Privacy addio. In nome della lotta all’evasione i dati dei contribuenti, anche i più sensibili, potranno essere utilizzati liberamente e circolare all’interno della pubblica amministrazione. Lo prevede, espressamente, l’articolo 9 del decreto legge 139/21, decreto legge capienze approvato dal Consiglio dei ministri lo scorso 7 ottobre e pubblicato in Gazzetta Ufficiale n.241 dell’8/10/21.
La questione non è affatto di poco conto visto anche l’enorme mole di informazioni, molte delle quali altamente sensibili, delle quali l’amministrazione finanziaria viene costantemente in possesso per effetto della moltitudine di comunicazioni telematiche da inoltrare a cadenza periodica. Le novità contenute nel suddetto decreto vengono da lontano. Basta ricordare i commi da 681 a 686 dell’articolo 1 della legge n.160/2019 (legge di bilancio 2020) per capire che l’addio alla tutela della riservatezza dei dati personali, almeno in chiave antievasione, era ormai cosa fatta.
In quel contesto il legislatore aveva infatti previsto che le attività di prevenzione e contrasto all’evasione fiscale dovevano considerarsi di interesse pubblico rilevante, con la possibilità, per la pubblica amministrazione di procedere al trattamento dei dati personali in deroga alle disposizioni del codice della privacy.
Quella disposizione introdotta dalla legge di bilancio 2020 era rimasta però inattuata perché era necessario prevedere, attraverso un apposito provvedimento normativo, le finalità di tali trattamenti dei dati nonché le misure appropriate e specifiche da adottare per tutelare i diritti fondamentali e gli interessi degli interessati. Il decreto legge in commento sembra voler superare tale problematica disponendo esattamente che la finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, è indicata dall’amministrazione o dalla società a controllo pubblico o dall’organismo di diritto pubblico, in coerenza al compito svolto o al potere esercitato. Viene inoltre abrogato l’articolo 2-quinquiesdecies del codice della privacy (Dlgs. 196/2003) sulla base del quale per i trattamenti svolti per l’esecuzione di un compito di interesse pubblico che possono presentare rischi elevati, il Garante privacy poteva prescrivere misure e accorgimenti a garanzia dell’interessato, che il titolare del trattamento era tenuto ad adottare.
Sulla base dello scenario sopra descritto potrà dunque accadere che l’Agenzia delle entrate, o altri enti facenti comunque parte del perimetro della pubblica amministrazione ai quali potrebbero essere appaltate tali attività, potrà liberamente trattare tutte le informazioni relative ad un determinato contribuente o di intere categorie di contribuenti, senza doversi interfacciare con il Garante della privacy. Fermo restando che in Italia la lotta all’evasione fiscale è davvero una priorità assoluta, il quadro normativo che si delinea è veramente preoccupante, per almeno due ordini di motivi. Il primo riguarda il fatto che in anagrafe tributaria vi sono milioni di informazioni sensibili che non hanno alcuna utilità ai fini della lotta all’evasione. Basta pensare a quale utilità antievasione possa avere la descrizione della prestazione sanitaria che un contribuente può avere ricevuto in una determinata struttura sanitaria. Ciò che rileva ai fini fiscali è l’emissione della fattura, la data e gli importi della stessa. Il resto non serve (salvo a disvelare, seguendo l’esempio formulato, che tipo di patologia affligge quel contribuente).
Il secondo motivo è direttamente connesso alla quantità di enti e di soggetti che potranno trattare tali dati. Tenuto conto dell’ampiezza prevista nella disposizione in commento possiamo tranquillamente pensare a diverse centinaia di migliaia di individui. Occorre dunque capire, con una certa urgenza visto che si parla di un decreto legge, quali garanzie saranno comunque assicurate ai contribuenti italiani in relazione ai trattamenti dei loro dati in chiave antievasione.
Fonte: Italia Oggi del 12 ottobre 2021