Tutto ruota sulla sicurezza dei dati. Tanto nel duplice parere relativo alla creazione della super-anagrafe dei conti correnti, quanto in quello sul decreto che voleva ridisegnare l’Isee (progetto non andato in porto), il Garante della privacy ha sempre sottolineato l’esigenza della protezione delle informazioni acquisite. L’Autorità ha, pertanto, chiesto all’agenzia delle Entrate, deputata a gestire il mega database dei conti correnti, e all’Inps, a cui spetta il controllo dei dati necessari per l’Isee, di prestare particolare attenzione ai sistemi di sicurezza. Intanto l’Agenzia delle Entrate illustra le proprie strategie. Spie per andare a costruire eventuali futuri controlli sarà la frequenza degli accessi alla cassetta di sicurezza. Un criterio per determinare il probabile contenuto di questa.
Ma tornando al Garante: i sistemi di sicurezza cui si riferisce non solo quelli necessari per mettere sotto chiave le informazioni una volta arrivate agli archivi, ma anche le vie informatiche su cui quei dati devono viaggiare. Elemento, quest’ultimo, che si rivela particolarmente sensibile nel caso della super-anagrafe dei conti, da cui il Fisco dovrà elaborare, in via automatica, le liste di potenziali evasori. Con la pubblicazione del provvedimento del direttore delle Entrate l’anagrafe dei conti prende forma. I milioni di dati relativi ai conti correnti (ma non solo: verranno acquisiti, per esempio, anche i movimenti delle carte di credito, le notizie sulle gestioni patrimoniali, gli accessi annuali alle cassette di sicurezza) dovranno essere trasferiti dalle banche e dagli altri operatori finanziari all’agenzia delle Entrate. La strada sulla quale quella enorme massa di dati viaggerà dovrà, pertanto, essere senza intoppi. A prova di qualsiasi accesso indebito o di perdita di informazioni.
Ecco perché uno dei maggiori rilievi che il Garante aveva rivolto al Fisco con il primo parere del 17 aprile dello scorso anno riguardava la debolezza di Entratel, sistema che le Entrate avevano individuato per la trasmissione dei dati. Entratel non era infatti in grado di supportare l’invio di file superiori a 3 megabyte, costringendo a suddividere i file di dimensioni superiori in tanti “pezzi” e, dunque, prestando il fianco a maggiori rischi di sicurezza dei dati trasmessi. Alla luce di quelle critiche, il Fisco ha fatto marcia indietro e, come il Garante ha potuto appurare con il secondo parere del 15 novembre scorso, ha cambiato sistema, abbandonando Entratel e ricorrendo a Sid (Sistema di interscambio dei dati) elaborato dalla Sogei.
Un altro aspetto che fa parte del discorso sicurezza, ma che merita un’attenzione particolare, è il tempo di conservazione dei dati. Le informazioni, ricorda il Garante, devono essere custodite per un tempo determinato e poi cancellate automaticamente.
C’è, infine, una questione che fa da sottofondo alle discussioni sulla creazione di nuovi archivi: il pericolo del gigantismo. La raccolta massiccia di dati concentrati in un unico punto aumenta in maniera esponenziale i pericoli di utilizzo illegittimo. Preoccupazione che l’Autorità della riservatezza ha espresso in maniera inequivocabile nel primo parere sulla super-anagrafe dei conti, allorché ha parlato di interesse «che il valore strategico di una simile banca dati può suscitare sia con riferimento ad accessi abusivi e a utilizzi impropri, che alla proliferazione di interconnessioni e raffronti».
Ecco perché l’allora presidente del Garante, Francesco Pizzetti, ebbe a dire che seppure l’obiettivo di lotta all’evasione era condivisibile, quello di perseguirlo attraverso la realizzazione del grande database era da considerare come una misura emergianziale, da abbandonare non appena i risultati lo consentiranno. (Il Sole 24 Ore – 28 marzo 2013)
Cassette di sicurezza ko
Cassette di sicurezza scoperchiate. Sia la frequenza degli accessi, sia gli importi dell’eventuale massimale assicurativo saranno infatti sottoposti a un monitoraggio costante da parte dell’Agenzia delle entrate. I dati, che andranno a comporre la nuova anagrafe tributaria, saranno trasmessi dagli intermediari finanziari. Una curiosità fiscale che sarebbe andata anche oltre, se non fosse intervenuto il monito da parte del garante per la privacy all’Agenzia delle entrate in merito alla impossibilità di rendere noto il contenuto delle cassette, che era l’obiettivo iniziale degli 007 fiscali.
Sono queste alcune indicazioni operative fornite dall’amministrazione finanziaria ieri durante il Convegno dell’Afin (Associazione finanziarie italiane), avente a oggetto l’entrata in vigore della nuova anagrafe tributaria e le novità in materia di antiriciclaggio. Secondo le Entrate, dunque, spie per andare a costruire eventuali futuri controlli sarà la frequenza degli accessi alla cassetta di sicurezza. Un criterio per determinare il probabile contenuto di questa. Allo stesso modo sarà considerato anche il fatto che l’intestatario della cassetta decida di ricorrere ad un’assicurazione ulteriore, rispetto a quella standard prevista dalle banche. Avere una cassetta di sicurezza, insomma, rischia quindi di trasformarsi in un’arma a doppio taglio.
Novità anche sul fronte Isee. La nuova anagrafe prende di mira anche i furbetti dell’Isee (indicatore della situazione economica equivalente), i dati che alimenteranno il cervellone dell’Agenzia delle entrate saranno utilizzati per rafforzare le verifiche di attendibilità delle informazioni contenute nell’Isee. In base al provvedimento del 25 marzo, del direttore dell’Agenzia delle entrare, «le informazioni comunicate saranno altresì utilizzate ai fini della semplificazione degli adempimenti dei cittadini in merito alla compilazione dell’Isee, nonché in sede di controllo sulla veridicità dei dati dichiarati nella medesima dichiarazione». Verranno quindi effettuati dei controlli incrociati, partendo dai dati comunicati all’anagrafe tributaria, mirati a far emergere le irregolarità in merito alle dichiarazioni Isee.
Cancellazione dei dati condizionata. I dati che complessivamente andranno a comporre la nuova anagrafe tributaria, resta in dubbio la questione della cancellazione di questi, allo scadere dei sei anni. Se infatti, in base a quanto previsto dal già citato provvedimento del 25 marzo, risulta che «i dati saranno conservati entro i termini massimi di decadenza previsti in materia di accertamento delle imposte sui redditi, quindi fino al 31 dicembre del sesto anno successivo ad ogni anno a cui è riferibile la comunicazione», viene fatta però una particolare eccezione. Giuseppe Tonetti, della direzione centrale dell’Agenzia delle entrate, ha infatti evidenziato:«I termini previsti per la cancellazione dei dati restano di sei anni, a meno che, prima dello scadere del termine, non sia scattato un contenzioso, avente ad oggetto la veridicità dei dati stessi». La cancellazione dei dati, è quindi sottoposta a condizione.
Anche il codice fiscale e le traduzioni possono essere un problema. L’assenza di un sistema certificato per il calcolo del codice fiscale per le imprese, è un problema risolto solo in parte. In base a quanto emerso dal convegno dell’Afin infatti, in caso di difficoltà nel reperire il corretto codice fiscale di una qualsiasi impresa, è preferibile l’invio solo dei dati anagrafici. Questa soluzione, che è stata adottata in base ai numerosi ingolfamenti dei codici errati non risolve però il problema alla radice. Ad oggi quindi, per stessa ammissione dei responsabili non è presente un sistema codificato che possa essere utilizzato da tutti gli utenti, per il corretto calcolo del codice fiscale delle imprese, sia italiane che non.
Oscura resta anche la questione relativa alla traduzione integrale degli atti depositati dalle imprese non italiane. A oggi infatti, a meno che gli atti depositati dalle imprese internazionali, per qualsiasi adempimento burocratico all’estero, non siano in lingua inglese, è necessaria la traduzione giurata dei dati che devono essere inviati all’anagrafe tributaria.
Per il Sid non è necessaria una nuova registrazione. Tutti gli utenti che in precedenza si erano già registrati su Fisco online o Entratel, non dovranno procedere a una ulteriore registrazione sul nuovo sistema Sid, elaborato dall’Agenzia delle entrate. La nuova piattaforma fornirà loro infatti, previo inserimento dei dati di accesso precedenti, delle nuove specifiche per l’accesso. Per i nuovi utenti invece, sarà necessario prima registrarsi sulle vecchie piattaforme, per poter usufruire poi, della stessa procedura. (ItaliaOggi – 28 marzo 2013)
I dati bancari valgono oro
Incassi fiscali su fino al 40% dal recupero di evasione effettuato grazie ai dati dei conti correnti che, da ottobre 2013, andranno a implementare l’Anagrafe tributaria. La più che ottimistica previsione è di Maria Pia Protano, capo settore accertamento, che nel corso di una trasmissione radiofonica ieri ha scoperto le carte sulla banca dati che conterrà i dati dei movimenti finanziari dei contribuenti.
Protano ha anche evidenziato rispetto alla platea dei potenziali controllati che non sfuggiranno ai controlli i «grandi». Anche se, dalle sue parole, gli occhi del Fisco guarderanno davvero a 360 gradi: «Non significa assolutamente che noi facciamo un intervento nei confronti dei pesci piccoli. No. Noi lo facciamo nei confronti di tutti e lo facciamo esclusivamente delle persone a rischio evasione. Per cui i non evasori possono stare tranquillissimi, più che tranquilli».
Il capo settore accertamento guarda già oltre. Dopo l’approvazione del provvedimento il 25 marzo scorso (si veda ItaliaOggi del 26/3/2013) infatti l’attenzione è focalizzata sulla lista selettiva dei contribuenti a maggior rischio evasione pizzicati proprio partendo dai dati inviati all’anagrafe e incrociati con altri elementi. I criteri di selezione dei contribuenti saranno oggetto di un provvedimento ad hoc che sarà condiviso tra Agenzia delle entrate e garante della privacy.
La Protano prevede che «per ora ci limiteremo alla raccolta dei dati, perché per poter passare agli accertamenti veri e propri serve un altro provvedimento che deve essere emesso dal direttore dell’Agenzia, e che arriverà dopo il 31 ottobre». Sulle previsioni di incremento di incassi da anagrafe tributaria new style la Protano specifica che: «Col nuovo provvedimento il numero degli accertamenti dell’Agenzia delle entrate rimarrà lo stesso, perché abbiamo le stesse forze in campo, ma ne migliorerà la qualità e quindi il recupero dell’evasioni in quantità. Ci aspettiamo almeno un 30-40% di recupero in più».
E visto che il provvedimento del 25 marzo ha avuto un cammino accidentato da stop & go in materia di privacy sul punto il dirigente dell’Agenzia delle entrate ha assicurato che «assolutamente non ci sarà violazione della privacy dei cittadini, anche perché tutto il flusso dei dati è concordato col garante della privacy, il sistema è sicuro e sono pochissime le persone che avranno accesso diretto ai dati».
I criteri di formazione delle liste selettive. Il provvedimento sull’Anagrafe prevede che dalla propria costola sarà concordato con il garante della privacy Antonello Soro un secondo provvedimento quello che contiene i criteri di formazione delle black list di contribuenti ad alto rischio evasione. Intanto i dati che confluiranno a partire dal 31 ottobre 2013 nel cervellone potenziato dell’Agenzia delle entrate non potranno in maniera autonoma essere base di accertamenti. Ci dovrà essere un lavoro di raffinamento e soprattutto di incrocio con altri dati in possesso del fisco, primo fra tutti quello delle dichiarazioni.
Poi, secondo quanto risulta a ItaliaOggi, si potrebbe procedere come la struttura dell’accertamento da redditometro e cioè tenere in considerazione uno scostamento rilevante e significativo da cui far partire una sorta di tolleranza fiscale zero. Il provvedimento sul punto fornisce qualche elemento in più. Nelle motivazioni, infatti, si legge che i dati e le notizie che pervengono all’anagrafe tributaria sono raccolti e ordinati su scala nazionale al fine della valutazione della capacità contributiva, nel rispetto dei diritti e delle libertà fondamentali dei contribuenti. I dati e le notizie raccolti infine saranno utilizzati anche ai fini del controllo Isee per facilitare il confronto con le risultanze della dichiarazione economica per equivalente e stanare i furbetti delle prestazioni sociali agevolate (ItaliaOggi – 28 marzo 2013).
Gli approfondimenti del Sole 24 Ore
28 marzo 2013
