Consulenza Cinieri
Soluzioni integrate per la tua Azienda

L’analisi del rischio fiscale con database va bene per tutti

L’incrocio delle informazioni contenute nelle banche dati fiscali da parte dell’amministrazione finanziaria, finalizzato all’emersione delle posizioni di rischio fiscale e alla selezione dei soggetti ai quali inviare lettere di conformità, può riguardare tutti i contribuenti e non solo quelli già interessati dagli accertamenti. Lo chiarisce il Mef con la risposta n. 5-07904 del 20 aprile 2022 a una interrogazione parlamentare.

In particolare, è stato chiesto se, in tema di contrasto all’evasione, non sia in contrasto con la tutela della privacy la possibilità di procedere a incroci “a tappeto” per individuare i contribuenti da sottoporre ad accertamento e se non sia invasivo, per gli interessati, l’utilizzo di dati “pseudonimizzati” per identificare una persona fisica tramite i suoi dati personali, che in tal modo non sarebbero anonimizzati. Secondo gli interroganti questo tipo di “ricerche” andrebbe fatto solo nei confronti di coloro che sono già sottoposti ad accertamento.   

Il ministero dell’Economia e delle Finanze, nel premettere che non c’è stato alcun intervento del Garante della privacy che ha delimitato il trattamento dei dati ai contribuenti già oggetto di controllo, ha ammesso la possibilità di incrociare le banche dati fiscali e finanziarie con riferimento a tutti i contribuenti, purché tale attività sia svolta nel rispetto della normativa europea e nazionale in materia di protezione dei dati personali.

Fra le misure di sicurezza previste per il trattamento dei dati da parte dell’Amministrazione finanziaria per l’attività di elaborazione e di analisi del rischio, è inclusa la “pseudonimizzazione”, procedura che consiste nel trattamento dei dati personali in modo tale che questi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (articolo 4, paragrafo 1, n. 5 del regolamento Ue n. 2016/679).
In sostanza, il meccanismo consente di cifrare i dati identificativi delle persone fisiche, effettuare l’analisi di rischio dei dati e, completata l’analisi, re-identificare solo coloro che presentano profili di rischio fiscale, cosicché i dati identificativi dei soggetti che non li presentano rimangano riservati. 

La descritta procedura, fa notare il Mef, è diversa dall’anonimizzazione, ossia l’eliminazione definitiva dei dati identificativi dei soggetti analizzati, procedura che, nell’ambito dell’attività di analisi del rischio fiscale, non sarebbe funzionale, in quanto non consentirebbe di risalire ai contribuenti nei cui confronti avviare le attività di controllo e di stimolo dell’adempimento spontaneo. 

Infine, la risposta evidenzia che tutti i trattamenti effettuati dall’Agenzia delle entrate sono corredati da una specifica valutazione di impatto privacy, come previsto dall’articolo 35 del richiamato regolamento Ue. Pertanto, anche nell’adozione delle misure di contrasto all’evasione fiscale da adottare nel quadro della riforma fiscale prevista dal Pnrr, le guide saranno il regolamento Ue e le indicazioni del Garante per la protezione dei dati personali.