Lotta all’evasione con l’incrocio dei dati, l’obiettivo del Pnrr è appeso al sì del Garante privacy: 30 giorni per il via libera al decreto

La delega fiscale e il ddl concorrenza sono stati faticosamente sbloccati, rinviando i temi più divisivi. Ora sul percorso del ministero dell’Economia per attuare gli obiettivi fissati dal Recovery plan resta un ostacolo non da poco. In ballo c’è la messa a punto di un sistema finalmente efficace per ridurre l’evasione fiscale, che tra imposte e contributi sottrae alle casse pubbliche un centinaio di miliardi l’anno. La ricetta è quella di cui si parla da anni: utilizzare le banche dati a disposizione dell’Agenzia delle Entrate per individuare i contribuenti che possiedono o spendono troppo rispetto a quanto dichiarano e vanno quindi sottoposti a controlli o invitati a mettersi in regola. L’ostacolo? Al netto dell’evidente interesse pubblico della lotta dell’evasione (sancito anche per legge), bisogna tener conto della tutela della privacy. Ora, però, a via XX Settembre si spera che dal Garante per la protezione dei dati personali arrivi a breve il via libera finale al decreto attuativo necessario per rispettare gli impegni con Bruxelles.

Entro fine giugno il governo, stando alla milestone 103 inserita nel cronoprogramma del Pnrr, deve completare la cosiddetta “pseudonimizzazione” dei dati. Si tratta di far sì che l’interessato non sia direttamente identificabile: solo le posizioni a rischio verrebbero poi riportate fuori dall’anonimato per far partire le verifiche. È un passo indispensabile perché Entrate e Guardia di Finanza possano iniziare a condurre un‘analisi massiva delle informazioni contenute nell’Archivio dei rapporti finanziari (saldo dei conti correnti a inizio e fine anno, movimentazioni, giacenza media) e delle altre banche dati su investimenti, proprietà immobiliari e altri beni rispettando al tempo stesso le norme sulla privacy. Facile a dirsi, ma l’operazione era prevista già nella legge di Bilancio per il 2020 e a due anni e mezzo di distanza – tra cambi di governo, ritardi nella messa a punto del testo e resistenze del precedente Garante – è ancora al palo.

A dicembre 2021 l’authority ha dato un parere favorevole alla prima versione del provvedimento attuativo subordinandolo però a diverse condizioni. Nel corso delle successive interlocuzioni con il Tesoro, dagli uffici tecnici del dipartimento realtà pubbliche è arrivata tra l’altro la richiesta di contattare tutti i (milioni di) contribuenti che saranno coinvolti nell’attività di analisi del rischio per avvertirli del trattamento dei dati contenuti nell’Archivio dei rapporti finanziari e della possibilità di chiederne conto. Una possibilità che era prevista dal decreto solo per coloro che, risultando ad alto rischio, finiranno nel cosiddetto “dataset di controllo” e riceveranno quindi dalle Entrate una lettera di conformità in cui si chiede conto delle discrepanze rilevate. Estenderla a tutti secondo il Mef sarebbe stato proibitivo dal punto di vista degli adempimenti burocratici. E indice di un eccesso di formalismo, considerato che le attività di prevenzione e contrasto dell’evasione fiscale sono state inserite nel Codice privacy tra gli obiettivi di interesse pubblico rilevante che giustificano alcune limitazioni al diritto del singolo alla protezione dei dati.

Dopo mesi di trattative, nelle scorse settimane si è arrivati a una soluzione di mediazione proposta dall’Agenzia. L’ultima parola spetta al collegio del Garante presieduto da Pasquale Stanzione, chiamato ad esprimersi a stretto giro considerato che questo “traguardo” del Pnrr deve essere varcato entro il 30 giugno. Al di là degli impegni presi con Bruxelles, il passaggio è cruciale perché il ricorso alle tecniche più avanzate di analisi dei dati – insieme ad altre misure la cui realizzazione è però molto più in bilico – potrebbe segnare secondo gli esperti una svolta nella lotta all’evasione da omessa fatturazione: quella che si realizza con il consenso tra due operatori economici o tra venditore e acquirente. Parliamo di tutti i casi in cui la fattura non viene emessa, solitamente in cambio di uno “sconto” corrispondente. E’ ovvio che in questi casi non c’è fatturazione elettronica che tenga. Ma ricostruendo i flussi di redditi, consumi e risparmi l’amministrazione fiscale e le Fiamme Gialle potranno facilmente individuare chi ha accumulato troppo rispetto al dichiarato e attivare la macchina degli accertamenti.

Aggiornamento alle 18:46 dell’1 giugno
Via Twitter gli uffici del Garante scrivono di non aver “mai formulato la richiesta di contattare tutti i contribuenti italiani per avvertirli del trattamento dei loro dati personali” bensì “solo chiesto di individuare ipotesi e tempistiche affinché il diritto di accesso ai dataset di controllo e di analisi potesse avvenire anche per coloro che non erano stati destinatari di avvisi da parte dell’AdE”.

Risponde Chiara Brusini:
La replica del Garante conferma quanto riportato nel pezzo: è stato chiesto di avvertire del trattamento dei dati, garantendo il diritto di accesso, anche tutti i contribuenti rispetto ai quali non emergerà alcuna anomalia E che non saranno di conseguenza destinatari di alcun invito alla regolarizzazione o provvedimento impositivo.