Il fisco ci spierà il conto E' ufficiale: ok del garante

Ci spieranno nei conti correnti. E’ arrivato anche l’ultimo via libera, quello dell’Autorità Garante per la privacy, che ha espresso l’atteso parere favorevole sullo schema del provvedimento di Attilio Befera, il Direttore dell’Agenzia delle entrate, che stabilisce le modalità con le quali gli operatori finanziari dovranno trasmettere all’Agenzia, a fini di controllo fiscale, le informazioni contabili relative ai conti correnti (ossia saldo iniziale e finale, importi totali degli accrediti e degli addebiti) e ai rapporti finanziari per la cossiddetta “comunicazione integrativa annuale”. Niente più segreti, insomma. In nome della guerra all’evasione fiscale i nostri conti in banca verranno monitorati 24 ore su 24 da “Serpico”, il cervellone elettronico incaricato di spiarci. E questi dati resteranno per sei anni in dotazione dell’Agenzia delle Entrate.

I dati – Lo schema – ricorda il Garante in una nota – tiene conto delle osservazioni e delle richieste avanzate dall’Autorità, in un precedente parere del 17 aprile 2012, finalizzate all’adozione da parte dell’Agenzia di più elevate misure di sicurezza a protezione dei dati dei contribuenti, considerata l’enorme concentrazione di informazioni presso l’Anagrafe tributaria e il potenziale di rischio difficilmente riscontrabile in un ordinario esercizio dell’attività finanziaria o bancaria. Così è stato elaborato un nuovo schema, che prevede che i dati vengano trasmessi attraverso una nuova infrastruttura, il “Sistema di interscambio” (Sid), e non più con il servizio Entratel inizialmente individuato. Il nuovo sistema consente di realizzare procedure di trasmissione totalmente automatizzate: i nostri dati verranno trasmessi “in automatico”. Banche e operatori finanziari dovranno utilizzare due sistemi alternativi di intercambio informatizzato con il Sid: o mediante un server FTP, cioè un “nodo” di colloquio con l’Agenzia, o mediante il servizio di Posta elettronica certificata (Pec), utilizzabile in caso di file di piccole e medie dimensioni.

Dati conservati per 6 anni – La predisposizione dei file da trasmettere all’Agenzia dovrà essere effettuata – sottolinea il Garante della Privacy – esclusivamente dall’operatore finanziario che non potrà avvalersi di intermediari fiscali e dovrà utilizzare meccanismi automatizzati di estrazione, composizione, compressione e cifratura. Il file cifrato dovrà essere conservato nei nodi Ftp per il tempo strettamente necessario allo scambio dei dati. Come richiesto dal Garante, il provvedimento definisce anche il periodo di conservazione dei dati: non potrà superare i 6 anni, allo scadere dei quali le informazioni saranno automaticamente cancellate. Per più di un lustro, insomma, Serpico saprà tutto di noi.

Le misure di sicurezza – Nell’esprimere parere favorevole, il Garante ha chiesto all’Agenzia di adottare alcune misure di sicurezza, prevedendo innanzitutto che il protocollo Ftp utilizzato per l’intercambio dei dati sia cifrato. L’Autorità ha, inoltre, individuato le misure e gli accorgimenti che l’Agenzia e gli operatori finanziari, chiamati a svolgere un ruolo rilevante nella messa in sicurezza del nuovo canale di trasmissione, dovranno adottare al fine di minimizzare i rischi di accessi abusivi e trattamenti non consentiti. Nel prescrivere queste misure, il Garante ha tenuto conto delle esigenze dei piccoli operatori che non riescono ad automatizzare completamente la procedura di estrazione e invio.

Le verifiche – L’Autorità, visto l’attuale stato di avanzamento della realizzazione del Sid, si è comunque riservata di verificare nel dettaglio il completamento delle funzionalità della nuova infrastruttura informatica, anche prima della messa in esercizio. Per quanto riguarda infine il provvedimento del Direttore dell’Agenzia con il quale saranno individuati i criteri per la formazione delle liste selettive dei contribuenti a maggior rischio di evasione, l’Agenzia ha dichiarato che sarà sottoposto preventivamente al Garante. La procedura di verifica preliminare dovrà comunque essere prevista per ogni ulteriore utilizzo dei dati collegato ad altre finalità (es. controlli Isee).