ACCERTAMENTI FISCALI NEL RISPETTO DELLA RISERVATEZZA



(continua a leggere)


VALIDITA' MULTE PER INFRAZIONI RILEVATE DA AUTOVELOX NON PRESIDIATO



































































































Comunicato stampa - 31 maggio 2005 Comunicato stampa - 31 maggio 2005 Accertamenti fiscali e tributari. Provvedimento del Garante Indagini bancarie mirate, no alla duplicazione delle banche dati, obbligo di consultazione del Garante sui provvedimenti che riguardano il trattamento dei dati personali Il Garante (Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha adottato un articolato provvedimento riguardante alcune disposizioni introdotte dalla recente legge finanziaria per il 2005 volte a potenziare il patrimonio informativo a disposizione degli organi preposti ai controlli fiscali e alla riscossione dei tributi. Il provvedimento , definito sulla base della normativa nazionale ed internazionale e di cui è relatore Giuseppe Fortunato (v. dichiarazione), oltre a rilevare che diversi decreti attuativi sono stati adottati senza la prevista consultazione del Garante, fornisce alcune precise indicazioni per rendere conformi alla normativa sulla privacy la raccolta, le modalità e l'uso dei dati a fini di accertamento fiscale e tributario, in particolare riguardo all'esigenza di evitare massicce raccolte di informazioni per via telematica e la duplicazione di banche dati. Indagini bancarie In base alla legge finanziaria, oggi gli uffici delle imposte possono chiedere per via telematica ad enti o amministrazioni pubbliche, a società di assicurazione o che effettuano riscossioni e pagamenti per conto terzi, dati e notizie relativi a singoli soggetti, ma anche ad intere categorie. Così come possono richiedere a banche, Poste italiane Spa, imprese di investimento, società di gestione del risparmio etc. informazioni sui rapporti intrattenuti con i loro clienti riguardo ad attività finanziarie e creditizie. Nel quadro di un efficiente sistema di trasmissione delle informazioni necessarie alle indagini bancarie, lo scambio dei dati personali per via telematica deve comunque avvenire nel rispetto dei principi di necessità e di proporzionalità nel trattamento dei dati che giustificano solo verifiche mirate e in casi selettivamente individuati: quindi, solo richieste proporzionate e circoscritte a casi di effettivo interesse, non raccolte indiscriminate di dati. In altre parole, la più efficiente modalità telematica deve avvenire pur sempre nel rispetto delle norme che vincolano gli accertamenti a determinate condizioni. Occorre, poi, che l'amministrazione finanziaria individui più idonee misure per garantire la sicurezza dei dati. Comunicazioni all'anagrafe tributaria Il Garante richiama innanzitutto l'attenzione sull'esigenza di avviare, presso l'anagrafe tributaria, una verifica organica sull'effettiva necessità e proporzionalità della raccolta sistematica e generalizzata delle varie categorie di dati acquisite. Inoltre, numerosi decreti di attuazione delle norme sull'anagrafe tributaria riguardanti la comunicazione di una serie di dati (pagamenti effettuati per interventi di recupero del patrimonio edilizio a fini di detrazione; contratti di appalto; atti di concessione, di autorizzazione e licenza adottati da uffici pubblici; dati e notizie riguardanti contratti di assicurazione o di somministrazione di energia elettrica etc.) sono stati adottati senza il previsto parere del Garante. Così come, senza parere dell'Autorità, è stata adottata la stessa modalità della trasmissione per via telematica dei dati all'anagrafe tributaria. Considerata, dunque, la delicatezza della questione, l'Autorità ha richiamato in particolare l'attenzione sul fatto che la mancanza del parere del Garante determina un vizio dell'atto con conseguenze sui dati trattati che possono essere inutilizzabili, tanto più se il loro trattamento è difforme dai principi del Codice. Questo determinerebbe, peraltro, una responsabilità diretta di chi li usa. Infine, allo scopo di evitare inutili duplicazioni di archivi presso l'anagrafe tributaria, l'Autorità chiede all'amministrazione finanziaria di verificare la possibilità di accedere telematicamente ai dati necessari agli accertamenti direttamente presso le varie banche dati pubbliche e private. Anagrafe dei conti e dei depositi bancari La legge finanziaria ha esteso gli obblighi di tenuta dei dati da parte di banche, uffici postali, intermediari finanziari, imprese di investimento riguardo ai dati identificativi, compreso il codice fiscale, di tutti i soggetti che intrattengono rapporti con loro o effettuino qualsiasi operazione di natura finanziaria. Al momento in cui si dovrà procedere, dunque, alla modifica del regolamento che istituiva l'anagrafe tributaria per adeguarlo alla nuova disciplina, l'Autorità confida che tale parere venga richiesto e in modo tale da individuare soluzioni efficaci e rispettose dei principi in materia di protezione dei dati personali. Dichiarazioni stragiudiziali La legge finanziaria per il 2005 ha introdotto l'istituto della "dichiarazione stragiudiziale" che prevede per il concessionario del servizio di riscossione dei tributi di ottenere da terzi, anche prima di procedere al pignoramento di un bene del contribuente ritenuto moroso, una dichiarazione che attesti la presenza di crediti su cui rivalersi. Il Garante sottolinea l'esigenza che l'amministrazione tributaria impartisca ai concessionari idonee istruzioni affinché lo strumento della dichiarazione stragiudiziale venga utilizzato solo dopo aver documentato l'impossibilità di procedere altrimenti alla riscossione del credito e, in ogni caso, avendo informato l'interessato preventivamente che, in caso di mancato pagamento, verrà attivata questa procedura. Cessione fabbricati Le disposizioni della legge finanziaria prevedono il trattamento di dati sulla cessione dei fabbricati per finalità sia fiscali, sia di polizia, e la trasmissione telematica dei dati al Ced del Dipartimento di pubblica sicurezza attraverso l'Agenzia delle entrate, anche mediante l'impiego di intermediari (centri di assistenza fiscale, commercialisti) L'utilizzazione generalizzata e sistematica dei dati fiscali per finalità di pubblica sicurezza - ricorda il Garante - è ammessa dalla normativa comunitaria solo in casi eccezionali. La normativa italiana, inoltre, vieta l'utilizzo delle informazioni contenute nel Ced del Dipartimento di pubblica sicurezza per fini diversi da quelli della disciplina di polizia. É necessario, dunque, che il Ministero dell'interno specifichi il ruolo assunto dai soggetti esterni nel trattamento dei dati, cioè dell'Agenzia delle entrate e degli altri soggetti previsti. Così come risulta indispensabile varare istruzioni ministeriali per disciplinare i tempi di conservazione dei dati. Riutilizzazione commerciale delle informazioni catastali e ipotecarie La legge finanziaria ha introdotto una disposizione che vieta, di regola, la riutilizzazione commerciale delle informazioni contenute negli archivi catastali e nei pubblici registri immobiliari tenuti dall'Agenzia del territorio. La possibilità di riutilizzare a fini commerciali tali dati è subordinata a specifiche convenzioni con la stessa Agenzia. A tale proposito, il Garante ricorda che, qualora si intenda delimitare le modalità di riutilizzazione dei dati da parte dei soggetti convenzionati, si dovrà tener conto che l'Autorità ha già promosso la sottoscrizione del codice deontologico per regolare la materia, al fine di garantire il rispetto dei diritti degli interessati e del principio di compatibilità della riutilizzazione dei dati con gli scopi per i quali sono stati originariamente raccolti. Trasmissione telematica dei certificati di malattia all'Inps La legge finanziaria ha stabilito che, nei casi di infermità che comportino incapacità lavorativa, il medico curante trasmetta all'Inps per via telematica il certificato di diagnosi sull'inizio e la durata della malattia. Sul decreto che deve stabilire le specifiche tecniche per tale invio, il Garante dovrà esprimere il previsto parere, al fine di individuare soluzioni efficaci e rispettose dei principi in materia di protezione dei dati personali. Roma, 31 maggio 2005 Accertamenti fiscali e tributari. Provvedimento del Garante - 25 maggio 2005 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale; Vista la normativa internazionale e comunitaria in materia di protezione dei dati personali (direttiva n. 95/46/CE), anche in relazione agli articoli 2, 10, 11 e 117 della Costituzione; Visto il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196); Viste le disposizioni della legge 30 dicembre 2004, n. 311 (legge finanziaria per il 2005), rilevanti in tema di trattamento dei dati personali in vasti ambiti economici e finanziari, con particolare incidenza nel settore bancario e tributario; Vista la documentazione in atti; Ritenuta la necessità di prescrivere alcune misure necessarie ed opportune al fine di rendere conforme alle disposizioni vigenti il trattamento dei dati personali nei predetti ambiti (art. 154, comma 1, lett. c), del Codice); Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; Relatore il dott. Giuseppe Fortunato; PREMESSO: La legge 30 dicembre 2004, n. 311 (legge finanziaria per il 2005) ha introdotto alcune disposizioni volte a potenziare il patrimonio informativo a disposizione di organi preposti ai controlli fiscali e alla riscossione dei tributi. Il Garante esamina in questa sede i profili rilevanti per il trattamento dei dati personali per i quali possono porsi questioni applicative. 1. Indagini bancarie 1.1. La predetta legge ha ampliato l'ambito applicativo di alcune disposizioni in tema di indagini bancarie da parte dell'Amministrazione finanziaria (art. 1, commi 402, 403 e 404, legge n. 311/2004, modificativi degli artt. 32 e 51, rispettivamente dei dd.P.R. nn. 600/1973 e 633/1972). Gli uffici delle imposte possono chiedere ad organi e amministrazioni dello Stato, enti pubblici non economici, società ed enti di assicurazione, altri enti e società che effettuano riscossioni e pagamenti per conto di terzi, di comunicare dati e notizie relativi a singoli soggetti o per categorie. Le informazioni sulla categoria devono essere fornite cumulativamente o specificamente per ogni soggetto che ne fa parte (art. 32, primo comma, n. 5, d.P.R. 29 settembre 1973, n. 600, come modificato dall'art. 1, comma 402, legge n. 311/2004). Per questa prima casistica non sono previste specifiche cautele in tema di protezione dei dati. 1.2. I medesimi uffici delle imposte -sulla base di una autorizzazione- possono chiedere altresì ai soggetti sottoposti ad accertamento, ispezione o verifica di rilasciare una dichiarazione contenente l'indicazione della natura, del numero e degli estremi identificativi dei rapporti intrattenuti con banche, Poste italiane Spa, intermediari finanziari, imprese di investimento, organismi di investimento collettivo del risparmio, società di gestione del risparmio e società fiduciarie, nazionali o stranieri, in corso ovvero estinti da non più di cinque anni dalla data della richiesta (art. 32, primo comma, n. 6-bis, d.P.R. 29 settembre 1973, n. 600, come modificato dall'art. 1, comma 402, legge n. 311/2004). Solo in questo secondo caso la pertinente disposizione prevede che il richiedente e chi detiene i dati raccolti debbano adottare direttamente cautele necessarie alla riservatezza dei dati acquisiti. 1.3. In un terzo caso -parimenti, sulla base di un'autorizzazione- è possibile richiedere dati, notizie e documenti relativi a qualsiasi rapporto intrattenuto od operazione effettuata, ivi compresi i servizi prestati, con i loro clienti, nonché alle garanzie prestate da terzi. Tali dati possono essere richiesti a banche, Poste italiane Spa, per le attività finanziarie e creditizie, ad intermediari finanziari, imprese di investimento, organismi di investimento collettivo del risparmio, società di gestione del risparmio e società fiduciarie. A società fiduciarie (legge n. 1966/1939) o iscritte nella sezione speciale di un albo di cui all'art. 20 d.lg. n. 58/1998) può essere richiesto, tra l'altro, specificando i periodi temporali di interesse, di comunicare le generalità dei soggetti per conto dei quali esse hanno detenuto o amministrato o gestito beni, strumenti finanziari e partecipazioni in imprese, inequivocamente individuati (art. 32, primo comma, n. 7), d.P.R. 29 settembre 1973, n. 600, come modificato dall'art. 1, comma 402, legge n. 311/2004). La normativa in esame prescrive solo in questo terzo caso che, per le richieste autorizzate con provvedimento del direttore dell'Agenzia delle entrate, debbano essere stabilite disposizioni attuative e modalità di trasmissione delle richieste, delle risposte, nonché dei dati e delle notizie riguardanti i rapporti e le operazioni indicati. 1.4. Previsioni analoghe a quelle sopra riassunte riguardano la disciplina relativa all'accertamento e alla riscossione dell'imposta sul valore aggiunto (art. 51 d.P.R. 26 ottobre 1972, n. 633, come modificato dall'art. 1, comma 403, legge n. 311/2004). 1.5. Il trattamento dei dati personali volto a perseguire le richiamate finalità pubbliche deve svolgersi nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali (art. 2, comma 1, del Codice). L'utilizzazione dei dati deve avvenire sulla base di un preciso quadro di riferimento anche per ciò che riguarda i flussi tra l'amministrazione finanziaria e i destinatari delle richieste di informazioni, con particolare riferimento alla possibilità di accedere e di interconnettere informazioni contenute in altri archivi, nel rispetto dei principi di necessità e di proporzionalità nel trattamento dei dati (artt. 3 e 11 del Codice). Il passaggio ad un sistema più efficiente di trasmissione delle informazioni necessarie alle indagini bancarie, basato solo sulla via telematica, deve rispettare comunque i presupposti normativi che giustificano solo verifiche mirate ed in casi selettivamente individuati. Nel transito di dati telematico occorre restare ancorati a richieste proporzionate e circoscritte a casi di effettivo interesse. 1.6. Occorre individuare poi precise modalità delineando con maggiore specificità e più idoneamente, con riferimento all'ambito di competenza di ciascun ente in relazione ai propri compiti istituzionali, misure ed accorgimenti volti a garantire la sicurezza dei dati e il rispetto dei princìpi di selettività, proporzionalità e di pertinenza delle informazioni raccolte presso gli interessati e presso terzi (art. 11 del Codice). 1.7. I contenuti informativi del sistema di comunicazione sopra descritto non sono infatti, allo stato, adeguatamente tipizzati, stante l'ampio e indistinto riferimento ad ogni tipo di dato o notizia relativi a soggetti indicati anche per categorie. L'esigenza di una richiesta di dati selettiva in rapporto ad effettive necessità di verifica si avverte, in particolare, per informazioni richieste cumulativamente o per intere categorie (art. 32, comma 5, d.P.R. 29 settembre 1973, n. 600), tenendo conto che le richieste possono riguardare anche "dati, notizie e documenti relativi a qualsiasi rapporto intrattenuto od operazione effettuata, ivi compresi i servizi prestati, con i loro clienti, nonché alle garanzie prestate da terzi" (art. 32, comma 1, n. 7, d.P.R. 29 settembre 1973, n. 600). 1.8. Il citato provvedimento del direttore dell'Agenzia delle entrate volto a stabilire le disposizioni attuative e le modalità di trasmissione delle richieste, delle risposte, nonché dei dati e delle notizie (limitatamente alle richieste di dati di cui al medesimo comma 1, n. 7) incide sulle materie disciplinate dal Codice in materia di protezione dei dati personali e, per tale ragione, deve essere sottoposto alla previa consultazione del Garante, in conformità al Codice e al diritto comunitario (art. 154, comma 4, del Codice; art. 28, par. 2, direttiva n. 95/46/CE). Ciò, anche per prevenire il vizio dell'atto adottato e la possibile inutilizzabilità dei dati trattati (art. 11, comma 2, del Codice). 1.9. Le osservazioni esposte nei precedenti punti da 1.5 a 1.8 devono intendersi riferite anche alle disposizioni che riguardano la disciplina relativa all'accertamento e alla riscossione dell'imposta sul valore aggiunto (art. 51 del d.P.R. 26 ottobre 1972, n. 633, come mod......