Anonimetro: come funziona l'algoritmo anti-evasione

• Regolamento per contrastare l'evasione
• Obiettivi del Regolamento
• Analisi dei dati rilevanti rischio di evasione
• Dove vengono reperiti i dati
• La riservatezza dei contribuenti
• Durata della conservazione dei dati
• Il parere del Garante privacy

Regolamento per contrastare l'evasione

[Torna su]

Pronto lo schema di regolamento del Ministero dell'Economia e delle Finanze sull'anonimetro per scovare gli evasori fiscali e sul quale il Garante della Privacy ha espresso parere positivo.

Il provvedimento però arriva con due anni di ritardo rispetto alla legge di bilancio per il 2020, n. 160/2019, che all'art. 1 comma 683 concedeva 90 giorni di tempo al Ministero dell'Economia e delle Finanze per attuare le due disposizioni chiave in materia.

La prima è quella contenuta nel comma 681 dell'art. 1, che ha introdotto delle modifiche al codice sulla protezione dei dati personali, al fine di prevenire e contrastare l'evasione fiscale, considerati obiettivi "rilevanti" d'interesse pubblico.

La seconda invece è il successivo comma 682, il quale prevede che, per le attività di analisi del rischio in relazione all'utilizzo dei dati contenuti nei rapporti finanziari "l'Agenzia delle entrate, anche previa pseudonimizzazione dei dati personali, si avvale delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, allo scopo d'individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l'adempimento spontaneo."

Obiettivi del Regolamento

[Torna su]

Regolamento a cui la legge di bilancio ha conferito le seguenti funzioni e finalità:

• definire le limitazioni e le modalità di esercizio di alcuni importanti diritti, tra cui quello di accesso, di cancellazione, limitazione e opposizione, contemplati dal GDPR per assicurare che tale esercizio non pregiudichi l'obiettivo d'interesse pubblico;
• indicare le disposizioni specifiche relative al contenuto minimo essenziale delle limitazioni che possono essere apportate per salvaguardare interessi superiori;
• specificare le misure adeguate a tutela dei diritti e delle libertà degli interessati.

Analisi dei dati rilevanti rischio di evasione

[Torna su]

Lo schema del decreto attuativo del Ministero prevede la creazione di un database in cui confluiscono dati di rilevo, tramite i codici fiscali dei contribuenti. All'Agenzia delle Entrate e alla Guardia di Finanza vengono quindi trasmesse quelle informazioni dalle quali è possibile ricavare la capacità contributiva dei cittadini.

I dati sono quelli anagrafici e quelli che si riferiscono al nucleo familiare, al patrimonio mobiliare (compresi i conti correnti) e immobiliare, alle utenze del gas, dell'energia elettrica, dell'acqua, al rapporto di lavoro in essere, alle spese sanitarie sostenute, alle fatture emesse e ai pagamenti effettuati con F23 e F24.

Tutti questi dati sono destinati a una prima scrematura, che tuttavia restituisce una mole d'informazioni che necessita del successivo intervento umano del individuare le posizioni che presentano profili di rischio evasione maggiore.

Dove vengono reperiti i dati

[Torna su]

I dati necessari all'analisi del rischio vengono reperiti principalmente dall'Anagrafe tributaria, che si occupa di raccogliere e ordinare tutti i dati e le informazioni relative alle dichiarazioni fiscali, alle denunce, agli accertamenti, i dati che rivestono rilevanza fiscale e quelli dei rapporti finanziari, presenti in una sezione apposita dell'Anagrafe tributaria. Qui vengono conservati i dati che si riferiscono ai rapporti con gli operatori finanziari di tipo continuativo od occasionale, come i saldi e le giacenze medie di conti correnti e depositi.

I controlli vengono effettuati dopo l'individuazione di un data set di analisi (dati preselezionati) necessari a individuare la sussistenza di rischi di evasione. Si passa quindi ai dataset di controllo, applicando questi dati alle banche dati in possesso dell'Agenzia delle Entrate e della Guardia di Finanza. Individuati i contribuenti che presentano uno o più rischi fiscali, scattano i controlli o le attività necessarie a incentivare l'adempimento spontaneo.

La riservatezza dei contribuenti

[Torna su]

L'attività di controllo e analisi dei dati, finalizzata a contrastare il fenomeno dell'evasione fiscale non può realizzarsi senza tenere conto del diritto alla riservatezza dei cittadini contribuenti. Una questione che presuppone necessariamente una valutazione preventiva dei costi/benefici, precisando che con il termine costo, si intende quello che subiscono i cittadini a causa dell'intromissione dello Stato, mentre per benefici devono intendersi quelli legati alla scoperta degli evasori fiscali.

Per questo le modalità di analisi e i criteri per l'individuazione del rischio di evasione sono stati messi a punto contemplando la presudonimizzazione preventiva.

Solo dopo la scrematura dei dati e la selezione degli stessi in relazione alle posizioni che presentano un rischio di evasione, i nomi vengono collegati ai dati per procedere alla successiva fase istruttoria.

Durata della conservazione dei dati

[Torna su]

I dati del dataset di analisi vengono conservati per otto anni a partire dal 31 dicembre dell'anno in cui gli adempimenti a fini fiscali sono stati o avrebbero dovuto essere posti in essere. Per quanto riguarda invece il data set di controllo i dati vengono conservati per 10 anni a partire da quello in cui il contribuente riceve l'invito a regolarizzare la propria posizione o da quello in cui si riceve il provvedimento impositivo (in ogni caso fino alla definizione di eventuali giudizi):

Decorsi detti termini i dati vengono cancellati, fermo restando il rispetto di termini diversi di conservazione nella banca dati dell'Agenzia. Garantito al contribuente il diritto di ottenere la rettifica dei dati personali inesatti nel rispetto delle diverse regole di raccolta di ogni dato.

Il parere del Garante privacy

[Torna su]

Sullo schema del decreto il Garante Privacy ha espresso un parere positivo (sotto allegato) condizionato al rispetto delle seguenti osservazioni:

• occorre individuare il "regime applicabile ai diritti degli interessati i cui dati dovessero essere presenti nel dataset di controllo ma che non dovessero risultare destinatari di inviti o provvedimenti nei termini prescrizionali";
• precisare se l'intervento umano, dopo un'adeguata valutazione delle conseguenze e dei rischi per i diritti e le libertà degli interessati, riferibili anche alle limitazioni oggetto dello schema in esame, è preliminare o meno all'inserimento dei dati nel dataset di controllo e individuando, se del caso, le opportune garanzie;
• individuare con maggior dettaglio i tipi d'informazioni che si intendono utilizzare in tale contesto, rinviando alle valutazioni d'impatto sulla protezione dei dati, che dovranno essere redatte dall'Agenzia delle Entrate e dalla Guardia di finanza e la puntuale individuazione delle banche dati che si intendono utilizzare;
• specificare meglio le misure appropriate da adottare a tutela dei diritti e delle libertà degli interessati in relazione ai trattamenti di dati appartenenti a categorie particolari, come ad esempio quelli che fanno riferimento alla salute;
• maggiore trasparenza sull'attività di profilazione, per potenziali rischi e interferenze che questa attività pone in relazione ai diritti degli interessati, fornendo agli interessati un quadro sulla logica sottostante al processo decisionale fondato su trattamenti automatizzati;
• integrare lo schema prevedendo le necessarie garanzie volte a individuare le ipotesi e i termini di differimento del diritto di accesso degli interessati non destinatari di inviti, atti o provvedimenti dell'amministrazione finanziaria nei termini prescrizionali in relazione ai dati contenuti nei dataset di analisi e di controllo;
• rivalutare la limitazione del diritto di cancellazione dei dati necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• prevedere di sentire in Garante in relazione convenzione che verrà stipulata con la Guardia di finanza;
• adottare, a valle di un'adeguata valutazione dei rischi per i diritti e le libertà degli interessati, misure diverse volte a garantire il rispetto del Regolamento.