L’Autorità Garante per la privacy, nella riunione di ieri, ha espresso il previsto parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate riguardante le modalità con le quali le banche dovranno comunicare a fini di controllo fiscale all’Agenzia le informazioni relative ai conti correnti bancari (saldo iniziale e finale, importi totali degli accrediti e degli addebiti delle numerose tipologie di operazioni effettuate).
E ha indicato le misure di sicurezza necessarie alla protezione dei dati dei cittadini italiani. Il Garante, nel suo parere, ha innanzitutto evidenziato che non è in discussione l’esigenza di disporre delle informazioni necessarie per l’azione di contrasto all’evasione fiscale, ma ha rilevato che l’ingente flusso di dati e la loro concentrazione presso un unico soggetto rende indispensabili misure di sicurezza di natura tecnica ed organizzativa particolarmente rigorose, sia per la trasmissione dei dati che per la loro conservazione. L’Autorità ha dunque chiesto all’Agenzia delle entrate di integrare lo schema con una dettagliata serie di misure di sicurezza. Gli operatori finanziari e le banche dovranno, in particolare: adottare meccanismi di cifratura durante tutti i passaggi interni, limitare l’accesso ai file ad un numero ristretto di incaricati, aggiornare costantemente i sistemi operativi e i software antivirus e antintrusione, prevedere solo in forma cifrata l’eventuale conservazione dei dati. L’Agenzia delle entrate, da parte sua, dovrà predisporre canali telematici adeguati alla comunicazioni di una elevata quantità di dati, privilegiando l’interconnessione diretta con i sistemi informativi di banche e istituti finanziari, preoccupandosi di fornire agli operatori finanziari indicazioni e accorgimenti per la predisposizione dei file da inviare. I tempi di conservazione dei dati presso l’Anagrafe tributaria dovranno essere specificati e, una volta scaduti, dovrà essere prevista la cancellazione automatica. Infine, il Garante si è riservato di effettuare una verifica preliminare sul provvedimento del Direttore dell’entrate con il quale saranno definiti i criteri e gli specifici tipi di dati che saranno usati per l’elaborazione delle liste di contribuenti a maggior rischio di evasione. L’Autorità ha, inoltre, dato parere favorevole ad un altro schema di provvedimento del Direttore dell’Agenzia delle entrate riguardante le modalità tecniche di accesso da parte dei Comuni alle banche dati e di trasmissione delle dichiarazioni dei contribuenti ai fini della partecipazione dei Comuni stessi all’accertamento fiscale e contributivo. L’Autorità ha richiesto l’adozione di misure tecniche e organizzative a protezione dei dati dei cittadini, e l’integrazione dello schema in particolare con la definizione delle modalità di accesso alle banche dati dell’Agenzia del territorio e dell’Inps. Limitatamente a questo aspetto, il Garante ha chiesto che lo schema gli venga nuovamente sottoposto. Con i due pareri, e ferma restando l’adozione delle misure di sicurezza indicate, il Garante ha dato così via libera alla piena e completa attuazione del decreto "Salva Italia" nella parte in cui incrementa i dati a disposizione dell’Agenzia delle entrate per la lotta all’evasione fiscale.