A due anni dall’inserimento della legge nella Legge di Bilancio 2020, l’Autorità ha dato il via libera allo schema di decreto che disciplina l’utilizzo delle informazioni contenute nell’archivio dei bilanci e nelle altre banche dati a disposizione per entrare per identificare i contribuenti da sottoporre a controlli.
Il parere, datato 22 dicembre, è stato reso noto a fine gennaio. Un aiuto indispensabile per il governo: il cronoprogramma del Pnrr prevede che entro fine giugno vengano approvate le disposizioni necessarie per completare la “pseudonimizzazione” dei dati (si tratta di renderli non direttamente attribuibili a una determinata persona fino al completamento dell’analisi) e viene creata l’infrastruttura digitale.
È il primo passo per ridurre la propensione all’evasione, impegno specifico del Piano. E chi andrà al governo dopo le elezioni del 2023 dovrà continuare su questa strada per ottenere i sussidi europei.
Tuttavia, il percorso è ancora lungo. Da qui l’avvio vero e proprio della macchina di analisi dei rischi, gestita dall’Agenzia delle Entrate con il supporto di Sogei, sono diversi i passaggi da compiere. Il Ministero dell’Economia dovrà prima mettere mano alla bozza di decreto, perché la decisione del Garante è subordinata ad una serie di condizioni relative alla tipologia dei trattamenti e dei dati esaminati, trasparenza diritto di accesso, distretto del diritto di ottenere il limitazione del trattamento e misure atte a garantire un adeguato coinvolgimento del personale per monitorare l’esito del processo automatizzato.
Il Codice della Privacy è stato già modificato nel 2020
La legge di bilancio per il 2020, va ricordato, ha modificato il Codice della Privacy inserendo gli “interessi tutelati in materia tributaria e le prestazioni di prevenzione e contrasto all’evasione fiscale“ nell’elenco degli obiettivi che precedono il diritto della persona alla protezione dei dati e può quindi giustificare alcune limitazioni.
Di conseguenza, ad esempio, l’Autorità non ha obiezioni sul fatto che gli interessati siano esclusi dal diritto di sapere se i loro dati sono oggetto di esame da parte dell’Agenzia ai fini dell’analisi dei rischi. Ma storce il naso davanti al trattamento dei dati relativi alle spese sanitarie (anche se si utilizzerebbe solo l’informazione sulle detrazioni godute) e alle varie limitazioni previste per i contribuenti che rientreranno nel dataset di analisi, visto che l’Agenzia delle Entrate potrà trattenere quest’ultimo fino al decimo anno successivo a quello del sollecito di regolarizzazione mentre il primo “scadrà” otto anni dopo quello della dichiarazione dei redditi.