Commercialista Verona, Studio Consulenza Finanziaria e Amministrativa

Atti automatizzati del fisco senza contraddittorio: quali tutele per i contribuenti?

Studio Pozzan

In effetti, il decreto del Ministero dell’Economia e delle finanze che ha individuato gli atti adottabili dal Fisco senza contraddittorio con il contribuente ha suscitato molto clamore alimentato dalla preoccupazione dell’affievolimento delle garanzie per il contribuente.

Il tema al centro del dibattito interpretativo è rappresentato dai diritti del contribuente nei confronti degli atti automatizzati.

L’analisi della questione comporta la ripresa della norma a monte, ovvero l’art. 6-bis dello Statuto del contribuente. Esso, in effetti, al comma 2, inibisce la fase di un tipo di contraddittorio per gli atti automatizzati, sostanzialmente automatizzati, di pronta liquidazione e di controllo formale delle dichiarazioni nonché per i casi motivati di fondato pericolo per la riscossione.

Leggi anche

La portata di tale esclusione della fase di questo tipo di contradditorio consiste nella sterilizzazione (per gli atti e i casi indicati) della regola per cui il contraddittorio informato ed effettivo è requisito di legittimità degli atti del Fisco, autonomamente impugnabili dinanzi agli organi della giurisdizione tributaria.

Per gli atti, per i quali viene escluso il contraddittorio, rimane ovviamente la seppure onerosa strada della tutela giurisdizionale.

Proseguendo nell’illustrazione della disposizione, risulta che il tipo di contraddittorio, che viene escluso, si articola:

– nell’invio da parte dell’amministrazione finanziaria dello schema di atto,

– nella formulazione di controdeduzioni da parte del contribuente che può accedere agli atti istruttori,

– nella assunzione del provvedimento finale con onere per l’ufficio, in ogni caso, di tenere delle osservazioni del contribuente e di motivare esplicitamente con riferimento alle osservazioni che l’Amministrazione ritiene di non accogliere.

Esaminando il decreto ministeriale attuativo dell’art. 6-bis citato, emerge che lo stesso, oltre a dettagliare gli atti esclusi dal contraddittorio (e cioè dalla procedura descritta dall’art. 6-bis), dichiara ferme, in ogni caso, le altre forme di contraddittorio, di interlocuzione preventiva e di partecipazione del contribuente al procedimento amministrativo, previste dall’ordinamento tributario (art. 1, comma 2).
banner_rfi_fisc_620X173 jpg

Atti automatizzati e ruolo dell’IA

Il profilo sul quale si sono concentrate le analisi critiche ha riguardato in particolare gli atti automatizzati, paventando che gli stessi siano gestiti in toto da macchine che usano l’intelligenza artificiale e ravvisando nel decreto ministeriale e nella legge a monte plurimi profili di illegittimità per violazione del regolamento UE sulla protezione dei dati n. 2016/679 (GDPR).
La tesi di questo filone interpretativo è che il contraddittorio sarebbe previsto dall’art. 22 del GDPR, che è norma direttamente applicabile nell’ordinamento italiano.
L’art. 22 GDPR, in dettaglio, prevede i diritti degli interessati (persone fisiche cui si riferiscono i dati personali) in relazione a un processo decisionale unicamente automatizzato. Nel novero di tali diritti sono compresi il diritto di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.
Occorre, dunque, fare chiarezza sul punto e verificare se violino il GDPR le disposizioni che escludono il contraddittorio, preventivo alla formazione dell’atto, introdotte dall’art. 6-bis dello Statuto del contribuente e dal relativo decreto attuativo.
L’esclusione dello speciale modulo di contraddittorio previsto dall’art. 6-bis (che, in caso di omissione, produce l’annullabilità del provvedimento finale), in quanto tale, non contraddice l’art. 22 GDPR, che rimane integro in tutta la sua portata, salve le limitazioni che in ambito diverso (quello dell’analisi del rischio fiscale) deriveranno per effetto della attuazione dell’art. 2, D.Lgs. n. 13/2024.

Peraltro, il difforme orientamento interpretativo pare mosso dall’esigenza di utilizzare i diritti previsti dal GDPR (finalizzati alla tutela delle persone fisiche in relazione al trattamento dei dati personali) per uno scopo diverso e ulteriore e cioè esercitare tutele rispetto alla pretesa impositiva del fisco.

I due profili, certo, sono collegati, ma non coincidono. Al Garante per la protezione dei dati può presentarsi un reclamo lamentando la violazione delle regole sul trattamento dei dati, ma certamente un esito di questo tipo non è vincolante per l’autorità finanziaria né per il giudice tributario e tanto meno si può domandare al Garante la declaratoria dell’illegittimità del provvedimento tributario automatizzato.

Di conseguenza, il contribuente persona fisica non può considerare il reclamo al Garante (che tra l’altro non ha una struttura contenziosa) come una alternativa efficacemente fungibile rispetto alle forme di contraddittorio superstiti (quelle cui si riferisce il comma 2 dell’art. 1 del decreto ministeriale) o al ricorso giurisdizionale.

Si noti, inoltre, che il problema del rapporto dell’art. 6-bis citato e relativo decreto ministeriale nemmeno si pone per i contribuenti diversi dalle persone fisiche.

La questione dell’ipotizzata violazione dell’art. 22 GDPR (che per quanto detto sopra è da escludere) non rappresenta, però, il nocciolo del problema.

Il vero nodo, che ha peraltro anche indubbi profili collegati alla data protection, è rappresentato dalla disciplina dell’attività svolta da strumenti tecnologici automatizzati e dai sistemi classificati quali “intelligenze artificiali”.

Quale protezione per i contribuenti?

A questo riguardo gli scudi protettivi, cui bisogna fare affidamento, sono rappresentati dall’art. 25 del GDPR, dalle disposizioni del Regolamento UE sull’Intelligenza artificiale e dalle future disposizioni della legge italiana sui sistemi di intelligenza artificiale.

Leggi anche 

L’art. 25 GDPR prevede che tutti i titolari del trattamento di dati personali attuino le cosiddette privacy by design (rispetto della privacy fin dalla progettazione) e privacy by default (rispetto della privacy per impostazione predefinita): ciò vale, ovviamente, anche per l’amministrazione finanziaria che dovrà attrezzarsi per mantenere nel tempo, anche con riferimento alle nuove tecnologie, l’osservanza di tali adempimenti.

Il regolamento UE sull’Intelligenza artificiale sarà utile ad arginare eccessi di potere automatizzato soprattutto nella parte in cui prevede misure e cautele rispetto ai sistemi di IA ad alto rischio (articoli 6 e seguenti).

Il disegno di legge italiano sull’intelligenza artificiale, nel testo elaborato dal Consiglio dei Ministri, relativo al settore della pubblica amministrazione nel suo complesso, intende delimitare l’utilizzo dell’IA a scopi strumentali, quali incrementare l’efficienza della propria attività, ridurre i tempi di definizione dei procedimenti e aumentare la qualità e la quantità dei servizi erogati ai cittadini e alle imprese, assicurando agli interessati la conoscibilità del suo funzionamento e la tracciabilità del suo utilizzo. Con riferimento all’attività provvedimentale si delinea uno spazio di azione per l’IA limitato al mero supporto, nel rispetto dell’autonomia e del potere decisionale della persona, che è destinata a restare l’unica responsabile dei provvedimenti e dei procedimenti in cui sia stata utilizzata l’intelligenza artificiale.

Queste plurime misure e precauzioni rappresentano altrettante norme di azione indirizzate alle pubbliche amministrazioni, comprese quella finanziaria, dalla cui piena osservanza deriva la tutela delle libertà dei singoli contribuenti.

I contribuenti, pertanto, non sono affatto sguarniti di tutele. I contribuenti potranno, infatti, presentare segnalazioni e reclami per sollecitare la verifica delle autorità di controllo dell’esatta osservanza dei descritti principi e adempimenti.

Così potranno essere portate al vaglio delle autorità di controllo e giurisdizionali le lacune progettuali e della gestione dei flussi procedimentali: ciò sarà rilevante sia ai fini della applicazione delle sanzioni amministrative pesanti (quelle previste dall’art. 83 GDPR) sia ai fini della valutazione della legittimità delle istruttorie dei procedimenti automatizzate e della validità degli atti a valle di quei procedimenti.

Supervisione umana da mantenere effettiva

Inoltre, una particolare attenzione dovrà essere osservata affinché sia mantenuta effettiva e vivente nella prassi la regola della supervisione umana e affinché la stessa non sia di fatto abrogata da prassi di comodo e indolente appiattimento dell’intervento umano all’output prodotto dai sistemi di IA. In caso contrario si assisterebbe all’illegittimo svuotamento dall’interno della regola della supervisione umana, causato dalla desuetudine all’uso dell’intelligenza umana, originata a sua volta, in un circolo vizioso, dall’abitudine ad allinearsi, progressivamente con modalità sempre più acritica, all’intelligenza artificiale.

I contribuenti, inoltre, potranno far valere le inosservanze nelle forme di contraddittorio ammesse, con istanze di autotutela e anche nei procedimenti contenziosi. I contribuenti persone fisiche, infine, salve le ipotesi di limitazione dell’esercizio dei diritti (art. 2-undecies del Codice della privacy e art. 2, D.Lgs. n. 13/2024), potranno anche presentare un reclamo al Garante per la protezione dei dati personali, anche se appare il meno diretto al conseguimento dei risultati sostanziali attesi dal contribuente (eliminare o ridurre le richieste del fisco).

Copyright © – Riproduzione riservata

Fonte

Exit mobile version