Controlli fiscali con pseudonimizzazione dei dati: ok dal Garante Privacy

Pubblicato il



Controlli fiscali con pseudonimizzazione dei dati: ok dal Garante Privacy

Dal Garante Privacy giunge parere favorevole, con osservazioni, sullo schema di decreto del Ministero dell’economia e delle finanze attuativo dell’art. 1, comma 683, della Legge di Bilancio 2020 (n. 160/2019).

Si tratta del provvedimento con il quale sono individuate le categorie e le finalità dei trattamenti di dati, connessi alla lotta all’evasione fiscale, per i quali viene limitato l’esercizio dei diritti dei contribuenti.

Con esso si prevede che l’Amministrazione finanziaria, dopo la "pseudonimizzazione" di dati contenuti nell’archivio dei rapporti finanziari, attraverso processi automatizzati e interconnessioni con le altre banche dati, individui i criteri di rischio utili per far emergere le posizioni da sottoporre al controllo.

Limitazione dei diritti dei contribuenti. Le modifiche richieste dal Garante

Lo schema oggetto di parere segue alcune indicazioni già fornite in sede di interlocuzione informale con il MEF e l’Agenzia delle Entrate, a cui sono seguiti ulteriori correttivi richiesti dal Garante al fine di assicurare la conformità dei trattamenti alla normativa privacy europea e nazionale.

La richiesta si sostanzia in alcune indicazioni riferibili all’individuazione delle categorie di trattamenti e di dati personali oggetto delle limitazioni, alla trasparenza del trattamento e agli obblighi informativi nei confronti degli interessati, al diritto di accesso, al diritto di limitazione di trattamento, nonché alle misure a tutela dei diritti e delle libertà degli interessati.

L'Autority ha chiesto, così, al MEF:

  • di introdurre specifiche cautele per i trattamenti automatizzati, così da ridurre i rischi per i contribuenti con riguardo, in particolare, alla rappresentazione della capacità contributiva, di modo da correggere possibili errori o distorsioni durante il processo decisionale;

  • di specificare, nel dettaglio, le categorie di dati oggetto di limitazione;

  • di indicare in modo più trasparente, nell’informativa, le attività di profilazione dei soggetti interessati;

  • di integrare il testo del Dm con la previsione di specifiche garanzie per il differimento del diritto di accesso dei contribuenti che, all’esito degli accertamenti, saranno risultati in regola.

Il Garante per la Privacy - si legge, infine, nella newsletter del 31 gennaio 2022 con cui viene data notizia del parere - verificherà successivamente l’adeguatezza delle misure adottate a tutela dei diritti e delle libertà degli interessati, nell’ambito dell’esame delle valutazioni di impatto sulla protezione dei dati che saranno predisposte da Fisco e Guardia di finanza, e del provvedimento del Direttore dell’Agenzia.

Il parere sullo schema di decreto attuativo è contenuto nel provvedimento n. 453 del 22 dicembre 2021.

Allegati