Indagini bancarie mirate, no alla duplicazione delle banche dati, obbligo di consultazione del Garante sui provvedimenti che riguardano il trattamento dei dati personali
Il Garante (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha adottato un articolato provvedimento riguardante alcune disposizioni introdotte dalla recente legge finanziaria per il 2005 volte a potenziare il patrimonio informativo a disposizione degli organi preposti ai controlli fiscali e alla riscossione dei tributi.
Il provvedimento, definito sulla base della normativa nazionale ed internazionale e di cui è relatore Giuseppe Fortunato (v. dichiarazione), oltre a rilevare che diversi decreti attuativi sono stati adottati senza la prevista consultazione del Garante, fornisce alcune precise indicazioni per rendere conformi alla normativa sulla privacy la raccolta, le modalità e l'uso dei dati a fini di accertamento fiscale e tributario, in particolare riguardo all'esigenza di evitare massicce raccolte di informazioni per via telematica e la duplicazione di banche dati.
Indagini bancarie
In base alla legge finanziaria, oggi gli uffici delle imposte possono chiedere per via telematica ad enti o amministrazioni pubbliche, a società di assicurazione o che effettuano riscossioni e pagamenti per conto terzi, dati e notizie relativi a singoli soggetti, ma anche ad intere categorie. Così come possono richiedere a banche, Poste italiane Spa, imprese di investimento, società di gestione del risparmio etc. informazioni sui rapporti intrattenuti con i loro clienti riguardo ad attività finanziarie e creditizie.
Nel quadro di un efficiente sistema di trasmissione delle informazioni necessarie alle indagini bancarie, lo scambio dei dati personali per via telematica deve comunque avvenire nel rispetto dei principi di necessità e di proporzionalità nel trattamento dei dati che giustificano solo verifiche mirate e in casi selettivamente individuati: quindi, solo richieste proporzionate e circoscritte a casi di effettivo interesse, non raccolte indiscriminate di dati. In altre parole, la più efficiente modalità telematica deve avvenire pur sempre nel rispetto delle norme che vincolano gli accertamenti a determinate condizioni.
Occorre, poi, che l'amministrazione finanziaria individui più idonee misure per garantire la sicurezza dei dati.
Comunicazioni all'anagrafe tributaria
Il Garante richiama innanzitutto l'attenzione sull'esigenza di avviare, presso l'anagrafe tributaria, una verifica organica sull'effettiva necessità e proporzionalità della raccolta sistematica e generalizzata delle varie categorie di dati acquisite.
Inoltre, numerosi decreti di attuazione delle norme sull'anagrafe tributaria riguardanti la comunicazione di una serie di dati (pagamenti effettuati per interventi di recupero del patrimonio edilizio a fini di detrazione; contratti di appalto; atti di concessione, di autorizzazione e licenza adottati da uffici pubblici; dati e notizie riguardanti contratti di assicurazione o di somministrazione di energia elettrica etc.) sono stati adottati senza il previsto parere del Garante. Così come, senza parere dell'Autorità, è stata adottata la stessa modalità della trasmissione per via telematica dei dati all'anagrafe tributaria.
Considerata, dunque, la delicatezza della questione, l'Autorità ha richiamato in particolare l'attenzione sul fatto che la mancanza del parere del Garante determina un vizio dell'atto con conseguenze sui dati trattati che possono essere inutilizzabili, tanto più se il loro trattamento è difforme dai principi del Codice. Questo determinerebbe, peraltro, una responsabilità diretta di chi li usa.
Infine, allo scopo di evitare inutili duplicazioni di archivi presso l'anagrafe tributaria, l'Autorità chiede all'amministrazione finanziaria di verificare la possibilità di accedere telematicamente ai dati necessari agli accertamenti direttamente presso le varie banche dati pubbliche e private.
Anagrafe dei conti e dei depositi bancari
La legge finanziaria ha esteso gli obblighi di tenuta dei dati da parte di banche, uffici postali, intermediari finanziari, imprese di investimento riguardo ai dati identificativi, compreso il codice fiscale, di tutti i soggetti che intrattengono rapporti con loro o effettuino qualsiasi operazione di natura finanziaria.
Al momento in cui si dovrà procedere, dunque, alla modifica del regolamento che istituiva l'anagrafe tributaria per adeguarlo alla nuova disciplina, l'Autorità confida che tale parere venga richiesto e in modo tale da individuare soluzioni efficaci e rispettose dei principi in materia di protezione dei dati personali.
Dichiarazioni stragiudiziali
La legge finanziaria per il 2005 ha introdotto l'istituto della "dichiarazione stragiudiziale" che prevede per il concessionario del servizio di riscossione dei tributi di ottenere da terzi, anche prima di procedere al pignoramento di un bene del contribuente ritenuto moroso, una dichiarazione che attesti la presenza di crediti su cui rivalersi.
Il Garante sottolinea l'esigenza che l'amministrazione tributaria impartisca ai concessionari idonee istruzioni affinché lo strumento della dichiarazione stragiudiziale venga utilizzato solo dopo aver documentato l'impossibilità di procedere altrimenti alla riscossione del credito e, in ogni caso, avendo informato l'interessato preventivamente che, in caso di mancato pagamento, verrà attivata questa procedura.
Cessione fabbricati
Le disposizioni della legge finanziaria prevedono il trattamento di dati sulla cessione dei fabbricati per finalità sia fiscali, sia di polizia, e la trasmissione telematica dei dati al Ced del Dipartimento di pubblica sicurezza attraverso l'Agenzia delle entrate, anche mediante l'impiego di intermediari (centri di assistenza fiscale, commercialisti)
L'utilizzazione generalizzata e sistematica dei dati fiscali per finalità di pubblica sicurezza - ricorda il Garante - è ammessa dalla normativa comunitaria solo in casi eccezionali. La normativa italiana, inoltre, vieta l'utilizzo delle informazioni contenute nel Ced del Dipartimento di pubblica sicurezza per fini diversi da quelli della disciplina di polizia.
É necessario, dunque, che il Ministero dell'interno specifichi il ruolo assunto dai soggetti esterni nel trattamento dei dati, cioè dell'Agenzia delle entrate e degli altri soggetti previsti. Così come risulta indispensabile varare istruzioni ministeriali per disciplinare i tempi di conservazione dei dati.
Riutilizzazione commerciale delle informazioni catastali e ipotecarie
La legge finanziaria ha introdotto una disposizione che vieta, di regola, la riutilizzazione commerciale delle informazioni contenute negli archivi catastali e nei pubblici registri immobiliari tenuti dall'Agenzia del territorio. La possibilità di riutilizzare a fini commerciali tali dati è subordinata a specifiche convenzioni con la stessa Agenzia.
A tale proposito, il Garante ricorda che, qualora si intenda delimitare le modalità di riutilizzazione dei dati da parte dei soggetti convenzionati, si dovrà tener conto che l'Autorità ha già promosso la sottoscrizione del codice deontologico per regolare la materia, al fine di garantire il rispetto dei diritti degli interessati e del principio di compatibilità della riutilizzazione dei dati con gli scopi per i quali sono stati originariamente raccolti.
Trasmissione telematica dei certificati di malattia all'Inps
La legge finanziaria ha stabilito che, nei casi di infermità che comportino incapacità lavorativa, il medico curante trasmetta all'Inps per via telematica il certificato di diagnosi sull'inizio e la durata della malattia. Sul decreto che deve stabilire le specifiche tecniche per tale invio, il Garante dovrà esprimere il previsto parere, al fine di individuare soluzioni efficaci e rispettose dei principi in materia di protezione dei dati personali.
Roma, 31 maggio 2005