Privacy e Fisco, un binomio spesso messo a dura prova, specie con l’avanzare della tecnologia e di funzionalità come le dichiarazioni precompilate e la fattura elettronica. Se è vero che i rischi per la privacy non sono mai a zero, infatti, è altrettanto vero che è necessario calcolare questo rischio e capire come gestirlo al meglio per raggiungere gli obiettivi, sia per le amministrazioni che per i cittadini.
Questa è l’unica strada per applicare le innovazioni digitali in campo fiscale, secondo quanto dichiarato anche da Antonio Ciccia Messina, avvocato esperto in materia di privacy, a Informazione Fiscale. L’avvocato ha spiegato come trovare il giusto equilibrio tra tecnologia e protezione dei dati personali è possibile, se si utilizzano i giusti strumenti, primo fra tutti il Regolamento UE sulla protezione dei dati personali: “Io considero il GDPR (Regolamento UE sulla privacy) l’unico argine che c’è per consentire una democrazia sostanziale, per tutelare istituti come la scuola, la sanità, il Fisco anche cioè il controllo della finanza pubblica contro il potere della tecnologia che si esprime attraverso gli algoritmi, algoritmi che sappiamo essere governati da un tecnicismo, non dalla ragionevolezza degli obiettivi, non dalla ragionevolezza e dal buon senso della ponderazione di interessi in gioco ma semplicemente da un ragionamento logico matematico che fa perdere, a volte, la bussola”.
Privacy e Fisco: il nodo della fattura elettronica
Fin dalla sua introduzione, la fattura elettronica ha destato molti dubbi in tema di privacy e, a due anni dall’entrata in vigore, restano ancora numerosi nodi da sciogliere, come ad esempio l’esonero per le prestazioni sanitarie.
In alcune occasioni, la tutela dei dati personali rappresenta un ostacolo, come nel caso delle continue proroghe per l’adesione al servizio di consultazione delle fatture elettroniche sul portale di Agenzia delle Entrate. Queste criticità sono frutto dell’esigenza di modulare i rischi, che comunque non sono mai assenti, come sottolinea Messina:“Noi non sappiamo se i server nei quali vengono conservati i dati raccolti attraverso la fattura elettronica possano essere intercettati da terzi perché il problema qui è la sicurezza. Le istituzioni pubbliche non ce la garantiscono. Aveva fatto molto scalpore un’avvertenza sui siti internet dell’Agenzia delle Entrate nella quale si diceva: se voi utilizzate per conservare i dati i nostri sistemi, i nostri archivi, sappiate che noi non vi garantiamo che non ci possano essere pericoli. Significativo del fatto che non si sa governare la tecnologia”.
La fattura elettronica, quindi, pone al Fisco, ma non solo, la sfida di riuscire a controbilanciare i rischi con il raggiungimento degli obiettivi.
La sfida che la tecnologia pone alla fattura elettronica, al Fisco e non solo, è quella di controbilanciare i rischi con il raggiungimento degli obiettivi:“Siamo tutti, contribuenti, consulenti, commercialisti istituzioni pubbliche, impegnati in un data entry generalizzato: carichiamo dati nella speranza che agevolino già da subito il nostro lavoro di consentire l’incasso dei denari che sono dovuti per tributi e imposte, consentire di rintracciare gli evasori, fare in modo che il sistema giri in maniera più semplice. Ci stiamo esercitando al fine di verificare se questi tre obiettivi possono essere raggiunti. Dobbiamo tutti sopportare un po’ di disagi, il contribuente deve sopportare che ci possano essere questi rischi? Sì, se il rischio è un rischio calcolato da un sistema che consente poi dopo di arrivare meglio a degli obiettivi”.
Dichiarazioni precompilate: le sfide per la privacy
Ed ecco quindi che diventano fondamentali due temi, il primo inerente alla conservazione sicura e il secondo all’elaborazione di questi dati.
Sul primo tema, Messina afferma che il Fisco deve sviluppare sistemi di sicurezza nella conservazione di questi dati affinché tutti quanti abbiano la sicurezza che vanno a finire in un ambito pubblico, cioè controllabile, perché l’attributo della pubblicità di un ente è la sua controllabilità”.
Mentre per quanto riguarda l’elaborazione, Messina considera che “se mi riorganizzi i dati che io ti inserisco, il mio compito è solo quello di controllare se i dati che mi hai sfornato sono quelli che io ho caricato, se poi utilizzi questi dati per fare elaborazioni più raffinate, per esempio i controlli, allora la controllabilità dell’ente pubblico deve avere per oggetto anche la logica dell’elaborazione. Devo poter capire se usa un algoritmo e se non lo usa, su quali basi ha fatto questo algoritmo”.
Proprio questo ultimo punto è quello che comporta le maggiori preoccupazioni in tema di privacy. Ma anche in questo campo esistono gli strumenti per procedere, GDPR in primis. La vera sfida è applicare queste regole.