Articolo pubblicato su altalex.
Il Garante evidenzia alcune criticità relative al bilanciamento tra diritto alla protezione dei dati personali e potere ispettivo dell’Erario.
Il Garante evidenzia alcune criticità relative al bilanciamento del diritto alla protezione dei dati personali dei contribuenti con quello dell’Erario a poter esercitare il proprio potere ispettivo per combattere l’evasione fiscale.
Sommario
- Criticità relative alle modalità utilizzate per far emergere posizioni da sottoporre a controllo
- Nuove ipotesi introdotte dalla manovra fiscale alla limitazione dei diritti dell’interessato. Critiche relative all’eccedenza del metodo utilizzato con le finalità perseguite
- Critiche alla pubblicità delle procedure di reclutamento del personale pubblico
1. Criticità relative alle modalità utilizzate per far emergere posizioni da sottoporre a controllo
Nella sua memoria sul disegno di legge di bilancio 2020 depositata al Senato sul DDL il 12 novembre scorso, il Garante privacy analizza l’art. 86, rubricato “analisi di rischio” che prevede “per le attività di analisi del rischio, (che) l’Agenzia delle Entrate, previa pseudonimizzazione dei dati personali si avvale delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, per elaborare criteri di rischio utili a far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo”. Bene giuridico tutelato è l’obiettivo di interesse pubblico di prevenzione e contrasto all’evasione al fine di individuare criteri per far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo.
Per le stesse finalità, continua il comma 3, la Guardia di finanza è autorizzata ad utilizzare le informazioni contenute nell’Archivio dei rapporti finanziari, con le medesime modalità indicate al comma 1.
Sul punto il Garante non ha mancato di evidenziare come l’estensione di tale facoltà anche alla Guardia di Finanza venga concessa in assenza di un’adeguata specificazione del relativo ruolo, anche in rapporto alle attività dell’Agenzia delle entrate, con evidenti rischi di disallineamenti o duplicazione delle informazioni, nonché di attenuazione della qualità dei dati.
Il Garante non ha poi risparmiato critiche alla tecnica suggerita dal legislatore per tutelare i dati in possesso dell’erario. La pseudonimizazzione che, come noto, consiste nel conservare i dati in una forma che impedisce l’identificazione del soggetto senza l’utilizzo di informazioni aggiuntive nel caso de quo non costituisce un’efficace garanzia.
I dati così conservati, infatti, non perdono la loro caratteristica di dati “personali”, riferendosi comunque a persone fisiche identificabili, sia pur in via indiretta, con conseguente applicazione della disciplina di protezione dati (cfr. art. 4, nn.1) e 5) e cons. 26 del Reg. UE 679/2016). In altre parole l’interessato risulterebbe comunque identificabile, in ragione della quantità e del dettaglio delle informazioni associate allo pseudonimo in luogo del codice fiscale. In secondo luogo, poiché l’individuazione delle posizioni da sottoporre a controllo è già di per sè volta all’identificazione del contribuente, la misura prevista contrasterebbe con la finalità perseguita e si risolverebbe in un inutile aggravio per l’Agenzia delle Entrate.
2. Nuove ipotesi introdotte dalla manovra fiscale alla limitazione dei diritti dell’interessato. Critiche relative all’eccedenza del metodo utilizzato con le finalità perseguite
Il secondo comma dell’art. 86 allarga lo spettro delle limitazioni all’esercizio dei diritti dell’interessato (disciplinato dagli artt. 15 – 22 del Reg. UE 679/2016) anche “alle attività di prevenzione e contrasto all’evasione fiscale”, modificando in tal senso l’art. 2-undecies del d.lgs. n. 196 del 2003 del Codice in materia di protezione dei dati personali.
Ebbene, il Garante non manca di sottolineare come ampliare lo spettro delle eccezioni all’esercizio dei diritti in tema di trattamento dei dati, oltre ad essere in contrasto con lo Statuto dei diritti del contribuente (L. n. 212/2000), sarebbe persino controproducente per l‘erario perché andrebbe a limitare se non a impedire la possibilità per il contribuente di rettificare i dati in possesso del Titolare del trattamento.
Oggi il contribuente può esercitare il diritto di accesso ai sensi della L. 241/90 e ss.mm. in relazione ai dati presenti nell’archivio dei rapporti finanziari. La ratio di questa facoltà è da rinvenirsi nella correttezza dei rapporti con il contribuente, direttamente chiamato a dichiarare al fisco le informazioni rilevanti per l’assolvimento degli obblighi tributari, in particolare con la recente introduzione della dichiarazione precompilata.
La limitazione del diritto a richiedere in via diretta la cancellazione di dati, ad esempio illegittimamente acquisiti, lungi dall’agevolare l’azione di contrasto, rischia invece di protrarre condotte illecite, esponendo, così, l’amministrazione a ingenti richieste risarcitorie oltre che a sanzioni amministrative rilevanti.
La modifica in argomento renderà ingiustificatamente gravoso l’esercizio di tali diritti in quanto ai sensi dell’art. 2- undecies, comma 3 del Codice, le istanze non andranno più rivolte al Titolare del trattamento ma, unicamente, al Garante.
Più in generale, quest’ultimo ha correttamente sottolineato come le limitazioni dei diritti dell’interessato possono ammettersi, per espressa previsione della disciplina di protezione dati, solo se l’esercizio di tali diritti possa determinare un pregiudizio effettivo e concreto alle esigenze pubbliche perseguite e nei limiti di quanto “necessario e proporzionato in una società democratica” (art. 23 del Reg. UE 679/2016 e 2-undecies del Codice).
Per impedire valutazioni eccessivamente disomogenee quando non addirittura decisioni scorrette, sarà necessario delineare, con la stessa legge, casi e presupposti che consentano di ravvisare il suddetto “pregiudizio effettivo e concreto“.
Il legislatore dovrà quindi circoscrivere la portata delle limitazioni disposte dalla norma in commento per renderla conforme (almeno in parte qua) all’art. 23 del Reg. UE 679/2016 disciplinando, nel dettaglio le categorie di dati coinvolti, le garanzie per prevenire vari tipi di illeciti, i rischi per i diritti e le libertà.
La modifica proposta dal Garante dovrà essere valutata con rigore, anche per evitare profili di incompatibilità con la disciplina europea di riferimento, che renderebbe la norma di per sé illegittima.
Nella sua generalità, infatti, la modifica proposta rischia di introdurre una limitazione eccedente le reali necessità perseguite, ostacolando l’esercizio dei diritti dei cittadini anche in ipotesi nelle quali esso non pregiudichi realmente le attività funzionali al contenimento del rischio di evasione fiscale.
Conclude il Garante con la considerazione secondo cui gli accorgimenti proposti, lungi dal depotenziare l’efficacia dell’azione di contrasto dell’evasione, potrebbero invece promuoverla, correggendo potenziali errori o distorsioni nel processo decisionale automatizzato e conferirle, anche nella percezione dei cittadini, quella più forte legittimazione che una combinazione equa di tecnologia e “fattore umano” può assicurare all’azione amministrativa.
3. Critiche alla pubblicità delle procedure di reclutamento del personale pubblico
La formulazione attuale dell’art. 19 del d.lgs. n. 33 del 2013, stabilisce, fermi restando gli altri obblighi di pubblicità legale, che le pubbliche amministrazioni pubblichino i bandi di concorso per il reclutamento, a qualsiasi titolo, di personale presso l’amministrazione, nonché i criteri di valutazione della Commissione e le tracce delle prove scritte.
L’articolo 18 della manovra finanziaria impone ai soggetti tenuti all’osservanza delle norme in materia di trasparenza (art. 2-bis del decreto stesso), la pubblicazione delle tracce delle prove (non più soltanto scritte) e delle graduatorie finali delle procedure di reclutamento del personale, aggiornate con l’eventuale scorrimento degli idonei non vincitori.
il Garante solleva talune perplessità sotto il profilo del rispetto del canone di proporzionalità, assurto nella giurisprudenza della Corte di giustizia a parametro ermeneutico. Afferma, infatti, come la modifica proposta non soltanto lascerebbe vigenti gli attuali obblighi di pubblicità, ma ne amplierebbe lo spettro correlandovi ulteriori e rilevanti implicazioni dovute all’inserimento della prevista pubblicazione all’interno del più articolato contesto della disciplina della trasparenza amministrativa, come declinata dal d.lgs. n. 33 del 2013 con le implicazioni che ne derivano in ordine all’applicabilità di istituti conseguenti quali: l’accesso civico (art. 5, c.1), l’indicizzazione (art. 7-bis, comma 1, e 9), il riutilizzo (art. 7), la durata dell’obbligo di pubblicazione (art. 8).
La partecipazione a una selezione concorsuale (ed il relativo esito), eventualmente anche in costanza di altro rapporto di lavoro, costituisce un dato che merita adeguata protezione (anche ai fini di cui agli artt. 8 St. lav. e 10 d.lgs. n. 276/2003), secondo modalità che possano coniugare, in maniera equilibrata, il principio di trasparenza amministrativa e il diritto alla protezione dei dati personali.
La norma in esame dovrà, pertanto, essere riconsiderata alla luce di tale esigenza di bilanciamento e della valutazione in ordine alla effettiva necessità di un simile mutamento normativo.