“Evasione fiscale, la privacy non frena il contrasto”

(di Antonello Cherchi, “IlSole24Ore”, 18 novembre 2019)

“Una gigantesca mistificazione, una balla colossale”. Non usa giri di parole Antonello Soro, Garante della privacy, per definire la notizia che circola da qualche mese secondo la quale è l’Autorità che lui dirige a bloccare lalotta all’evasione. “Il Garante – aggiunge – è diventato il capro espiatorio. Autorevolissimi esponenti del mondo economico, ex ministri, dirigenti della Banca d’Italia, magistrati: tutti disinformati e tutti a raccontare questa storia che oggi l’agenzia delle Entrate non è in grado di svolgere la funzione di elaborazione dei dati, di analisi dei profili di rischio perché il Garante o la privacy lo impediscono”. Uno scenario che ha preso corpo nella nonna della manovra (l’articolo 86) che chiede al Fisco di scovare gli evasori facendo ricorso all’elaborazione dei dati contenuti nei propri archivi, in particolare quello dei rapporti finanziari, e alle interconnessioni fra di loro. E allo stesso tempo, sterilizza alcuni diritti della privacy.

Norma che evidentemente prende spunto da quella fake news. Ma è dal 2011 che l’agenzia delle Entrate può e deve fare l’analisi e l’incrocio di tutti i dati di cui ha disponibilità. Al riguardo il Garante ha fornito solo indicazioni per mettere in sicurezza le informazioni, per evitare databreach: questo è stato il nostro ruolo in questi anni. E anche il richiamo che la norma fa alla pseudonimizzazione dei dati – non risolutiva perché, per il grado di dettaglio di banche dati così grandi, reidentificare è molto facile – è un problema che non abbiamo mai posto. Tutti i dati che l’Agenzia delle Entrate possiede – spese scolastiche, mutui, assicurazioni, interventi edilizi, collaboratori domestici, locazioni, utenze, spese per i viaggi, mezzi di trasporto, conti correnti – possono essere già analizzati e incrociati. Non c’è mai stata alcuna obiezione da parte del Garante.”

E allora?

Allora bisognerebbe porsi due domande. Partiamo dal presupposto che in tutti questi anni l’Agenzia delle Entrate abbia fatto il lavoro di analisi ed elaborazione dei dati e di profilazione dei soggetti a rischio evasione. Il sistema ha funzionato? Nessuno se lo chiede. Nel caso non abbia funzionato, ci sono solo due possibili spiegazioni. Una è tecnologica: di fronte alla grande massa di dati di cui dispone, le risorse informatiche delle Entrate sono inadeguate. In tal caso non resta che investire ulteriormente. Se così fosse, è però paradossale chiedere – come fa il decreto legge fiscale all’esame del Parlamento – di continuare ad alimentare l’Anagrafe con i dati, anche quelli fiscalmente non rilevanti, delle fatture elettroniche.

La seconda riflessione?

Ammettiamo che l’Anagrafe tributaria sia bravissima ad analizzare ed elaborare i dati. Una volta, però, individuato un potenziale evasore, si deve informarlo e iniziare una procedura di accertamento e un contraddittorio. Attività che richiedono risorse di personale che forse il Fisco non ha. D’altra parte se di fronte a 4,7 milioni di dichiarazioni Iva sono stati avviati negli anni scorsi poco più di 160 mila accertamenti, c’è da pensare che qualcosa non quadri.

Non è un mistero che le Entrate siano a corto di personale.

Ma allora che c’entra la privacy? Mi sarebbe piaciuto sentire la voce del direttore dell’Agenzia delle Entrate che desse una risposta a queste domande o smentisse la notizia falsa che è il Garante a mettere i bastoni fra le ruote.

Ed è per questo che hanno limitato i diritti alla privacy dei contribuenti?

Secondo l’articolo 86, i cittadini non possono più intervenire, per esempio, per correggere un dato fiscale sbagliato. Ora, è comprensibile ci possano essere passaggi della lotta all’evasione da sottrarre a un rapporto diretto con il contribuente, ma si fratta di situazioni che vanno circoscritte. Altrimenti si viene a creare nel nostro ordinamento un unicum, ovvero che un pezzo dello Stato si trova a vivere in una sorta di nuvola di impermeabilità nel rapporto con i cittadini. Con conseguenze potenzialmente molto pericolose. Mettiamo, per ipotesi, che quando due anni fa si è verificato il data breach della Sogei, gli autori di quell’intervento esterno avessero manipolato i miei dati: secondo l’articolo 86 potrebbe essermi negato il diritto di dire che quelle informazioni sono state modificate e risultano inesatte.

Per arrivare a congelare i diritti della privacy in nome della lotta all’evasione, la nuova norma inserisce la caccia agli evasori fra le attività di rilevante interesse pubblico. Era necessario questo maquillage legislativo?

Se il contrasto all’evasione non fosse un primario interesse generale, quando mai un Paese come il nostro ammetterebbe di trasferire nell’Anagrafe tributaria miliardi di informazioni anche sensibili? Va, dunque, da sé che la lotta contro chi non paga le tasse è un interesse pubblico. Non c’è bisogno di una nuova disposizione per sottolinearlo. La lealtà fiscale è un presupposto del diritto di cittadinanza.

La limitazione dei diritti della privacy è però già stata prevista in funzione antiriciclaggio.

Ma lì le misure sono circoscritte: sono state individuate fasi del procedimento in cui i diritti dei cittadini sono limitati. Non esiste, però, un impedimento generalizzato, come accade con la nuova norma. Se di quest’ultima se ne fa una lettura obiettiva, l’Agenzia delle Entrate diventa un luogo della pubblica amministrazione a cui i cittadini possono accedere solo per il tramite del Garante. Figuriamoci se si può spostare sull’Autorità un’attività di interposizione così grande.

Però, verosimilmente, se il  Fisco sta dietro alle richieste di privacy dei contribuenti, il resto dell’attività rallenta.

Ci dicano il direttore delle Entrate o il ministro dell’Economia quanti sono i cittadini che, attraverso l’esercizio del loro diritto alla tutela dei dati, hanno bloccato la macchina fiscale. Non abbiamo cifre in tal senso. È un’ipotesi poco credibile. E comunque non dimentichiamo che un cittadino che, per esempio, chiede di rettificare un’informazione, consente all’Anagrafe tributaria di avere a disposizione dati aggiornati e, pertanto, più efficaci per la lotta all’evasione. C’è poi un altro aspetto: il diritto dei contribuenti a interloquire con l’amministrazione finanziaria rimane, perché lo prevede lo statuto del contribuente. Anche sotto questo aspetto, la norma si rivela inutile.

Inutile e in contrasto con il Gdpr?

Se viene conservata così com’è, il problema si pone. Ma prima di tutto il contrasto è già con il buon senso. Si deve smettere di indicare l’attività del Garante della privacy come un freno alla lotta all’evasione. Se uno mi dimostra che il codice della privacy è un impedimento, ci confronteremo. Ma ad oggi non ha mai fatto nessuno.

L’Anagrafe tributaria è sicura?

La sicurezza della più importante banca dati italiana è un processo che ha bisogno di un aggiornamento continuo. Non c’è mai un database che si possa considerare sicuro al cento percento. Però, l’implementazione delle misure che abbiamo suggerito nel corso delle varie ispezioni dovrebbero avere messo l’Anagrafe nelle condizioni di essere una banca dati protetta. D’altra parte, se i dati non sono protetti e sicuri, la lotta all’evasione è inefficace.

 

PRIVACY POLICY