Il Garante Privacy ha espresso parere favorevole, seppur con qualche osservazione, sullo schema di decreto del MEF che individua le categorie e le finalità di trattamenti dei dati, connessi alla lotta all’evasione fiscale, per i quali viene limitato l’esercizio dei diritti dei contribuenti. Lo schema di decreto introduce una serie di processi automatizzati di trattamento dei dati (preventivamente pseudonimizzati) contenuti nell’archivio dei rapporti finanziari, al fine di individuare i criteri di rischio utili per far emergere le posizioni da sottoporre a ulteriori controlli. Dal momento che detto trattamento inciderà in modo rilevante sulla protezione dei dati personali, il Garante ha chiesto, e ottenuto, l’introduzione di specifiche cautele al fine di minimizzare la possibilità di potenziali errori o distorsioni che potrebbero verificarsi nel processo decisionale automatizzato, in particolare per quanto riguarda la determinazione della capacità contributiva. Il MEF dovrà inoltre specificare più nel dettaglio in che modo verrà effettuata l’attività di profilazione dei contribuenti.
L’adeguatezza delle misure a tutela dei diritti e delle libertà degli interessati sarà infine verificata dall’Autorità nell’ambito dell’esame delle valutazioni di impatto sulla protezione dei dati che saranno predisposte da Agenzia delle entrate e Guardia di finanza, e del provvedimento del Direttore dell’Agenzia.
