[v. Comunicati stampa del 2 maggio e 30 aprile 2008]
L'Autorità Garante per la privacy ha concluso l'istruttoria avviata sulla diffusione, tramite il sito web dell'Agenzia delle entrate, dei dati relativi alle dichiarazioni dei redditi dei contribuenti italiani. Il Collegio (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato), nel ribadire quanto già sostenuto nel provvedimento con il quale aveva immediatamente invitato a sospendere la pubblicazione on line, ha stabilito che la modalità utilizzata dall'Agenzia è illegittima.
L'Agenzia delle entrate dovrà quindi far cessare definitivamente l'indiscriminata consultabilità, tramite il sito, dei dati relativi alle dichiarazioni dei redditi per l'anno 2005.
La decisione dell'Agenzia contrasta con la normativa in materia. In primo luogo, perché il Dpr n.600/1973 stabilisce che al direttore dell'Agenzia delle entrate spetta solo il compito di fissare annualmente le modalità di formazione degli elenchi delle dichiarazioni dei redditi, non le modalità della loro pubblicazione, che rimangono prerogativa del legislatore. Attualmente, per le dichiarazioni ai fini dell'imposta sui redditi, la legge prevede unicamente la distribuzione degli elenchi ai soli uffici territoriali dell'Agenzia e la loro trasmissione ai soli comuni interessati e sempre con riferimento ai contribuenti residenti nei singoli ambiti territoriali.
L'inserimento dei dati in Internet, inoltre, appare di per sé non proporzionato rispetto alla finalità della conoscibilità di questi dati.
L'uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L'immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti "filtri" per la consultazione on line) da parte dell'Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno.
L'Autorità ha poi rilevato che non è stato chiesto al Garante il parere preventivo prescritto per legge.
L'Autorità ha altresì specificato che va ritenuta illecita anche l'eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Internet dell'Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale.
Resta fermo il diritto-dovere dei mezzi di informazione di rendere noti i dati delle posizioni di persone che, per il ruolo svolto, sono o possono essere di sicuro interesse pubblico, purché tali dati vengano estratti secondo le modalità attualmente previste dalla legge.
L'Autorità sottolinea, sin d'ora, che, qualora il Parlamento e il Governo intendessero porre mano ad una revisione della normativa alla luce del mutato scenario tecnologico, si porrà l'esigenza di individuare, sentita l'Autorità, soluzioni che consentano un giusto equilibrio tra forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati.
Il Garante ha stabilito, infine, di contestare all'Agenzia, con separato provvedimento, l'assenza di un'idonea informativa ai contribuenti riguardo alla forma adottata per la diffusione dei loro dati, anche al fine di determinare la relativa sanzione amministrativa.
Per dare la massima conoscibilità al provvedimento e anche per consentire a tutti di avere maggiore consapevolezza che la ulteriore messa in circolazione dei dati è un fatto illecito che può avere anche rilevanza penale, l'Autorità ha disposto la pubblicazione del provvedimento sulla Gazzetta Ufficiale.
Roma, 6 maggio 2008
Fonte Garante Privacy