La Legge di Bilancio 2020 ha iniziato il suo iter parlamentare in vista di una prossima e, quanto più possibile celere, approvazione. Ma le norme in essa contenute sono soggette ai rilievi non solo delle diverse parti politiche, ma anche delle altre istituzioni ed autorità indipendenti dello Stato. E' il caso, ad esempio, dell'articolo 86 della Legge di Bilancio. Se dovesse essere approvato senza ulteriori modifiche, infatti, questo articolo della Legge di Bilancio introdurrà nel nostro ordinamento fiscale la cosiddetta "pseudonomizzazione".
Una brutta parola che sta ad indicare la facoltà posta in capo all'Agenzia delle Entrate di procedere a dei controlli fiscali nei confronti dei contribuenti dopo aver effettuato delle analisi di rischio di evasione fiscale, attingendo ai dati presenti nelle diverse banche dati a disposizione della Pubblica Amministrazione finanziaria. Comunque, tali analisi dovranno essere svolte su dati anonimi che, almeno in prima battuta, non conducano ad identificare il contribuente a cui si riferiscono. Poteri simili sarebbero garantiti anche alla Guardia di Finanza. Ma questo escamotage utilizzato dall'Agenzia delle Entrate non convincerebbe del tutto il Garante della Privacy, Antonello Soro, che a tale proposito il 12 novembre ha presentato una memoria davanti alla Commissione Finanze del Senato.
I rilievi del Garante della Privacy
Nella sua memoria, il Garante della Privacy puntualizza che il suo intervento si concentra esclusivamente su quelle norme che, a suo modesto parere, occorre modificare o quanto meno integrare con un ulteriore intervento del Legislatore. Primo fra tutti proprio l'articolo 86 citato sopra.
In primo luogo, Antonello Soro fa notare come gli stessi poteri di controllo siano stati concessi sia all'Agenzia delle Entrate sia alla Guardia di Finanza. Ma in questo secondo caso, precisa il Garante, non è stata fornita dal Governo un'adeguata specificazione del ruolo delle Fiamme Gialle, anche in relazione alle attività svolte dall'Agenzia delle Entrate e al coordinamento con le varie banche dati.
Per il Garante il rischio che si corre, così facendo, è che si verifichino dei pericolosi disallineamenti o duplicazione di informazioni, ma anche una attenuazione della qualità dei dati.
Il Garante, inoltre, sostiene che non era necessario inserire nella disposizione di legge un richiamo esplicito all'utilizzo dei dati contenuti in altre banche dati a disposizione dell'amministrazione finanziaria. E questo in quanto tale facoltà era già prevista da precedenti disposizioni di legge, anche se non in maniera così esplicita.
Altro aspetto su cui Soro punta il faro dell'attenzione è dato dal richiamo effettuato dall'articolo 86 all'articolo 23 del Regolamento Ue 2016/679 in tema di limitazione dei diritto alla privacy dei soggetti sottoposti a controllo.
Precisando che sia l'Agenzia delle Entrate che la Guardia di Finanza sono comunque tenute al rispetto dell'intera disciplina sulla Pivacy, Soro precisa che tale riferimento al Regolamento Ue da parte del Legislatore può risultare fuorviante in assenza di ulteriori necessarie precisazioni.Il Garante si spinge fino al punto di suggerire al Legislatore di inserire al posto del precedente un riferimento all'articolo 22, paragrafo 2, lettera b) dello stesso Regolamento Ue nella parte in cui, per le decisioni fondate su trattamenti automatizzati normativamente previsti, impone di introdurre anche misure adeguate a tutela dei diritti e delle libertà degli interessati.
La pseudonomizzazione
Venendo nello specifico alla cosiddetta pseudonomizzazione, cioè l'oscuramento temporaneo dei dati, prevista all'articolo 86, comma 1, della Legge di Bilancio 2020, il Garante ricorda che i dati personali sottoposti a tale processo non perdono, comunque, tale loro caratteristica.
Rimangono, appunto, "personali". Le persone fisiche a cui si riferiscono rimangono sempre identificabili, seppure anche solo indirettamente. Di conseguenza, per il Garante della Privacy, continua ad applicarsi loro l'intera disciplina di protezione dei dati.
E comunque tale accorgimento da parte dell'Agenzia delle Entrate, già in possesso di miliardi di informazioni sulla vita privata dei contribuenti italiani, per Soro non costituisce una idonea garanzia di riservatezza. Fondamentalmente per due ordini di motivi. In primo luogo, anche con l'utilizzo dello pseudonimo al posto del codice fiscale presso il soggetto titolare del trattamento dei dati il contribuente interessato al controllo fiscale rimarrebbe sempre identificabile.
In secondo luogo, per il Garante le finalità del trattamento di oscuramento temporaneo dei dati hanno comunque lo scopo di identificare il contribuente. Di conseguenza, in sostanza la nuova norma andrebbe in contrasto con la finalità perseguita. Oltre a rappresentare un inutile aggravio di costi per l'amministrazione finanziaria.
La limitazione dei diritti del contribuente
Il Garante della Privacy, poi, fa riferimento al comma 2 dell'articolo 86 della Legge di Bilancio 2020 che inserisce il contrasto all'evasione fiscale come presupposto dell'articolo 2 undecies del Codice sulla protezione dei dati personali. Tale comma 2 consente una limitazione od anche una esclusione dei diritti del soggetto sottoposto a controllo che, per Soro, rischia paradossalmente di risultare non funzionale rispetto agli stessi interessi perseguiti, oltre che di dubbia legittimità.
Sarebbe necessario, quindi, una più precisa delimitazione della portata applicativa della norma per il Garante. Anche perché dalla stessa Relazione alla Legge di Bilancio 2020 non risulterebbe di immediata evidenza per il Garante la ragione che ha spinto il Legislatore a tale modifica. Infatti, non vengono introdotte dalla norma delle disposizioni specifiche volte a potenziare le misure di contrasto all'evasione fiscale. Il Legislatore, per il Garante, si limita ad introdurre una limitazione di carattere generale dei diritti esercitabili dai contribuenti in ogni procedimento anche solo di carattere amministrativo che potrebbe avere relazione con il contrasto all'evasione fiscale. Tanto più che non sarebbe prevista neanche la possibilità di proporre un reclamo davanti allo stesso Garante.
E questo in palese contrasto con quanto stabilito dallo Statuto del Contribuente.
Per di più, continua il Garante, precludere o limitare l'esercizio, da parte degli interessati, del diritto di rettificare dati inesatti eventualmente presenti nelle dichiarazioni dei redditi precompilate rischia di ostacolare la rilevazione di errori nelle valutazioni preliminari alle verifiche fiscali. Con il risultato che si potrebbero avere delle false rappresentazioni della capacità contributiva dei cittadini sottoposti a controllo.
Di conseguenza, il Garante suggerisce al Legislatore di inserire nella Legge di Bilancio 2020 l'elencazione di casi e presupposti specifici che consentano di determinare univocamente il cosiddetto "pregiudizio effettivo e concreto".
In definitiva, il Garante invita il Governo a valutare con il dovuto rigore l'introduzione di questa riforma anche tenendo conto della normativa europea di riferimento per non cadere in profili di illegittimità. Il Garante suggerisce anche di circoscrivere l'ambito oggettivo della norma derogatrice contenuta all'articolo 86, comma 2. E questo potrebbe essere attuato, in primo luogo indicando analiticamente i trattamenti che saranno oggetto di limitazione. E, in secondo luogo, indicando analiticamente i singoli diritti oggetto di limitazione. E, infine, i parametri in base ai quali risulta sussistente il sopracitato pregiudizio effettivo e concreto alla lesione dei superiori interessi pubblici.