Lavoro dipendente, le eccezioni evolvono

La risoluzione 12.08.2019, n. 77/E dà un segno delle mutate esigenze del personale aziendale e aggiorna il catalogo delle istruzioni impartite dall'Amministrazione Finanziaria. In breve, una società interpella l'Agenzia chiedendo se il servizio di monitoraggio di dati personali sensibili sul dark web possa costituire un'esclusione dal principio di onnicomprensività del reddito di lavoro dipendente, ossia la totale imponibilità di tutto ciò che il lavoratore riceve “in relazione al rapporto di lavoro” in denaro o in natura. Infatti, in linea di principio, potrebbe sembrare che la tutela di dati sensibili, per esempio numero di carta d'identità e passaporto, casella e-mail personale, volta a evitare furti di identità o altre attività fraudolente, sia un'attività rivolta esclusivamente alla tutela della persona. L'Agenzia riconosce che un furto di identità, pur colpendo i singoli individui e non l'azienda, potrebbe avere inevitabili e gravi ripercussioni sulle realtà aziendali in cui operano questi soggetti. Per esempio, il furto delle credenziali di accesso al profilo aziendale di un dipendente (per promemoria, ha inviato la password della postazione di lavoro dall'azienda al proprio indirizzo di posta elettronica personale) potrebbe consentire un accesso fraudolento diretto al sistema informatico dell'azienda, con ripercussioni economiche rilevanti a...