Cosa prevede il decreto Adempimenti
Il comma 1 pone un adempimento a carico dell’Agenzia delle Entrate e cioè mettere a disposizione dei contribuenti, all’interno di apposita area riservata, servizi digitali per la consultazione e l’acquisizione di tutti gli atti e le comunicazioni gestiti dall’Agenzia delle Entrate che li riguardano, compresi quelli riguardanti i ruoli dell’Agenzia delle Entrate-Riscossione relativi ad atti impositivi emessi dall’Agenzia delle Entrate.
Si tratta di un “cruscotto”, che diventa un raccoglitore tendenzialmente unico del coacervo delle informazioni rilevanti nei rapporti tra fisco e quel singolo contribuente.
Il dossier dei lavori parlamentari, elaborato nel corso del procedimento di adozione del parere al testo dell’allora schema di decreto legislativo, ricorda che il “cassetto fiscale” è il servizio online che consente la consultazione, diretta o tramite un intermediario delegato, delle proprie informazioni fiscali, come:
– dati anagrafici;
– dati delle dichiarazioni fiscali;
– dati dei rimborsi;
– dati dei versamenti effettuati tramite modello F24 e F23;
– atti del registro (dati patrimoniali);
– dati e informazioni relativi agli studi di settore e agli indicatori sintetici di affidabilità fiscale (ISA);
– le informazioni sul proprio stato di iscrizione al VIES (servizio di verifica partita IVA).
Il comma 2, che autorizza l’acquisizione dei documenti contenuti nel cruscotto anche attraverso servizi di trasferimento massivo e in forma strutturata, si colloca su un piano organizzativo e tecnico e riprende le esigenze di sicurezza nella gestione e protezione delle informazioni.
In sintesi, la norma vuole sfruttare al massimo le potenzialità di questo contenitore elettronico. Ciò servirà anche quale efficace “taglia-code” agli sportelli, considerata la digitalizzazione (da non confondere con la semplificazione) delle modalità di interlocuzione fisco-contribuente. L’intento è arrivare a una soluzione win-win:
– gli uffici finanziari fruiscono di un alleggerimento di un carico di lavoro, molto spesso seriale (replicare alle richieste di informazioni degli interessati);
– i contribuenti hanno accesso diretto a ciò che interessa senza vincoli di spazio e di tempo.
Peraltro, non bisogna dimenticare che l’effettivo miglioramento del rapporto dipende anche da altri fattori: la comprensibilità delle informazioni disponibili in formato elettronico, la disponibilità e la padronanza degli apparecchi elettronici e dei servizi digitali necessari al collegamento e al download e alla conservazione presso l’interessato delle informazioni, il grado di sicurezza rispetto alla disponibilità, integrità e riservatezza delle informazioni.
In ogni caso, gli obiettivi perseguiti dall’estensore della novella del 2024 si sviluppano, dunque, sotto due profili:
– mediante esposizione nel cassetto fiscale, in modo graduale, di tutti gli atti e le comunicazioni gestiti dall’Agenzia delle Entrate che riguardano i contribuenti, nonché quelli riguardanti i ruoli dell’Agenzia delle Entrate-Riscossione relativi ad atti impositivi emessi dall’Agenzia delle Entrate;
– mediante attribuzione al contribuente della possibilità di scaricare massivamente i dati disponibili sul suo cassetto fiscale.
Quali effetti sul rapporto tra contribuente e consulente?
Rimanendo al livello della testualità della disposizione, parrebbe che la stessa riguardi solo l’organizzazione e l’attività degli uffici finanziari e i rapporti bilaterali contribuente-agenzie fiscali.
In realtà, considerata la norma in una prospettiva dinamica, la norma incide qualitativamente sui rapporti tra contribuente e suo consulente contabile-fiscale-finanziario.
Quest’ultimo, si legge nella laconica formulazione letterale, può rivestire il ruolo e svolgere i compiti di intermediario delegato dai propri clienti all’utilizzo dei servizi digitali rivolto ai contribuenti.
Il rapporto assume immediatamente una struttura triangolare: fisco–contribuente–intermediario.
Il fisco si accontenta della delega, necessaria e sufficiente.
Tutto da disciplinare è, invece, il segmento contribuente-intermediario. Vanno, infatti, dettagliati i rapporti interni tra questi ultimi due soggetti, oltre che per altri profili, anche per quello della “protezione dei dati” e rispetto del GDPR.
In primo luogo, occorre porsi il quesito relativo al ruolo “GDPR” delle parti. Stando anche ai documenti interpretativi e di orientamento, elaborati dal Comitato Europeo per la protezione dei dati, l’intermediario non riveste in maniera costante e fissa un medesimo ruolo. A seconda delle attività svolte, agisce come titolare del trattamento oppure come responsabile del trattamento. Non c’è, per il vero, una inequivoca definizione degli ambiti della titolarità e della responsabilità del trattamento, anche se talvolta si fa un generico riferimento alla quantità e alla qualità delle istruzioni impartite all’intermediario: più e maggiormente incisive istruzioni fanno propendere per la qualifica dell’intermediario quale responsabile esterno del trattamento.
Altro elemento è, poi, quello della finalità perseguita con l’accesso al cassetto fiscale. Per quanto possano, per alcuni profili, richiamarsi le soluzioni proposte dal Garante per la protezione dei dati con la nota del 22 gennaio 2019 indirizzata al Consiglio Nazionale dei consulenti del lavoro, basate sulla qualifica di responsabile del trattamento in capo al professionista, che per il suo cliente tratta dati di interlocutori di quest’ultimo, nelle more di un’eventuale presa di posizione di natura orientativa dell’Autorità Garante anche per i professionisti intermediari con le agenzie fiscali, occorre che questi ultimi non lascino indeterminato questo profilo nei documenti contrattuali con il cliente.
In aggiunta al profilo della qualificazione soggettiva va anche riferito un altro elemento caratterizzante la delega alla consultazione del cassetto fiscale. Ci si riferisce alla perimetrazione dell’ambito di consultazione consentito all’intermediario. Maggiore è il contenuto di fatto raggiungibile per il tramite del cruscotto elettronico, più alto è il rischio della consultazione di informazioni eccedenti rispetto alla delega.
È necessario, pertanto, in primo luogo nell’interesse dell’intermediario, abbattere il rischio giuridico di accesso a dati eccessivi e non pertinenti rispetto a quelli necessari per le finalità connesse al mandato professionale ricevuto. Fin tanto che non ci sia la possibilità di selezionare le pagine e le sezioni consultabili, agendo sui privilegi di accesso da un punto di vista tecnico-informatico, occorre definire nel contratto tra contribuente e intermediario quali informazioni siano congrue rispetto all’attività professionale o al servizio reso dall’intermediario, e quali altre, invece, siano estranee implicando, pertanto, che alle stesse l’intermediario non abbia titolo né per accedervi né tanto meno per conservarle o trattarle in altro modo.
In ogni caso l’intermediario deve contrattualmente impegnarsi, per sé e per i propri dipendenti e collaboratori, a non effettuare consultazioni eccedenti e, conseguentemente, deve far sottoscrive al personale e collaboratori un patto di riservatezza.
Infine, un profilo di protezione dei dati che non va trascurato è la possibilità di tracciare gli accessi al cassetto fiscale dei clienti, al fine di riscontrare e indagare su accessi anomali avvenuti con gli strumenti e le credenziali di accesso dello studio professionale.