I paletti della Privacy sull’anonimometro: più garanzie sui dati

Diritto di accesso, limitazione del trattamento, obblighi informativi e intervento umano. Dietro il parere favorevole espresso dal Garante della Privacy allo schema di decreto dell’Economia che attua l’«anonimometro» previsto dalla legge di Bilancio 2020 c’è in realtà la richiesta di mettere a punto tutta una serie di paletti a garanzia della conservazione, del trattamento e dell’incrocio dei dati sensibili dei contribuenti. Un processo che, inevitabilmente, richiederà altro tempo per consentire al meccanismo antievasione di partire. Meccanismo su cui punta anche il documento per il contrasto all’omessa fatturazione inviato dal Governo al Bruxelles nell’ambito degli obiettivi da centrare per il Pnrr.

Ma facciamo un passo indietro. L’ipotesi di fondo dell’«anonimometro» è che rendendo anonimi i dati di sintesi contenuti nella Superanagrafe dei conti correnti si possa arrivare tramite interconnessioni con altri database dell’amministrazione finanziaria a individuare criteri di rischio evasione per far emergere situazioni da controllare e incentivare l’adempimento spontaneo. Lo schema di decreto ministeriale prevede, tra l’altro, del dataset di analisi ossia le informazioni selezionate per verificare la presenza di rischi fiscali e del dataset di controllo, ossia l’insieme delle posizioni di contribuenti caratterizzate da presenza di rischi fiscali verso cui possono essere promossi controlli o stimoli alla compliance. Il parere della Privacy mette in evidenza come i diversi tempi di conservazione tra i due insiemi di dati prevede una compressione dei diritti degli interessati presenti nel dataset di controllo «per un periodo maggiore in ragione dell’attività amministrativa eventualmente svolta dall’amministrazione finanziaria». Così come c’è la richiesta di individuare le «garanzie» per quanti risultassero nel dataset in questione ma non fossero poi raggiunti da inviti o provvedimenti entro i termini di prescrizione.

Ma il Garante chiede attenzione, e quindi un intervento, anche sulle modalità di aggregazione delle informazioni nei dataset. Ad esempio, è il caso dell’ammontare complessivo delle spese sanitarie, che danno diritto a bonus in dichiarazione, potrebbe risultare idoneo a rivelare lo stato di salute del contribuente o dei familiari. O ancora «non risultano indicate specifiche garanzie – sottolinea l’Authority – in relazione ai minori» qualora fossero nei dati sia per l’analisi che per il controllo.

Altro punto delicato è l’intervento umano nel processo decisionale. La Privacy chiede misure per assicurare, tra l’altro, la registrazione del grado di coinvolgimento e la possibilità per gli operatori di «non usare il processo decisionale automatizzato o altrimenti di ignorare, annullare o ribaltare l’output».