Controlli fiscali e trattamento dati, prime indicazioni

In attuazione delle prescrizioni di cui alla legge di Bilancio 2020 (L. 160/2019), relative al trattamento dei dati contenuti nell’archivio dei rapporti finanziari, il D.M. 28.06.2022, pubblicato nella Gazzetta Ufficiale 1.07.2022, n. 152, sancisce le regole che Agenzia delle Entrate e Guardia di Finanza devono osservare nell’utilizzo dei dati, nonché le specifiche limitazioni e le modalità di esercizio dei diritti dei contribuenti.
Tenuto conto delle disposizioni di cui al Regolamento UE n. 2016/679, e previo parere del Garante della privacy, le direttrici del Decreto sono tre:

• diritti del contribuente, le loro modalità di esercizio non devono arrecare un “pregiudizio effettivo e concreto all’obiettivo di interesse pubblico”, vale a dire che il contribuente non può farli valere quale mezzo per sfuggire ai controlli fiscali. In merito, il Decreto richiama espressamente gli articoli del Regolamento: “Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato”, “Diritto di accesso dell’interessato”, “Diritto alla cancellazione (diritto all’oblio)”, “Diritto alla limitazione di trattamento” e “Diritto di opposizione”;
• disposizioni specifiche relative al contenuto minimo essenziale per il perseguimento delle finalità di prevenzione e contrasto all’evasione e all’elusione fiscale;
• misure adeguate a tutela dei diritti e delle libertà degli interessati, incluse le misure tecniche di sicurezza e organizzative per garantire il sistema di trattamento dei dati.

L’art. 1 del provvedimento contiene le definizioni dei termini in uso, su alcune di queste è opportuno soffermarsi per meglio comprendere le modalità attraverso cui sono e verranno condotte le attività del Fisco:

• dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente;
• dataset: insieme dei dati selezionati per verificare, applicando tecniche e modelli di analisi coerenti con i criteri di rischio prescelti, la presenza di rischi fiscali;
• dataset di controllo: insieme delle posizioni fiscali dei contribuenti, caratterizzate dalla ricorrenza di uno o più rischi fiscali, nei confronti dei quali potranno essere avviate le attività di controllo ovvero le attività finalizzate a stimolare l’adempimento spontaneo;
• rischio fiscale: il rischio di comportamenti attuati in violazione di norme di natura tributaria ovvero in contrasto con i principi o le finalità dell’ordinamento tributario;
• indicatore di rischio desunto o derivato: risultato di un processo di profilazione finalizzato a ottenere ulteriori caratterizzazioni dei contribuenti presenti nel dataset di controllo;
• interessato: la persona fisica identificata o identificabile cui si riferiscono i dati oggetto di trattamento;
• trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicati a dati personali o insiemi di dati personali;
• pseudonimizzazione (detta anche “anonimizzazione”): trattamento effettuato in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’ausilio di informazioni aggiuntive, a condizione che quest’ultime siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
• titolari del trattamento: Agenzia delle Entrate e Guardia di Finanza;
• banche dati: archivi dei dati nella disponibilità dell’Agenzia delle Entrate e quelli di cui è titolare la Guardia di Finanza.