di Edoardo Tedeschi1
1. Big data e intelligenza artificiale.
Clive Humby, data scientist e matematico inglese, nel 2006 coniò lo slogan “I dati sono il nuovo petrolio”.
I big data, infatti, hanno assunto, in modo sempre crescente negli ultimi anni, un ruolo primario in molti settori fino ad essere definiti dal settimanale Economist “una nuova materia prima del business: input economico pressoché equivalente al capitale e alla forza lavoro”. Il termine big data compare per la prima volta negli anni novanta, ma è dal duemila in poi che si cristallizzerà una sua definizione più consolidata che, in termini negativi, può essere individuata come una massa di “dati informatici così grandi, veloci o complessi, difficili o impossibili da elaborare con i metodi tradizionali”2.
Da un punto di vista normativo, invece, non esiste una definizione legislativa completamente esaustiva né internazionale né domestica.
Quale contributo esemplificativo, tuttavia, la Commissione Europea ha utilizzato la breve locuzione “refers to large amounts of data produced very quickly by a high number of diverse sources”3, con ciò ponendo in evidenza i tre elementi che connotano i big data: grande volume di dati, prodotti ed elaborati molto velocemente, provenienti da un elevato numero di fonti differenti.
Anche a livello interno, in un documento pubblicato nel settembre 2020, le Autorità nazionali di settore4 – in assenza di una definizione normativa certa – hanno fatto riferimento “alla raccolta, all’analisi e all’accumulo di ingenti quantità di dati, tra i quali possono essere ricompresi dati di natura personale”, in ciò traendo spunto anche dall’art. 4 del regolamento (UE) 2016/679 (c.d. GDPR). Questa definizione comporta l’utilizzo necessario di algoritmi e altre tecniche avanzate, idonee a individuare correlazioni di natura probabilistica, tendenze e/o modelli. Tra essi, gli algoritmi di apprendimento, avvalendosi di tecniche avanzate di Intelligenza Artificiale5 come il machine learning, estraggono nuova conoscenza da una massa di dati costituita. La caratteristica di questi algoritmi, il cui funzionamento evolve in base all’esperienza acquisita, è di essere variabili nel tempo, anche con elevata velocità. Inoltre, la tendenza ad ottimizzare i modelli computati sulla base dei dati analizzati, li rende sempre più precisi ed accurati. Tali peculiarità rendono gli algoritmi di machine learning dotati di una certa “autonomia” di comportamento.
2. Nuove forme di contrasto all’evasione, all’elusione ed alle frodi fiscali.
Un possibile sviluppo delle tecnologie legate all’Intelligenza Artificiale, mediante l’analisi dei big data, può riguardare il contrasto ai fenomeni di evasione, elusione e frode fiscale.
Questa tematica è fortemente sentita nel nostro ordinamento, che prevede norme specifiche sanzionatorie (amministrative e penali) parametrate al grado di censurabilità della condotta illecita posta in essere.
Oltre alla risposta sanzionatoria, un enorme passo in avanti nella lotta ai fenomeni dannosi per l’Erario è costituito dalla possibilità di effettuare l’analisi predittiva, condotta mediante acquisizione di big data, quale espressione di I.A. e utile ai fini della selezione dei target da sottoporre a più specifiche e penetranti attività di controllo da parte dell’Amministrazione finanziaria.
L’ingresso dei sistemi di I.A. nel settore fiscale, ancorché nel nostro paese le Agenzie fiscali e la Guardia di finanza siano dotate di un complesso di banche dati contenenti informazioni molto delicate e sensibili, costituisce un ulteriore passo in avanti non solo per la repressione delle condotte illecite già poste in essere, bensì quale strumento di prevenzione di tutto il sistema tributario, volto a favorire strumenti di compliance alla platea di contribuenti.
Tuttavia, il percorso da seguire è ancora molto lungo, non tanto dal punto di vista tecnico-scientifico quanto da quello giuridico-normativo, allo stato non “attrezzato” per disciplinare in maniera completa la specifica materia, che tocca aspetti critici dei diritti fondamentali, quali il diritto alla privacy, in contrapposizione con il diritto/dovere di contribuzione alla spesa pubblica, entrambi diritti costituzionalmente garantiti.
Ciò nonostante, attualmente il tema del contrasto alle forme evasive più perniciose nei confronti dell’Erario ha raggiunto fondamentale importanza e va in stretto collegamento con la forte espansione del progresso tecnologico. Invero, l’utilizzo di banche dati interconnesse e l’analisi di rischio e, successivamente, dei big data e dei modelli di analisi predittiva, da parte dell’Amministrazione Finanziaria comporta un ponderato bilanciamento dei diversi interessi in gioco: interesse pubblico e diritti individuali.
3. Tecniche di bilanciamento: dal dovere alla contribuzione al diritto alla privacy.
Tra i principi fondamentali della carta costituzionale che hanno un impatto nel sistema tributario si citano:
- art. 26, nella misura in cui statuisce il dovere di solidarietà politica, economica e sociale. Tale principio è posto tra i valori cardine dell’ordinamento giuridico e riconosciuto al pari dei diritti inviolabili dell’uomo in quanto costituisce uno dei doveri alla base della convivenza sociale;
- art. 37, il quale stabilisce l’uguaglianza, formale e sostanziale, nei diritti e nei doveri dei cittadini, anch’essa posta alla base dei principi fondanti della Carta fondamentale. Il secondo comma, peraltro, impegna la Repubblica dal punto di vista sostanziale a “rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l’eguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l’effettiva partecipazione di tutti i lavoratori all’organizzazione politica, economica e sociale del Paese”. In tale ottica, l’uguaglianza sostanziale non costituisce solo un’espressione di principio ma uno scopo cui tendere sotto tutti i profili, tra cui anche quello strettamente fiscale;
- art. 538, il quale afferma il dovere generalizzato di concorso alla spesa pubblica in ragione della propria capacità contributiva. In questo enunciato si trovano due elementi fondamentali: la collettività del concorso ai carichi pubblici e il limite (sostanziale) della capacità contributiva del singolo. Le entrate pubbliche, infatti, costituiscono il mezzo mediante il quale viene esplicata l’attività statale che consente di erogare, conseguentemente, i necessari servizi alla collettività. In tal senso, il dovere generalizzato di contribuzione è, pertanto, strettamente collegato al principio di solidarietà sociale, politica ed economica di cui all’art. 2 Cost. D’altro canto, il concetto di capacità contributiva costituisce diretta espressione del principio di uguaglianza di cui all’art. 3 citato, nella misura in cui costituisce il parametro, il presupposto e la misura massima cui deve improntarsi il prelievo tributario.
La disamina delle fonti del diritto che appaiono d’interesse per questa analisi deve, tuttavia, tenere conto anche dell’evoluzione e della tutela del diritto alla riservatezza. Sono, in effetti, le stesse logiche che regolano l’acquisizione massiva di dati ad imporre una valutazione circa la normativa che regola il trattamento dei dati personali, di recente riformata a mezzo del noto “pacchetto privacy” europeo del 2016. Il riferimento, in tal senso, è al Reg. (UE) n. 2016/679 ed alla Direttiva (UE) n. 2016/680, cui l’ordinamento italiano si è adeguato a mezzo, rispettivamente, del D.Lgs. n. 101/2018 e del D.Lgs. n. 51/2018, in molta parte innovando lo stesso Codice della privacy.
D’altra parte, in relazione all’erompere del fenomeno “big data”, è recente preoccupazione della dottrina9 che le garanzie apprestate dal GDPR siano già divenute insufficienti: si pensi, in specie, all’effettiva applicabilità dei principi che regolano l’acquisizione del consenso, le modalità del trattamento o l’esercizio dei rimedi da parte dell’interessato, a fronte di un sistema concepito per un’acquisizione ed aggregazione di dati massiva. Sul punto, basti porre mente alle più recenti sentenze in materia di diritto all’oblio, che hanno impegnato i commentatori nella ricerca del miglior bilanciamento fra le esigenze della società digitale e la tutela dei diritti fondamentali dell’individuo10. I noti casi Google Spain11 e Google/CNIL12 hanno, in effetti, fornito diverse evidenze circa le criticità di cui la diffusione incontrollata di materiale sul web possa essere foriera, soprattutto laddove la portata del right to be forgotten garantito all’interessato sia inteso assumere una portata “territorialmente” limitata13.
In tal senso, la stessa Autorità Garante per la protezione dei dati personali italiana ha rilevato che “la disciplina di protezione dei dati personali, anzitutto quella ora contenuta nel RGPD, è un essenziale banco di prova per chi intenda esplorare le potenzialità offerte dai Big Data”14.
Come anticipato, allora, lo stesso Garante non ha potuto fare a meno di spendere qualche considerazione circa i possibili profili di contrasto delle attività legate all’uso dei big data con aspetti che il GDPR ritiene fondamentali: “anzitutto con riferimento ai principi di liceità e correttezza nel trattamento, aspetto quest’ultimo che rinvia ad una effettiva (e compiuta) consapevolezza degli interessati (e correlativa trasparenza dei titolari del trattamento) circa le operazioni di trattamento dei dati personali connesse all’utilizzo dei dati personali che li potrà riguardare; alla violazione del principio di finalità; alla corretta individuazione della base giuridica posta a fondamento di tali operazioni di trattamento, anzitutto con riguardo al consenso degli interessati”15.
La sfida per l’interprete va, perciò, nel senso dell’individuazione di un più adeguato quadro regolatorio che garantisca la correttezza dei trattamenti di profilazione effettuati con tecniche di Big Data Analysis. È una simile tecnica, in effetti, quale “forma di trattamento automatizzato di dati personali”, ad essere sempre più impiegata per la valutazione di molteplici aspetti della vita della persona fisica: “in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”16.
La più recente dottrina, in effetti, non manca di evidenziare come una Big Data Strategy debba farsi consapevole dei limiti da imporre “alle analisi conducibili e ai risultati ottenibili”17, fissati in primo luogo dalle norme in materia di protezione del dato personale: solo così potranno dirsi rispettati i diritti e le libertà fondamentali delle persone.
A tal proposito, pare interessante menzionare, in chiave comparata (mentre il dibattito sul punto cresce anche in Italia18), l’articolo 154 della legge finanziaria francese per il 2020, che espressamente attribuisce la possibilità al fisco di utilizzare algoritmi ed analisi dati per individuare gli evasori. Ciò avverrà, in particolare, attraverso la selezione e raccolta in forma automatizzata sul web; la legge ha peraltro ricevuto l’avallo, in sede di controllo preventivo, dal Conseil Constitutionnel (sent. 796 del 27dicembre 2019).
In che forma simili interventi potranno impattare sul diritto alla protezione ed al lecito trattamento del dato personale del contribuente? Il quesito non è di poco conto neppure per l’Italia, sempre più alle prese con l’utilizzo delle nuove frontiere tecnologiche anche nell’ambito del diritto tributario. Di seguito, quindi, alcuni interessanti profili d’analisi, che coinvolgono di certo entrambi gli aspetti del problema.
4. Prospettive future nel contrasto all’evasione fiscale: analisi predittiva e intelligenza artificiale.
Prima di affrontare il tema dello stato dell’arte e delle prospettive future, occorre operare una netta distinzione tra analisi di rischio e analisi predittiva: la prima consente di individuare, anche mediante le banche dati in uso all’Amministrazione finanziaria (che non costituiscono big data), elementi di rischio utili a far emergere posizioni individuali da sottoporre a controllo; la seconda, ben più evoluta, consente di acquisire da un paniere di dati ben più ampio e strutturato (i c.d. big data) nuove tendenze dalle quali enucleare potenziali minacce (nello specifico, di evasione), comportamenti, trend anche mediante l’utilizzo di algoritmi dedicati.
Lo stato dell’arte ha subito un profondo innovamento dal punto di vista normativo grazie alle novità introdotte dalla L. 27 dicembre 2019, n. 160 (c.d. Legge di Bilancio 2020), la quale, all’art. 1, dal comma 681 al 686, dispone che per le attività di analisi del rischio di evasione effettuate utilizzando le informazioni contenute nell’archivio dei rapporti finanziari tenuto presso l’Anagrafe tributaria, l’Agenzia delle Entrate e la Guardia di Finanza si possano avvalere delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispongono, allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo, nel rispetto di specifiche condizioni poste a protezione dei dati personali dei cittadini.
Nello specifico, l’art. 1 della citata legge di bilancio:
- al comma 681, modifica il D.Lgs. n. 196/2003, integrando gli artt. 2-sexies19, comma 2, lett. i)20 e 2-undecies21, comma 1, lett. f-bis)22, includendo le attività di contrasto all’evasione fiscale fra quelle di “interesse pubblico rilevante”23 ed ammettendo, quindi, il trattamento dei dati personali e la limitazione dei diritti dell’interessato, pur nel rispetto degli specifici presidi normativi;
- al comma 682, statuisce che l’Agenzia delle Entrate24 può effettuare analisi di rischio di cui all’art. 1125, comma 426, del D.L. 6 dicembre 2011, n. 20127,
- con riferimento all’utilizzo dell’archivio dei rapporti finanziari, avvalendosi delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, allo scopo di individuare criteri di rischio utili per far emergere posizioni da sottoporre a controllo e incentivare l’adempimento spontaneo. Il citato D.L. n. 201/2011 ha “rafforzato” l’archivio dei rapporti finanziari, introducendo l’obbligo, per tutti gli operatori finanziari, di comunicare periodicamente all’Anagrafe tributaria tutte “le movimentazioni che hanno interessato i rapporti di cui all’articolo 7, sesto comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, ed ogni informazione relativa ai predetti rapporti necessaria ai fini dei controlli fiscali, nonché l’importo delle operazioni finanziarie indicate nella predetta disposizione”.
Com’è possibile intuire, quindi, l’irrompere delle tecnologie digitali nell’ambito del diritto tributario, unitamente alla rapida evoluzione sovranazionale degli strumenti volti al contrasto delle attività di impiego del denaro a scopi illeciti, deve comunque tenere conto, come si diceva poc’anzi, dell’impatto sul diritto alla riservatezza del dato del contribuente28.
D’altronde, che il GDPR trovi oggi importanti applicazioni anche in ambito tributario è stato evidenziato dagli stessi interventi dell’Autorità Garante per la protezione dei dati personali (si veda, in particolare, quello del 15 dicembre 2018 in tema di trattamento del dato personale nell’ambito della fatturazione elettronica29).
L’impiego dell’interconnessione fra banche dati deve, allora, essere condotto nella più evidente considerazione per cui una corretta interconnessione non possa prescindere da una valutazione d’impatto sul trattamento del dato personale: in tal senso sia le modalità di raccolta che quelle di utilizzo devono essere resi noti al contribuente, così come il trattamento deve rispettare i principi cardine dettati dal legislatore europeo.
D’altra parte, già nell’ambito della vigenza della Direttiva 95/46 la Corte di Giustizia dell’Unione europea si era occupata, in un noto caso del 2017, della contestazione di un contribuente slovacco del suo inserimento in una banca dati fiscale. Il ricorso, in specie, era diretto alla cancellazione del proprio nome da un elenco di persone considerate dalla Direzione delle Finanze slovacca dei prestanome. In quell’occasione la Corte di Giustizia bilanciò i principi del trattamento del dato personale con le esigenze della lotta alle frodi fiscali, pur imponendo, tuttavia, il rispetto dei principi cardine allora vigenti in tema di diritto alla protezione del dato30.
Per tornare, allora, a quanto si diceva sopra, quel che è certo è che l’articolato normativo della legge di bilancio 2020 consente, oggi ancor di più, di condurre analisi di rischio mirate al contrasto dei fenomeni maggiormente pericolosi per le casse dell’erario, mediante l’estrapolazione dei soggetti che presentano forti indici di pericolosità fiscale, anche a mezzo dell’incrocio delle banche dati in uso all’Amministrazione finanziaria, al fine di intraprendere specifici controlli individuali più pervasivi e mirati.
La proiezione futura, invece, come già anticipato, potrebbe essere quella di contrastare i fenomeni evasivi mediante moderne tecniche di machine learning, quali progresso dell’intelligenza artificiale.
I metodi statistico-induttivi, infatti, ricercano all’interno di una vasta base di dati l’esistenza di elementi di rischio precedentemente ignoti, identificando correlazioni tra informazioni reddituali, patrimoniali e finanziarie: il modello “impara” dai dati storici e li valorizza per ipotizzare futuri comportamenti con indice di rischio.
L’analisi predittiva è, quindi, “l’insieme di tecniche di analisi statistiche, di machine learning, oltre che di modellazione, preparazione e querying dei dati proprie dei sistemi database”31.
Il data mining, inteso come l’insieme metodologie finalizzate all’estrazione di informazioni di interesse da una considerevole mole di dati, anche attraverso metodi automatici o semi-automatici, ha quindi lo scopo predittivo di possibili profili di rischio fiscale e, in un futuro prossimo, sicuramente costituirà un valido strumento di ausilio all’Amministrazione finanziaria nel contrasto ai fenomeni evasivi.
5. Considerazioni conclusive.
In relazione a quanto sopra esposto, appare oggi più che mai chiara l’importanza delle applicazioni di intelligenza artificiale nello sviluppo dei big data anche nella lotta all’evasione fiscale.
Tale circostanza assume una connotazione ancora più significativa alla luce dell’emergenza economica tuttora in corso dovuta alla crisi pandemica da COVID-19, che ha indubbiamente messo in ginocchio l’economia nazionale e mondiale, nonostante gli aiuti che i governi hanno messo a disposizione dei propri tessuti economico-commerciali.
Peraltro, l’imponente Piano Nazionale di Ripresa e Resilienza (c.d. PNRR), che simboleggia il traghettamento del paese nell’uscita dalla crisi, prevede un piano di investimenti mai visto prima che impone, necessariamente, un adeguato sistema di controllo fiscale allo scopo di non creare disuguaglianza tributaria tra i soggetti interessati nel percepire le risorse utili al risanamento dell’economia nazionale.
In tal senso, l’utilizzo di strumenti predittivi di intelligenza artificiale anche mediante l’analisi di enormi quantità di dati potrebbe consentire, a seguito di una sua più stringente e favorevole regolamentazione, pur nel rispetto dei principi fondamentali dell’ordinamento giuridico, uno strumento “chiave” nella lotta all’evasione e nel favorire l’adempimento spontaneo dei contribuenti.
1 Dottorando di ricerca in Diritto e Impresa (XXXVI ciclo), presso la LUISS Guido Carli. Specializzato in Diritto d’impresa, Diritto bancario e Scienze economiche e bancarie europee.
2 SAS, Big Data. Cosa sono e perché sono così importanti, consultabile al seguente link: https://www.sas.com/it_it/insights/big-data/what-is-big-data.html.
3 Commissione Europea, Big Data. Shaping Europe’s digital future, consultabile al seguente link: https://ec.europa.eu/digital-single-market/en/big-data.
4 Autorità garante della concorrenza e del mercato, Autorità garante per le comunicazioni, Garante per la protezione dei dati personali, Indagine conoscitiva sui Big data, Roma, 20 settembre 2020, p. 7.
5 Cfr. Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, Creare fiducia nell’intelligenza artificiale antropocentrica, Bruxelles, 8.4.2019, COM (2019) 168 final; Commissione europea per l’efficienza della giustizia (Cepej) del Consiglio d’Europa, European Ethical Charter on the Use of Artificial Intelligence in Judicial Systems and their environment, Strasbourg, 3-4 December 2018.
6 “La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale”.
7 “Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali. E’ compito della Repubblica rimuovere gli ostacoli di ordine economico e sociale, che, limitando di fatto la libertà e l’eguaglianza dei cittadini, impediscono il pieno sviluppo della persona umana e l’effettiva partecipazione di tutti i lavoratori all’organizzazione politica, economica e sociale del Paese”.
8 “Tutti sono tenuti a concorrere alle spese pubbliche in ragione della loro capacità contributiva. Il sistema tributario è informato a criteri di progressività”.
9 Cfr, A, Fedi, “Big Data, il GDPR non è sufficiente: l’uso delle informazioni si perde nel mare magnum”, in CORCOM, 20 marzo 2019.
10 O. Pollicino, “Un digital right to privacy preso (troppo) sul serio dai giudici di Lussemburgo? Il ruolo degli artt. 7 e 8 della Carta di Nizza nel reasoning di Google Spain”, in Il diritto dell’informazione e dell’informatica, fascicoli 4-5, 2014; G. Resta, V. Zeno-Zencovich (a cura di), Il diritto all’oblio dopo la sentenza Google Spain, edizioni Roma Tre-Press, Roma 2015. Più di recente anche T.E. Frosini, “Il diritto all’oblio preso sul serio”, consultabile sul sito dell’Università di Roma 3 – romatrepress.uniroma3.it. Ancora, si consiglia la lettura di F. Balducci Romano, “La Corte di Giustizia resetta il diritto all’oblio”, Federalismi rivista online, 5 febbraio 2020.
11 Sentenza resa nella causa C-131/12.
12 Sentenza 24 settembre 2019, resa nella causa C-507/17.
13 In effetti, per riprendere le affermazioni della Corte di Giustizia nella pronuncia Google/CNIL, allo stato “non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall’interessato, eventualmente a seguito di un’ingiunzione di un’autorità di controllo o di un’autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell’Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore”. La Corte aggiunge, tuttavia, che “il diritto dell’Unione obbliga tuttavia il gestore di un motore di ricerca a effettuare tale deindicizzazione nelle versioni del suo motore di ricerca corrispondenti a tutti gli Stati membri e ad adottare misure sufficientemente efficaci per garantire una tutela effettiva dei diritti fondamentali della persona interessata”. V., per brevità, CGUE – Comunicato stampa n. 112/19, in data 24 settembre 2019.
14 Big data: indagine congiunta Agcom, Agcm, Garante privacy, febbraio 2020, consultabile sul sito ufficiale dell’Autorità Garante per la protezione dei dati personali.
15 Ibidem.
16 Cfr. art. 4 del GDPR, e Considerando n. 24 e n. 30.
17 C. Comella, “Origine dei Big Data”, in Gnosis n. 2/2017.
18 V. C. Bartelli, “Controlli fiscali con i Big Data”, in ItaliaOggi, n. 065 del 19 marzo 2021; F. Farri, “Digitalizzazione dell’amministrazione finanziaria e diritti dei contribuenti”, in Rivista di Diritto Tributario fasc. 6/2020; ivi anche A. Contrino, “Banche Dati tributarie, scambio di informazioni fra autorità fiscali e “protezione dei dati personali”: quali diritti e tutele per i contribuenti?”, 29 maggio 2019
19 “Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante”.
20 “… i) attività dei soggetti pubblici dirette all’applicazione, anche tramite i loro concessionari, delle disposizioni in materia tributaria e doganale, comprese quelle di prevenzione e contrasto all’evasione fiscale”.
21 “Limitazioni ai diritti dell’interessato”.
22 “…. f-bis) agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale”.
23 La norma citata considera rilevante l’interesse pubblico relativo a trattamenti effettuati da soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri in materie tassativamente indicate.
24 Il comma 686 contempla anche la Guardia di finanza.
25 “Emersione di base imponibile”.
26 “Oltre che ai fini previsti dall’articolo 7, undicesimo comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605, le informazioni comunicate ai sensi dell’articolo 7, sesto comma, del predetto decreto e del comma 2 del presente articolo sono utilizzate dall’Agenzia delle entrate per le analisi del rischio di evasione. Le medesime informazioni, inclusive del valore medio di giacenza annuo di depositi e conti correnti bancari e postali, sono altresì utilizzate ai fini della semplificazione degli adempimenti dei cittadini in merito alla compilazione della dichiarazione sostitutiva unica di cui all’articolo 10 del regolamento di cui al decreto del Presidente del Consiglio dei ministri 5 dicembre 2013, n. 159, nonché in sede di controllo sulla veridicità dei dati dichiarati nella medesima dichiarazione. Fermo restando quanto previsto dal comma 3, le stesse informazioni sono altresì utilizzate dalla Guardia di finanza per le medesime finalità, anche in coordinamento con l’Agenzia delle entrate, nonché dal Dipartimento delle finanze, ai fini delle valutazioni di impatto e della quantificazione e del monitoraggio dell’evasione fiscale”.
27 Disposizioni urgenti per la crescita, l’equità e il consolidamento dei conti pubblici, convertito, con modificazioni, dalla L. 22 dicembre 2011, n. 214.
28 Cfr. A. Contrino, “Banche Dati tributarie”, cit.
29 Autorità Garante per la protezione dei dati personali, “Provvedimento in materia di fatturazione elettronica”, doc. web. n. 9069072, 15 dicembre 2018. Si legga: “Il nuovo obbligo di fatturazione elettronica comporta, infatti, un trattamento sistematico di dati personali su larga scala, relativo anche a dati che rientrano nelle categorie particolari e a dati relativi a condanne penali e reati di cui agli artt. 9 e 10 del Regolamento, potenzialmente riferibili ad ogni aspetto della vita quotidiana, che, presentando un rischio elevato per i diritti e le libertà degli interessati, richiede un’adeguata valutazione di impatto, ai sensi dell’art. 35 del Regolamento, da ultimo trasmessa dall’Agenzia (…)”.
30 Sentenza CGUE 27 settembre 2017, nella causa C-73/16, seconda sezione. Così la Corte si era pronunciata: “L’articolo 7, lettera e), della direttiva 95/46 deve essere interpretato nel senso che esso non osta a un trattamento dei dati personali da parte delle autorità di uno Stato membro ai fini della riscossione delle imposte e della lotta alla frode fiscale, come quello a cui si procede con la redazione di un elenco di persone del tipo oggetto del procedimento principale, senza il consenso delle persone interessate, a condizione, da un lato, che a tali autorità siano stati affidati compiti di interesse pubblico dalla normativa nazionale ai sensi di detta disposizione, la redazione di tale elenco e l’iscrizione in quest’ultimo del nome delle persone interessate siano effettivamente idonee e necessarie al raggiungimento degli obiettivi perseguiti e sussistano elementi sufficienti per presumere che le persone interessate figurino a ragione in tale elenco e, dall’altro lato, che siano soddisfatte tutte le condizioni di liceità di tale trattamento dei dati personali imposte dalla direttiva 95/46”.
31 A. Rezzani, “Big data Analytics”, Maggioli Editore, 2017, p. 33.