Home
Dichiarazioni dei redditi, dati personali senza più controllo

05 Maggio 2008

Dichiarazioni dei redditi, dati personali senza più controllo

di

La diffusione degli elenchi dei contribuenti da parte dell'Agenzia delle entrate sul proprio sito Internet continua a far discutere. Il Garante della privacy blocca il sito, ma i dati continuano a circolare nei circuiti peer to peer. Che cosa dice la legge?

La vicenda è ormai nota: il 30 aprile l’Agenzia delle entrate ha reso consultabili dal proprio sito l’elenco dei nomi dei contribuenti completi delle dichiarazioni dei redditi relative all’anno 2005 con tanto di imponibile e imposte pagate. Nel giro di brevissimo tempo la notizia dell’esistenza degli elenchi si è diffusa in Rete e il sito dell’Agenzia delle entrate è stato preso d’assalto. L’iniziativa ha, però, avuto vita breve. Già poche ore dopo il sito era inaccessibile perché sovraccaricato dai contatti e dalle 14 della stessa giornata è stato ufficialmente bloccato.

Come si legge dal comunicato stampa pubblicato dall’Agenzia delle entrate lo stesso 30 aprile, la consultazione degli elenchi è stata sospesa «a causa dell’elevato numero di accessi al sito dell’Agenzia ed al fine di fornire ulteriori delucidazioni al Garante per la protezione dei dati personali». Prima ancora che avvenisse il blocco, le due istituzioni hanno dialogato attraverso dichiarazioni rilasciate a tv e giornali. Da un lato il ministro Visco e l’Agenzia, a difesa della piena legittimità dell’iniziativa; dall’altro l’Autorità garante per la protezione dei dati personali, la quale dalla mera contestazione è passata a un tempestivo provvedimento, con il quale è stata disposta la sospensione della pubblicazione degli elenchi.

Le prime reazioni

Mentre le reazioni politiche e della collettività si sono divise tra approvazione e condanna dell’iniziativa, gli utenti della Rete hanno dapprima reagito con incredulità, facendo circolare la notizia attraverso i canali più disparati, quindi – pochissime ore dopo il blocco alla consultazione degli elenchi – hanno iniziato la condivisione dei file contenenti gli elenchi salvati. Attualmente sono reperibili (perfettamente ordinati per codici o nome della città di riferimento) sui sistemi peer to peer, sugli spazi di file hosting come Rapidshare o Mediafire. Non manca chi prova a venderli su eBay.

I file in circolazione non sono la raccolta completa del database dell’Agenzia delle entrate e nelle reti peer to peer molti elenchi sono in realtà virus o fake. Non vi è, inoltre, nessuna garanzia che i file in circolazione non siano stati adulterati: gli archivi contengono dei semplici file di testo inadatti a fornire informazioni sugli autori del file o dei programmi utilizzati. Anche la data di creazione non è un elemento indicativo: sebbene Visco abbia dichiarato che gli elenchi erano pronti già da gennaio, alcuni file scaricati direttamente dal sito dell’Agenzia delle entrate riportano date posteriori, mentre altri reperibili in Rete rimandano alcuni ai primi di gennaio, altri a maggio. I dati disponibili, comunque, sono troppo pochi per valutare e le informazioni ivi contenute vanno prese con cautela.

Nel frattempo anche i giornali hanno ormai pubblicato informazioni su personaggi famosi e di rilievo, classifiche ordinate in file Excel sui più facoltosi e perfino riguardanti i direttori dei quotidiani stessi. Incuranti del fatto che nel provvedimento di sospensione il Garante si sia riservata la formulazione «di un invito ai mezzi di informazione a non divulgare i dati estratti dagli elenchi resi disponibili in Internet dall’Agenzia».

Si tratta di un vaso di Pandora ormai scoperchiato, i dati sono stati diffusi e continueranno a circolare. Nel giro di pochi giorni il Codacons ha presentato un esposto in 140 procure italianee si è costituito parte lesa presso il procedimento aperto dalla procura di Roma chiedendo, come riporta il Corriere della Sera, un «risarcimento di 20 miliardi di euro, pari a 52 euro per ciascuno dei 38 milioni di contribuenti i cui redditi sono stati messi in rete dall’agenzia delle entrate» nonché il sequestro dei file «da chiunque detenuti».

Ma è legale quello che ha fatto l’Agenzia delle Entrate? C’è stata violazione della privacy? Proviamo ad analizzare la questione dal punto di vista giuridico cercando di fare chiarezza sui fondamenti legali dell’iniziativa dell’Agenzie delle Entrate e le eventuali conseguenze.

Le norme di riferimento

Come si legge nelle motivazioni del provvedimento direttoriale (protocollo 197587/2007) del 5 marzo 2008,la base giuridica per la pubblicazione dell’elenco è da rinvenirsi nell’art. 69 comma 2 del Dpr 600/73 e dall’art. 66 bis del Dpr 633/72 relativo ai contribuenti che hanno presentato la dichiarazione annuale afferente l’Iva. Gli articoli parlano della mera formazione di elenchi di nominativi dei soggetti che «da distribuire agli uffici delle imposte territorialmente competenti». Tali elenchi, prosegue la norma, «sono depositati per la durata di un anno, ai fini della consultazione da parte di chiunque, sia presso lo stesso ufficio delle imposte sia presso i comuni interessati».

Gli articoli citati parlano di soli nominativi, mentre il provvedimento direttoriale prevede all’art. 2 che debbano comparire anche la categoria di reddito, l’attività esercitata, il reddito imponibile, le imposte nette, il reddito da attività di impresa o lavoro autonomo, il volume d’affari. Sono compresi anche i soggetti non tenuti alla presentazione della dichiarazione (come ad esempio i dipendenti). Nelle motivazioni si specifica che tali disposizioni sono previste «per perseguire la finalità di interesse pubblico per realizzare un quadro di trasparenza e di circolazione dei dati presso l’Amministrazione finanziaria».

A giustificazione dell’allargamento il provvedimento direttoriale indica due decisioni del Garante per la protezione dei dati personali: quella del 17 gennaio 2001 e del 2 luglio 2003 da cui viene estrapolato il principio che «non vi è incompatibilità tra la protezione dei dati personali e determinate forme di pubblicità previste per finalità di interesse pubblico o collettivo».

Pubblicità e diffusione

Lo stesso principio è ribadito nel provvedimento di sospensione della pubblicazione degli elenchi emanato dal Garante il quale, però, giudica «non conforme alla disciplina normativa di settore» la pubblicazione degli elenchi attraverso il sito Internet.In sintesi, il nodo della questione sta nella differenza tra il concetto di pubblicità e il concetto di diffusione di tali dati. La pubblicità dei dati relativi ai redditi dei contribuenti significa, semplicemente, che tali dati debbono essere accessibili in qualche modo. Basta questo. La pubblicazione via Internet, invece, per la natura stessa delle reti telematiche, oltre a rendere pubbliche e accessibili le informazioni le diffonde in formato digitale, con conseguente perdita del controllo sulle stesse da parte di chi per primo le ha divulgate.

La modalità di consultazione dei dati prevista dall’Agenzia delle entrate consisteva nell’effettuare la richiesta per ogni singolo comune, una volta individuato il comune era necessario inserire un codice captcha e l’elenco veniva scaricato in formato compresso zip. Questa modalità ha il vantaggio di impedire l’indicizzazione dei motori di ricerca dei singoli nominativi dei contribuenti. Non si sarebbe mai potuto verificare che, digitando il nome del cognato o del vicino, Google (o la sua cache) direzionasse alla sua dichiarazione dei redditi. Non costituisce ostacolo, invece per chi, dotandosi di pazienza certosina, scarichi intere province o aree o regioni per creare database paralleli con la conseguenza di rendere ineliminabile il problema del controllo della permanenza dei dati fuoriusciti dal database dell’Agenzia. Elemento, questo, importante anche perché lo stesso art. 69 del Dpr 600/73 prevede che la consultazione possa essere effettuata solo per un anno.

La base legale esiste, ma non si doveva usare Internet o, almeno, non in modo da perdere il controllo sui dati. Quale la soluzione allora? Nelle Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali l’Autorità Garante ha disposto, in relazione a dati personali pubblicati dagli enti locali nelle rispettive pagine web, che qualora l’inserimento di tali dati sia imposto da norme di legge o regolamenti l’ente deve eliminare i dati dopo un congruo periodo di tempo e, quando non più necessario, impedire che i motori di ricerca possano indicizzare tali dati. Probabilmente la valutazione del Garante ripercorrerà le stesse considerazioni delle Linee guida e si comporterà di conseguenza. Rimane il problema dei dati ormai in circolo e dell’uso che ne verrà fatto.

L'autore

  • Elvira Berlingieri
    Elvira Berlingieri, avvocato, vive tra Firenze e Amsterdam. Si occupa di diritto delle nuove tecnologie, diritto d'autore e proprietà intellettuale, protezione dei dati personali, e-learning, libertà di espressione ed editoria digitale. Effettua consulenza strategica R&D in ambito di e-commerce e marketing online. Docente, relatore e autore di pubblicazioni in materia, potete incontrarla online su www.elviraberlingieri.com o su Twitter @elvirab.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.