il provvedimento del marzo 2019, pur con l’indicazione di alcuni accorgimenti utili a garantire l’effettiva correttezza del trattamento dei dati dei contribuenti, oltre alla congruità delle verifiche fiscali.
Tutt’altro che di ostacolo, dunque, l’azione del Garante si è rivelata semmai funzionale alla migliore efficacia degli accertamenti fiscali, nel rispetto peraltro del diritto dei cittadini a non essere erroneamente profilati come soggetti a rischio fiscale.
Antonello Soro, Presidente dell’Autorità garante per la privacy
La replica dell’autore
Ringrazio il Garante per la replica, che credo sia molto utile per affrontare alcuni nodi spesso non chiariti. Prendiamo ad esempio la vicenda dell’anagrafe dei rapporti e dei conti finanziari dove, dal 2011, accedono i dati relativi ai saldi iniziali, alla giacenza media e ai saldi finali di ogni conto, con i relativi dati anagrafici. In un provvedimento del 17 aprile 2012 il Garante ha stabilito che, per consentire l’utilizzo dei dati, l’Agenzia dovesse sottoporre al Garante stesso preliminarmente i criteri per l’elaborazione delle liste di contribuenti a rischio di evasione. I criteri di profilazione, tuttavia, sono l’esito e non il presupposto dell’analisi dei dati. Se i dati rivelano correlazioni significative tra alcune caratteristiche personali (ad esempio, uno scostamento significativo tra le giacenze medie sul conto e i dati della dichiarazione, magari combinati in modo non lineare con tutte le altre caratteristiche individuali) e i comportamenti a rischio (ad esempio la presenza di un’evasione accertata e definita), allora quelle caratteristiche personali diventano un criterio di rischio. Ma queste correlazioni sono rivelate dai dati, non decidibili a priori. E, soprattutto, a posteriori queste correlazioni possono essere difficilmente spiegabili o comprensibili se non, appunto, come regolarità statistiche.
Venendo alla sperimentazione, la questione diventa quindi la seguente: il Garante accetterebbe di trovarsi di fronte un insieme di criteri di individuazione dei diversi gradi di rischio che non sono spiegabili e valutabili se non sulla base degli esiti puramente o almeno prevalentemente statistici dell’incrocio dei dati avvenuto a monte? La risposta affermativa implica la rinuncia del Garante a porre in questione la logicità astratta di quei criteri (al limite andrebbe valutata la metodologia statistica utilizzata, ma è opportuno che questa funzione sia svolta dal Garante della privacy?).
La risposta negativa implica l’impossibilità di arrivare ai criteri attraverso un’analisi approfondita dei dati.
Infine, mi preme sottolineare che nulla ho mai eccepito riguardo agli interventi del Garante sul redditometro, strumento che non ho mai ritenuto efficiente.
Alessandro Santoro
Lavoce è di tutti: sostienila!
Lavoce.info non ospita pubblicità e, a differenza di molti altri siti di informazione, l’accesso ai nostri articoli è completamente gratuito. L’impegno dei redattori è volontario, ma le donazioni sono fondamentali per sostenere i costi del nostro sito. Il tuo contributo rafforzerebbe la nostra indipendenza e ci aiuterebbe a migliorare la nostra offerta di informazione libera, professionale e gratuita. Grazie del tuo aiuto!
marco
Da statistico non posso comprendere il ragionamento del Garante
Incrociare i dati è una delle poche cose che possono far compiere un salto alla PA dove siragiona esattamente come 40 anni fa quando la rivoluzione digitale ancora non c’era.
Assecondando questo modo di fare la distanza tra la PA e il mondo circostante andrà ad aumentare, proprio perché la quantità immensa di dati che la PA possiede non è utilizzabile per capire “a priori” ciò che accade.
La conoscenza a priori offerta da dati big data – senza azione amministrativa o indagini per intenderci o quella che su Facebook fa dire “potresti conoscere Mario Rossi” senza che tu l’abbia cercato – è forse l’unica occasione per recuperare competitività, ma incredibilmente è proprio quello che il Garante non ammette.
I danni che questo modo di pensare comporta anche su anticorruzione e infiltrazioni criminali dove siamo ai primi posti UE credo sia enorme: come inseguire la Ferrari di Lecrerc a cavallo.
L’interesse prevalente non può essere quindi quello della privacy a scapito di evasione, corruzione e criminalità, anche perché, vorrei davvero capire perché un incrocio di dati fatto da un sistema in un millesimo di nanosecondo e che con una probabilità bassissima in questo lasso di tempo mi metta in una lista di potenziali evasori, criminali, o corrotti sia così abominevole per la collettività.
Invece sono disturbato al cellulare continuamente in barba al Garante e alla privacy.
Siamo proprio un grande Paese !