Anagrafe tributaria: protezione dei dati da rivedere

  • 14 Marzo 2024
  • Posted by: Studio Pozzan
  • Categoria: News Commercialista
Nessun commento
Anagrafe Tributaria: Protezione Dei Dati Da Rivedere

L’Anagrafe tributaria è fragile come il vetro.

Le recenti vicende giudiziarie testimoniano infatti la facilità con cui sono stati effettuati migliaia e migliaia di accessi alle svariate banche dati dell’Anagrafe tributaria contenenti informazioni, qualificate e sensibili, di altrettanti cittadini e contribuenti italiani.

A prescindere dall’accertamento delle effettive responsabilità dei soggetti indagati, quanto a più riprese denunciato dal Garante della privacy ha trovato oggi puntuale conferma. Stiamo parlando dell’insufficiente grado di protezione dalle intrusioni, sia interne che esterne, nelle banche dati dell’Anagrafe tributaria.

Anche le famigerate tecniche di pseudonimizzazione dei dati personali che l’Amministrazione finanziaria ha adottato per impedire accessi indesiderati all’archivio dei rapporti finanziari sembrano non aver impedito, sempre sulla base delle notizie che circolano in questi giorni, intrusioni non autorizzate ai dati finanziari di migliaia di contribuenti italiani.

Questo, in estrema sintesi, il contenuto di un comunicato stampa diffuso dall’Associazione Nazionale dei Commercialisti, a firma del suo presidente Marco Cuchel.

I rischi connessi alle banche dati dell’Anagrafe tributaria

La vicenda mette infatti a nudo tutte le criticità delle banche dati dell’Anagrafe tributaria proprio nel momento in cui l’Amministrazione finanziaria, grazie anche alle disposizioni contenute nei decreti attuativi della riforma fiscale e della legge di Bilancio 2024, sta utilizzando tecniche di intelligenza artificiale e sistemi software avanzati per effettuare analisi di rischio e selezione delle posizioni, basate sull’interoperabilità delle numerose banche dati a sua disposizione. Banche dati che, sempre sulla base delle suddette recenti novità normative, sono oggetto di condivisione anche con altri enti e reparti operativi dell’Amministrazione finanziaria, Guardia di finanza in primis.

Maggiori trattamenti di dati e informazioni con maggiori rischi di fughe degli stessi, accessi non autorizzati dall’esterno ma, come l’attuale vicenda dimostra, anche e forse soprattutto dall’interno.

In un contesto di questo genere non si può fare a meno di evidenziare il contenuto della recente (e inquietante…) novità normativa introdotta con l’art. 9-ter della legge n. 212/2000 (Statuto del contribuente) da parte del D.Lgs. n. 219/2023. Con tale disposizione si è infatti introdotto il divieto per l’Amministrazione finanziaria di divulgare i dati e le informazioni dei contribuenti. Si tratta di una norma che vuole impedire la possibilità che i milioni di dati e informazioni presenti nelle banche dati dell’Anagrafe tributaria siano oggetto di commercializzazione e di cessione a terzi.

La lettura di questa disposizione ha fatto sorgere un dubbio in più di un operatore, facendo supporre che in passato vi siano state cessioni a terzi di dati dei contribuenti.

Chi ha a cuore la tutela delle informazioni e dei dati contenuti nell’Anagrafe tributaria non può non pretendere, proprio alla luce della situazione che si è evidenziata in questi giorni, che le stesse vengano fornite di un grado di protezione molto più elevato dell’attuale.

Le criticità evidenziate dal Garante privacy

Nel corso delle valutazioni d’impatto effettuate dal Garante della privacy, in relazione all’utilizzo delle nuove tecnologie informatiche sui dati e sulle informazioni contenute nell’Anagrafe tributaria, sono state molte le criticità evidenziate alle quali, evidentemente, non si è dato sufficiente ascolto.

Fra queste l’Autorità garante dei dati personali aveva lamentato, oltre alla scarsa protezione delle varie banche dati, anche il mancato coinvolgimento delle categorie economiche e professionali rappresentative dei contribuenti nelle fasi di sviluppo e applicazione delle nuove tecnologie informatizzate e di intelligenza artificiale. L’Amministrazione finanziaria deve rendere noto, almeno alle categorie rappresentative dei contribuenti, quali tecniche e quali attività è intenzionata a mettere in atto sui dati e sulle informazioni, più o meno sensibili, contenute nelle molteplici banche dati a sua disposizione.

Anche le richieste del Garante, in merito a specifiche e apposite verifiche sulla qualità dei dati e delle informazioni utilizzate dall’Amministrazione finanziaria sono rimaste, finora, lettera morta. Ne è prova diretta la recente vicenda relativa all’invio di migliaia di comunicazioni di anomalia basate su presunti disallineamenti fra i dati trasmessi dai POS degli esercenti e i flussi dei corrispettivi telematici inviati dagli stessi. Nella maggior parte dei casi, si è letto soltanto dopo in uno stringato comunicato stampa della stessa Agenzia delle Entrate, nessuna anomalia era in realtà ascrivibile ai contribuenti oggetto di segnalazione. Vi erano in realtà anomalie nelle comunicazioni dei dati dei POS inviate dai vari circuiti bancari e parabancari all’Anagrafe tributaria.

Da rivedere, con tutta probabilità, anche le modalità con le quali sono attualmente disciplinati gli accessi dei funzionari dell’Amministrazione finanziaria alle varie banche dati dell’Anagrafe tributaria.

Il “registro degli accessi” e le regole con le quali vengono effettuati e tracciati i singoli accessi e i dati del soggetto che li effettua dovrebbero essere oggetto di revisione per impedire o segnalare la possibilità che un singolo funzionario effettui, in archi temporali limitati, un numero eccessivo di ingressi che già di per sé possono costituire un primo segnale di anomalia.

Anche il numero e la qualifica dei funzionari che possono accedere alle banche dati dovrebbe essere oggetto di attento e ponderato esame.

È di questi giorni la notizia che, in attuazione delle disposizioni contenute nell’art. 2, D.Lgs. n. 13/2024 l’Agenzia delle Entrate e la Guardia di finanza hanno costituito una vera e propria task force con il compito di effettuare, congiuntamente, le attività di analisi di rischio digitalizzate per contrastare l’evasione e promuove la compliance fiscale.

L’ampliamento dei soggetti che hanno accesso all’Anagrafe tributaria e in special modo all’Anagrafe dei rapporti finanziari e alla c.d. banca dati fatture elettroniche integrate – veri e propri scrigni di informazioni qualificate e sensibili riguardanti ogni codice fiscale operante sul territorio italiano – costituisce già di per sé, senza apposite misure regolamentari di protezione specifica, un ampliamento dei rischi di intrusioni e di accessi non autorizzati.

In un contesto di tal genere sarebbe dunque opportuno riprendere le recenti prescrizioni del Garante privacy per rimetterle al centro di un dibattito che veda protagonisti l’Amministrazione finanziaria da un lato e le rappresentanze dei contribuenti. Dibattito che dovrebbe portare a rivedere le misure di protezione che presidiano sia l’incolumità dei dati e delle informazioni contenute nelle banche dati sia le concrete modalità di utilizzo delle stesse per le suddette finalità.

Copyright © – Riproduzione riservata

Fonte