L’Autorità Garante per la privacy ha espresso il previsto parere sullo schema di provvedimento dell’Agenzia delle Entrate riguardante le modalità con le quali le banche dovranno comunicare a fini di controllo fiscale all’Agenzia le informazioni relative ai conti correnti bancari (saldo iniziale e finale, importi totali degli accrediti e degli addebiti delle numerose tipologie di operazioni effettuate). E ha indicato le misure di sicurezza necessarie alla protezione dei dati dei cittadini italiani. La notizia è stata resa nota ieri a mezzo comunicato stampa.

Il Garante, nel suo parere, ha evidenziato che non è in discussione l’esigenza di disporre delle informazioni necessarie per l’azione di contrasto all’evasione fiscale, ma ha rilevato che l’ingente flusso di dati e la loro concentrazione presso un unico soggetto rende indispensabili misure di sicurezza di natura tecnica ed organizzativa particolarmente rigorose, sia per la trasmissione dei dati che per la loro conservazione.

L’Autorità ha dunque chiesto all’Agenzia delle Entrate di integrare lo schema con una dettagliata serie di misure di sicurezza. Gli operatori finanziari e le banche dovranno, in particolare: adottare meccanismi di cifratura durante tutti i passaggi interni, limitare l’accesso ai file a un numero ristretto di incaricati, aggiornare costantemente i sistemi operativi e i software antivirus e antintrusione, prevedere solo in forma cifrata l’eventuale conservazione dei dati. L’Agenzia, da parte sua, dovrà predisporre canali telematici adeguati alla comunicazioni di una elevata quantità di dati, privilegiando l’interconnessione diretta con i sistemi informativi di banche e istituti finanziari, preoccupandosi di fornire agli operatori finanziari indicazioni e accorgimenti per la predisposizione dei file da inviare.

I tempi di conservazione dei dati presso l’Anagrafe tributaria dovranno essere specificati e, una volta scaduti, dovrà essere prevista la cancellazione automatica. Infine, il Garante si è riservato di effettuare una verifica preliminare sul provvedimento con il quale saranno definiti i criteri e gli specifici tipi di dati che saranno usati per l’elaborazione delle liste di contribuenti a maggior rischio di evasione.

L’Autorità ha, inoltre, dato parere favorevole ad un altro schema di provvedimento del Direttore dell’Agenzia, riguardante le modalità tecniche di accesso da parte dei Comuni alle banche dati e di trasmissione delle dichiarazioni dei contribuenti ai fini della partecipazione dei Comuni stessi all’accertamento fiscale e contributivo. L’Autorità ha richiesto l’adozione di misure tecniche e organizzative a protezione dei dati dei cittadini, e l’integrazione dello schema in particolare con la definizione delle modalità di accesso alle banche dati dell’Agenzia del Territorio e dell’INPS. Limitatamente a questo aspetto, il Garante ha chiesto che lo schema gli venga nuovamente sottoposto. (Redazione)