Siete qui: Oggi sulla stampa
Oggi sulla stampa

Dati finanziari a portata di troppi

Il Garante della privacy boccia lo schema di comunicazione integrativa annuale nell’archivio dei rapporti finanziari. Troppi rischi di violazioni e di intrusione di soggetti non autorizzati ad una mole di dati di così ampia portata. Troppo poco sicuro il canale Entratel per poter garantire una tale alimentazione dell’archivio dei rapporti finanziari.

Troppo difformi i comportamenti degli operatori finanziari che trattano i dati da inviare all’anagrafe tributaria con diversi sistemi applicativi nei confronti dei quali occorre prevedere adeguate misure e accorgimenti. Troppo incerto anche lo stesso tempo di osservazione dei dati presso l’anagrafe tributaria: il provvedimento direttoriale deve prevede ed esplicitare i periodi di conservazione dei dati e garantire l’integrale e automatica cancellazione dei dati stessi al termine di tale periodo.

È questo, in estrema sintesi, il giudizio critico che emerge dalla lettura del parere reso dal Garante della privacy, Francesco Pizzetti, il 17 aprile scorso, sullo schema di provvedimento del direttore dell’Agenzia delle entrate relativo alle modalità di attuazione dell’articolo 11 del dl 201/2011 in merito alle nuove comunicazioni annuali di dati all’archivio dei rapporti finanziari.

Il provvedimento, recita nelle sue osservazioni conclusive il Garante, deve essere integrato con tutta una serie di accorgimenti e di misure riassunte in ben diciassette punti e sei paragrafi.

Evidenti profili di rischio sono emersi non soltanto in relazione alle future comunicazioni annuali all’archivio dei rapporti finanziari introdotte dal dl 201/2011 (c.d. manovra Monti) ma anche per le comunicazioni mensili effettuate dagli intermediari finanziari. A tale proposito a pagina 8 del parere emesso dal Garante della privacy si legge che a seguito delle verifiche effettuate, un cospicuo numero di operatori finanziari – presumibilmente quelli di più piccole dimensioni – si avvale della possibilità di effettuare le comunicazioni mensili all’archivio dei rapporti finanziari mediante gli intermediari abilitati. Questi ultimi, che ovviamente sono soggetti esterni all’operatore finanziario (commercialisti, Caf ecc.) possono ricevere addirittura in chiaro i files da trasmettere prima della firma e della cifratura con evidenti ed ulteriori rischi di accessi non conformi, utilizzi abusivi delle informazioni e dulcis in fundo, alterazione dei dati.

Pertanto, continua al proposito il Garante, tenuto conto delle nuove e delicate informazioni richieste agli intermediari finanziari con la futura comunicazione annuale, «laddove gli operatori finanziari decidano di affidare la comunicazione a soggetti esterni, responsabili del trattamento, il files dovrà essere loro fornito già cifrato».

In questo passaggio della relazione si scopre che in molti casi le comunicazioni mensili effettuate dalle banche e dagli altri operatori finanziari in relazione ai rapporti con la clientela dagli stessi intrattenuti, finiscono sui tavoli di studi commerciali, centri di assistenza fiscale, consulenti tributari e più in generale degli intermediari abilitati al servizio di trasmissione telematica in ambiente Entratel, in chiaro, con tanto di nomi cognomi, indirizzi e codici fiscali potenzialmente visibili agli occhi di chiunque frequenti quegli uffici, dalla segretaria di turno al cliente di passaggio.

In futuro questo modus operandi dovrà cessare e le nuove comunicazioni telematiche dovranno arrivare agli intermediari abilitati esterni alla banca in formato invisibile. Nel frattempo però, tali informazioni sono uscite dagli operatori finanziari in formati ben visibili agli occhi indiscreti di terzi soggetti.

Ma torniamo alle criticità in ordine al nuovo schema di provvedimento direttoriale relativo alle comunicazioni annuali dei dati finanziaria all’anagrafe tributaria.

Fra i principali dubbi dell’ufficio del Garante della privacy vi è la scelta del canale Entratel anche per il futuro invio delle nuove comunicazioni. Tale canale, si legge nella relazione, non è in grado di supportare invii di files di notevoli dimensioni e quindi in molti casi le nuove comunicazioni annuali, a seguito della mole di informazioni oggetto di richiesta, dovranno essere suddivise in ulteriori partizioni per ognuna delle quali occorrerà poi prevedere le necessarie procedure di sicurezza. Tale modalità operativa amplifica i rischi di sicurezza dei singoli files, complicando altresì le procedure di trattamento dei dati in ognuno di essi contenuto.

Preoccupa il Garante anche la finalità dei dati che verranno archiviati nell’anagrafe tributaria a seguito dei nuovi obblighi di comunicazione voluti dalla manovra Monti. Tali dati serviranno infatti per l’elaborazione attraverso procedure centralizzate di liste selettive di contribuenti a maggior rischio di evasione sulla base di specifici criteri che dovranno essere appositamente individuati con un futuro provvedimento del direttore dell’Agenzia delle entrate.

Questa vera e propria nuova «Black list» che l’amministrazione finanziaria si accinge a predisporre utilizzando i dati delle comunicazioni annuali degli operatori finanziari è a rischio di violazione degli articoli 14 e 17 del codice in materia di protezione dei dati personali (dlgs 30 giugno 2003, n.196).

L’individuazione di criteri astratti volti ad analizzare il comportamento del contribuente, si legge a pagina 13 del parere del Garante, soprattutto quando effettuati sulla base di numerose tipologie di dati presenti in anagrafe tributaria, evidenzia «rischi specifici per i diritti fondamentali e la libertà, nonché la dignità degli interessati, che richiedono la previsione di adeguate garanzie, fermo restando il divieto di adottare atti o provvedimenti amministrativi fondati unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato».

La lettura di questo passaggio della relazione del Garante della privacy fa emergere anche un ulteriore dubbio che travalica l’oggetto del parere stesso e riguarda l’intera attività di formazione di liste selettive di contribuenti basate sulla c.d. analisi del rischio di evasione effettuata attraverso l’uso dei dati contenuti nell’anagrafe tributaria.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

L’anno del Covid si porta via, oltre ai tanti morti, 150 miliardi di Pil. Ma oggi si può dire che...

Oggi sulla stampa

Oggi sulla stampa

Forte crescita dell’attività di private equity nei primi due mesi dell’anno. Secondo il dodices...

Oggi sulla stampa

Oggi sulla stampa

Goldman Sachs ha riavviato il suo trading desk di criptovalute e inizierà a trattare futures su bit...

Oggi sulla stampa