Il Garante della privacy interviene nuovamente sull’uso dell’intelligenza artificiale e dei dati presenti in rete per il contrasto all’evasione fiscale. Gli strumenti devono essere sicuri.
Nel contrasto all’evasione fiscale l’Agenzia delle Entrate ha dei limiti, non può usare i dati prelevati dai social attraverso web scraping. Non tutti i dati pubblicamente disponibili offrono certezza: nuovi paletti nella lotta agli evasori fiscali.
Il Presidente dell’Autorità Garante della Privacy Pasquale Stanzione ha posto dei paletti all’uso dei social network e ai dati prelevati dalla rete in genere per scovare l’evasione fiscale. Non solo, ha proposto un aumento considerevole delle sanzioni del 4% fino al limite massimo di 20 milioni di euro per coloro che trafugano informazioni riservate presenti nelle banche dati.
Ecco i nuovi limiti all’Agenzia delle Entrate nell’utilizzo dei dati presenti sui social per scovare gli evasori fiscali.
Contrasto all’evasione fiscale e privacy: lecito fissare dei confini
Il contrasto all’evasione fiscale passa spesso per l’utilizzo di dati non formalmente ottenuti, cioè dati che sono ricavati attraverso la ricostruzione dei redditi e dei volumi di affari con strategie non sempre chiarissime. Ora però vengono posti dei paletti, infatti, il Garante della Privacy sottolinea, nel corso di un’indagine conoscitiva presso la Commissione parlamentare di vigilanza sull’anagrafe tributaria, che non tutto è lecito, non tutto è possibile.
Come spesso capita, vi sono interessi contrapposti che meritano tutela. Più volte i giudici, e in particolare la Corte di Cassazione, hanno legittimato l’utilizzo dei dati prelevati dal web come strumenti di indagini fiscali. Ad esempio, diverse volte è stato disposto il sequestro di chat presenti su dispositivi mobili, equiparandole a corrispondenza tradizionale. Non sono mancati casi in cui i dati sono stati prelevati dalle banche dati senza però essere sufficientemente provata certezza e attendibilità. Tutti questi comportamenti sollevano importanti questioni inerenti il confine tra la liceità degli strumenti utilizzati per il contrasto dell’evasione fiscale e la tutela della privacy.
Articolo 5 GDPR: limiti all’uso dei dati trovati in rete per il contrasto all’evasione fiscale
L’Autorità Garante della Privacy ha conseguentemente fissato dei paletti alla raccolta e all’uso dei dati presenti in rete e nelle banche dati:
- le operazioni di raccolta dati devono essere proporzionali e corrette;
- i sistemi informatici utilizzati per archiviare i dati devono essere sicuri.
Faro dell’attività deve essere l’articolo 5 del GDPR il quale dispone i dati raccolti devono essere:
- trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che la raccolta dei dati non sia incompatibile con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
- esatti e se necessario aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
I dati raccolti devono essere conservati per un arco temporale breve e coincidente con l’interesse/finalità per il quale sono stati raccolti. É ammessa la conservazione per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Devono, infine, essere trattati in modo che ne sia assicurata la protezione, cioè non devono essere facilmente accessibili a soggetti estranei rispetto a chi li ha raccolti e deve conservarli.
Come effettuare l’analisi del rischio fiscale
Ne consegue che la raccolta dei dati effettuata per il contrasto all’evasione fiscale deve comunque rispettare i criteri appena visti. L’utilizzo degli algoritmi e intelligenza artificiale per la determinazione del rischio fiscale attraverso l’uso delle banche dati può essere lecito, ma deve essere effettuato in modo da rispettare sempre l’articolo 5, in caso contrario un solo errore può inficiare la validità dell’intera elaborazione.
L’uso dei dati pubblicamente disponibili, come quelli prelevati dai social network, deve essere limitato in quanto potrebbe portare a pratiche di web scraping. Il termine viene dall’inglese “scrape” che vuol, dire “grattare” ed è una pratica di raccolta e organizzazione dei dati molto dettagliata che in un certo senso “raschia il fondo” attraverso la scansione, per lo più automatica, di tutte le informazioni presenti sul web e la raccolta dei dati stessi. Raccogliere le informazioni online è possibile, ricorda l’Autorità, ma devono essere sempre verificate e ne deve essere certa l’attendibilità.
Contrasto all’evasione fiscale e sicurezza delle banche dati dell’Agenzia delle Entrate
Il Garante della Privacy ha poi posto l’attenzione sulla sicurezza delle banche dati detenute dall’Agenzia delle Entrate. Insomma, va bene raccogliere i dati, va bene utilizzarli per l’analisi del rischio fiscale, ma se non si è in grado di costruire sistemi in grado di proteggere i dati, è bene fermarsi perché i sistemi non possono essere neanche minimamente vulnerabili. La protezione dei dati personali diventa il faro essenziale da non perdere mai di vista. Alcuni casi di cronaca hanno evidenziato che molte informazioni in possesso del Fisco sono state rivendute e questo è un lusso che il sistema non può permettersi.
Al fine di tutelare i dati dei contribuenti, Pasquale Stanzione ha proposto un rafforzamento delle sanzioni previste per le violazioni al GDPR e al Codice privacy. Le sanzioni pecuniarie possono raggiungere i 20 milioni di euro o 4% del fatturato annuo delle imprese.
© RIPRODUZIONE RISERVATA
