Il Garante autorizza l'Agenzia all'utilizzo di processi automatizzati

Nella Newsletter del 29 aprile 2019 il Garante per la protezione dei dati personali ha comunicato di avere espresso il proprio parere favorevole  sul ricorso da parte della Agenzia delle Entrate circa l’utilizzo di processi automatizzati per condurre la lotta all’evasione fiscale , anche attraverso attività di "profilazione" dei contribuenti.
Si riporta, per comodità del Lettore, la definizione di “profilazione” contenuta nell’art. 4 del Regolamento  sulla privacy (UE) 679/2016.

Art. 4.4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica; (C24, C30, C71-C72).

Suddetto parere ha avuto ad oggetto due Provvedimenti a firma del Direttore dell’Agenzia delle entrate, in tema di controlli  sui contribuenti, precisamente:

1. Provvedimento  recante “Comunicazioni per la promozione dell’adempimento spontaneo nei confronti dei contribuenti che non hanno dichiarato, in tutto o in parte, le attività finanziarie detenute all’estero nel 2016, come previsto dalla disciplina sul monitoraggio fiscale, nonché gli eventuali redditi percepiti in relazione a tali attività estere” - 4 aprile 2019 [9106360],  e
2. Provvedimento recante “Disposizioni di attuazione dell’articolo 11, comma 4, del DL 6 dicembre 2011, n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011, n. 214, e successive modificazioni. Analisi del rischio di evasione. Estensione all’anno 2014-2015 della sperimentazione della procedura di selezione basata sull’utilizzo delle informazioni comunicate all’Archivio dei rapporti finanziari - 14 marzo 2019 [9106329] .

L'articolo continua dopo la pubblicità

Le raccomandazioni del Garante sui trattamenti automatizzati

Il Garante ha ritenuto idonee le misure e gli accorgimenti assicurati dall´Agenzia delle entrate in relazione al trattamento dei dati personali effettuato nell´ambito della sperimentazione di una procedura di selezione dei contribuenti: 

Tale nuova procedura si basa sull´utilizzo delle informazioni fornite dall´Archivio dei rapporti finanziari e degli elementi presenti nell´Anagrafe tributaria, per l'individuazione dei profili di evasione rilevanti, relativa ad un ristretto campione di soggetti.
Il parere del Garante, ai fini della valutazione della conformità delle misure di sicurezza adottate dall’Agenzia delle entrate, ha preso in esame i seguenti aspetti:

• la qualità dei dati utilizzati per la selezione dei contribuenti;
• i tempi di conservazione dei dati; il diritto del contribuente a essere correttamente informato e di veder garantite adeguate modalità di coinvolgimento;
• la necessità di condurre controlli periodici sull’esattezza dei dati e di adottare misure volte a ridurre i rischi relativi a errate rappresentazioni della capacità contributiva, che potrebbero recare ingiustificati pregiudizi agli interessati

Con il medesimo provvedimento, il Garante ha altresì prescritto all´Agenzia delle entrate di trasmettere al Garante, non appena disponibili, le risultanze della predetta sperimentazione.

Il trattamento di suddetti dati dovrà però avvenire nel rispetto di garanzie individuate in termini organizzativi e di sicurezza informatica, con contestuale obbligo, in capo alla Agenzia delle entrate di inviare un avviso ai contribuenti sotto accertamento affinché provvedano a regolarizzare la propria posizione.

A tale riguardo si rammenta che in virtù di quanto disciplinato dalla vigente normativa comunitaria in materia di trattamento dei dati personali (GDPR), agli interessati dovranno essere fornite informazioni tali da spiegare le modalità alla base dell’attività di profilazione e di decisione che la Agenzia delle entrate andrà a svolgere.
Ad avviso di chi scrive. è da ritenere che in presenza di un processo decisionale completamente automatizzato ai contribuenti saranno fornite specifiche informazioni in merito.
L’Autorità ha chiesto anche ulteriori garanzie per la condivisione con la Guardia di Finanza delle informazioni relative ai rapporti finanziari.

La base giuridica che autorizza siffatti trattamenti di dati personali è rinvenibile in una serie di riferimenti normativi (leggi nazionali), quali, a titolo esemplificativo ma non esaustivo:

• l’art. 11, commi 2 e 4, del d.l. 6 dicembre 2011, n. 201, così come modificato dalla legge di conversione 22 dicembre 2011, n. 214, e
• la legge 23 dicembre 2014, n. 190.