Le informazioni che l’Amministrazione Finanziaria intende acquisire, trattare e conservare, sono ridondanti rispetto all’obiettivo della lotta all’evasione. Vanno dunque rivisti i criteri di utilizzo dei dati ai fini delle nuove analisi del rischio di evasione. È questo, in sintesi, il parere 9.07.2020, n. 133, dell’Autorità Garante per la protezione dei dati personali. Ciò che evidenzia il Garante è a tutti gli effetti il rischio tangibile di una vera e propria profilazione generalizzata di tutti i contribuenti, compresi i minorenni, non proporzionata e ridondante rispetto all’obiettivo di interesse pubblico perseguito.
La memorizzazione e l’utilizzo senza distinzione alcuna dell’insieme dei dati personali contenuti nei file delle fatture elettroniche, recita testualmente il provvedimento, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risultano sproporzionati in uno Stato democratico per quantità e qualità delle informazioni oggetto di trattamento. All’interno del provvedimento del Garante si trovano anche riferimenti alla tipologia e alla mole di informazioni che l’Amministrazione vorrebbe utilizzare e trattare ai fini delle nuove analisi del rischio di evasione, sulla base delle disposizioni contenute nell’art. 14 D.L. 124/2019.
All’interno di ogni singola fattura elettronica è contenuta tutta una serie di dati e informazioni che nulla hanno a che vedere con il contrasto all’evasione fiscale. Si tratta di informazioni relative al tipo di rapporto tra cedente e utilizzatore, agli sconti applicati, alla fidelizzazione o meno verso alcuni fornitori, alle abitudini di consumo degli acquirenti. Secondo il Garante, tutti questi elementi verrebbero memorizzati e archiviati per essere trattati, senza distinzione alcuna tra tipologie di dati e categorie di interessati, per un lungo periodo di tempo (8 anni) dalla stessa Agenzia e dalla Guardia di Finanza, realizzando così quella che nel parere viene definita una sorta di “profilazione generalizzata” di tutti i contribuenti.
Occorre inoltre evidenziare che nella mole di dati finiscono anche le informazioni davvero particolari, per esempio quelle sui procedimenti penali a carico degli interessati, che si possono tranquillamente estrapolare dai contenuti delle fatture elettroniche relative alle prestazioni rese nell’ambito dell’attività forense.
Nel provvedimento in esame, il Garante della Privacy non esita nel rilevare come già a suo tempo avesse invitato il legislatore a individuare con la massima precisione le tipologie di informazioni da trattare sulla base della disposizione contenuta nel citato art. 14 del collegato fiscale alla legge di Bilancio 2020. Oggi, di fronte allo schema di provvedimento attuativo, il Garante della Privacy non esita nel definire il sistema “non proporzionato all’obiettivo di interesse pubblico, pur legittimo, perseguito, non individuando, in ossequio ai principi di privacy by design e by default, misure di garanzia adeguate per assicurare la protezione dei dati, anche in relazione a quelli di cui agli artt. 9 e 10 del Regolamento”.
Seguici:
Scarica gratuitamente la nostra app:
