Il Garante per la privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di decreto del MEF che individua le categorie e le finalità dei trattamenti di dati, connessi alla lotta all’evasione fiscale, per i quali viene limitato l’esercizio dei diritti dei contribuenti.
Lo schema di decreto, che attua quanto previsto dalla legge di bilancio 2020, prevede che l’Agenzia delle entrate, dopo la pseudonimizzazione di specifici set di dati contenuti nell’archivio dei rapporti finanziari, attraverso processi automatizzati e interconnessioni con le altre banche dati di cui dispone, individui i criteri di rischio utili per far emergere le posizioni da sottoporre al controllo.
Lo schema in esame, tiene già conto di alcune indicazioni fornite durante le interlocuzioni informali intercorse con il MEF e l’Agenzia delle entrate, ma, poiché le limitazioni alla portata dei diritti dei contribuenti incidono in modo rilevante sulla protezione dei dati personali, l’Autorità ha chiesto ulteriori modifiche per assicurare la conformità dei trattamenti alla normativa privacy europea e nazionale.
Considerate le caratteristiche dei trattamenti che si intendono effettuare, il Ministero dovrà introdurre specifiche cautele per quelli automatizzati, in modo da ridurre i rischi per i contribuenti: in particolare per quanto riguarda la rappresentazione della capacità contributiva e poter quindi correggere potenziali errori o distorsioni che potrebbero verificarsi nel processo decisionale.
Il Mef dovrà poi specificare nel dettaglio le categorie di dati oggetto di limitazione e nell’informativa indicare in modo più trasparente le attività di profilazione degli interessati.
Il Garante ha inoltre chiesto di integrare lo schema di decreto prevedendo specifiche garanzie per il differimento del diritto di accesso dei contribuenti che, all’esito degli accertamenti, saranno risultati in regola.
L’adeguatezza delle misure a tutela dei diritti e delle libertà degli interessati sarà verificata dall’Autorità nell’ambito dell’esame delle valutazioni di impatto sulla protezione dei dati che saranno predisposte da Agenzia delle entrate e Guardia di finanza, e del provvedimento del Direttore dell’Agenzia.