Il 7 luglio scorso il Presidente dell’Autorità Garante per la protezione dei dati personali, Pasquale Stanzione, in un’audizione presso la Commissione parlamentare di vigilanza sull’Anagrafe tributaria ha affrontato il tema del processo di digitalizzazione delle banche dati pubbliche, in ottemperanza a quanto previsto dal PNRR (Piano Nazionale di Ripresa e Resilienza). A tal proposito, in ambito tributario, l’obiettivo primario della transizione digitale è quello di combattere l’evasione fiscale mediante l’interoperabilità delle banche dati.
La Privacy non può essere un ostacolo
L’interoperabilità delle banche dati, tuttavia, se da un lato può portare a notevoli innovazioni e progressi in termini di efficacia ed efficienza dei controlli da parte delle Autorità, dall’altro lato rischia di compromettere la privacy dei cittadini, in particolar modo quando si trattano informazioni non pertinenti ed eccedenti alle finalità di verifica.
La tutela dei dati personali dei cittadini non può essere rappresentata come un ostacolo al pieno sviluppo digitale, ma come ausilio per il miglioramento dello stesso. É ciò che evidenzia l’Autorità nel suo intervento in Commissione. L’Autorità, pertanto, ha colto l’occasione per ribadire ufficialmente come, nel processo di digitalizzazione, gli obiettivi di efficienza dell’azione amministrativa non possono definire un’inevitabile violazione del diritto alla privacy dei cittadini.
È necessario, infatti, raggiungere il giusto bilanciamento tra maggiore efficacia dei controlli fiscali e la garanzia della protezione dei dati dei contribuenti. L’interoperabilità delle banche dati non può giustificare una raccolta di dati in misura eccedente e non pertinente alle specifiche finalità perseguite dall’amministrazione tributaria.
Come ribadito anche dall’art. 50 del Codice dell’amministrazione digitale (“Disponibilità dei dati delle pubbliche amministrazioni”), l’interconnessione degli archivi pubblici non può tradursi in libera circolazione dei dati personali (a maggior ragione se rientranti nelle categorie particolari di cui agli artt. 9 e 10 GDPR),Ciò sarebbe in evidente contrasto con i principi di liceità, correttezza e trasparenza, e di limitazione delle finalità del trattamento(ex art. 5, par.1,letta) e b), GDPR).
Le garanzie per il futuro
Per garantire una digitalizzazione dell’attività fiscale che sia conforme alla disciplina sulla protezione dei dati occorre sviluppare un progetto lungimirante e che guardi alla protezione dei dati non solo come un obbligo normativo ma, altresì, ad un valore aggiunto, un requisito necessario.
Lo stesso Piano triennale per l’Informatica ha previsto, tra gli obiettivi, la piena attuazione dell’“once only”, per cui non andrebbero richiesti, ai cittadini, dati già conoscibili e interscambiabili tra pubbliche amministrazioni.
Nel corso dell’audizione, l’Autorità ha difatti evidenziato come la disciplina della protezione dei dati, lungi dal depotenziare l’efficacia dell’attività fiscale, possa al contrario promuoverla e rappresentare un ausilio significativo.
Va da sé che tale interoperabilità dovrà essere garantita da adeguate misure di sicurezza al fine di evitare l’alto rischio di vulnerabilità che, spesso, colpisce tali sistemi.
Conclusioni
Certamente un progetto impegnativo ma realizzabile, e che valorizzerebbe il pieno rispetto dei principi di minimizzazione e proporzionalità dei dati. A tal proposito, occorre tenere in considerazione che in base alla costante giurisprudenza del Consiglio di Stato, le dichiarazioni, le comunicazioni e gli atti acquisiti dall’Agenzia delle entrate, contenenti dati reddituali, patrimoniali e finanziari, ed inseriti nelle banche dati dell’anagrafe tributaria, costituiscono documenti amministrativi e sono, quindi, soggetti all’accesso di cui agli artt. 22 e ss. della legge n. 241/1990 da parte di chiunque ne abbia interesse.
Non può non derivarne una pericolosa esibizione di informazioni anche riservate laddove non vi sia una concreta finalità da parte dell’amministrazione fiscale.