È di poche ore fa il provvedimento con cui il Garante sulla privacy si è pronunciato in ordine alla pubblicazione su Internet dei dati fiscali dei contribuenti italiani cui ha proceduto il 30 aprile scorso l’Agenzia delle Entrate.
Le conclusioni cui è pervenuto il Garante sono sostanzialmente in linea con quanto era nell’aria ormai da giorni: l’Agenzia delle Entrate ha violato la disciplina vigente in materia di privacy e riservatezza procedendo alla pubblicazione a mezzo Internet di dati che avrebbe, invece, dovuto limitarsi a trasmettere ai comuni ed ai propri uffici sul territorio.
Muovendo da tali conclusioni, il Garante ha quindi inibito all’Agenzia delle Entrate ogni ulteriore diffusione in Internet degli elenchi contenenti il reddito dei contribuenti relativo al 2005 nonché ai successivi periodi di imposta e “ammonito” quanti siano frattanto entrati in possesso di tali elenchi a non porli ulteriormente in circolazione.
La decisione è condivisibile nelle conclusioni cui attraverso essa si perviene a proposito della sostanziale illegittimità della condotta dell’Agenzia delle Entrate ma lascia perplessi circa alcuni passaggi logici della motivazione e, soprattutto, alcuni principi di più ampio respiro che, attraverso essa, l’Autorità sembrerebbe voler affermare.
Secondo il Garante, infatti, l’illegittimità della condotta dell’Agenzia delle Entrate deriverebbe dalla circostanza che il Codice Privacy autorizzerebbe le pubbliche amministrazioni alla comunicazione e diffusione dei dati solo laddove espressamente previsto dalla legge e l’art. 69 del D.P.R. 600/1973 non prevederebbe, tra le forme di conoscibilità degli elenchi dei redditi dei contribuenti, la diffusione online.
L’Agenzia delle Entrate avrebbe, pertanto, dovuto astenersi dal procedervi.
In tale ragionamento, tuttavia, il Garante omette, a nostro avviso, di tenere nella debita considerazione quanto previsto dal Codice dell’amministrazione digitale, quasi che le norme in esso contenute dovessero – per rango o per volontà del legislatore – cedere il passo, in ogni caso, a quelle dettate dal Codice Privacy. Tale posizione non convince in quanto sembra caratterizzata da un approccio eccessivamente conservatore e privacy-centrico, se ci si perdona il neologismo.
1. Tanto per cominciare, sembra utile ricordare che i dati relativi al reddito dei cittadini italiani sono dati pubblici .
Lo stabilisce senza tema di smentite il combinato disposto degli artt. 69 del d.p.r. 600/1973 e 1, lett. n) del Codice dell’Amministrazione Digitale.
La prima delle due citate disposizioni, al sesto comma chiarisce che gli elenchi dei redditi dei contribuenti “sono depositati per la durata di un anno, ai fini della consultazione da parte di chiunque , sia presso lo stesso ufficio delle imposte sia presso i Comuni interessati” mentre la seconda stabilisce che per “dato pubblico” deve intendersi “il dato conoscibile da chiunque”.
Tale aspetto appare, invero, sottovalutato nel provvedimento del Garante.
2. È vero che l’Art. 69 del D.P.R. 600/1973 non contempla tra le modalità attraverso le quali garantire a chiunque l’accesso agli elenchi dei redditi dei contribuenti la pubblicazione di tali dati su Internet. Forse, tuttavia, sarebbe stato utile, per il Garante, interrogarsi sul carattere tassativo o meno delle modalità di accesso previste da tale disposizione e, soprattutto, sull’eventuale necessità di considerare integrata detta norma – al pari di ogni altra di analogo tenore – dalle disposizioni contenute nel codice dell’Amministrazione digitale.
Quanto al primo aspetto appare utile ricordare che il Tar Lombardia, in una decisione del 9 gennaio 1981, chiamato a pronunciarsi sulla legittimità della pubblicazione da parte di un comune di un opuscolo contenente i redditi dei cittadini residenti nel proprio territorio ha già avuto occasione di stabilire che “L’art. 69 d.P.R. 29 settembre 1973 n. 600, che prevede il deposito degli elenchi dei contribuenti al fine di consentirne a chiunque la consultazione, non preclude altre forme di pubblicità idonee a perseguire lo scopo di pubblica utilità di una corretta informazione dei cittadini, conformemente ad una delle finalità della riforma del settore, che si prefiggeva, tra l’altro, una maggiore trasparenza del rapporto tributario attraverso controlli svolti anche mediante più ampie forme partecipative”.
Certo si tratta solo di una pronuncia di un Giudice amministrativo, ma non può negarsi che essa sta a significare che una lettura meno conservatrice della disciplina fiscale in materia di accesso ai redditi dei contribuenti è possibile. L’aspetto, a nostro avviso, più rilevante è, tuttavia, il secondo ovvero l’impatto che le disposizioni del codice dell’amministrazione digitale hanno avuto sulla disciplina previdente.
L’art. 2 del CAD stabilisce che “Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell’informazione e della comunicazione” ed il successivo art. 12, c.5, prevede che “Le pubbliche amministrazioni utilizzano le tecnologie dell’informazione e della comunicazione, garantendo, nel rispetto delle vigenti normative, l’accesso alla consultazione, la circolazione e lo scambio di dati e informazioni, nonché l’interoperabilità dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni”.
Si tratta di disposizioni di legge successive all’art. 69 del D.P.R. 600/1973 così come modificato dalla legge 30 dicembre, 1991, n. 413 e di pari rango, con la conseguenza che esse vanno ad integrare ogni disposizione previgente.
Difficile, in tale contesto normativo, non nutrire almeno il sospetto che la disposizione contenuta nel sesto comma dell’art.69 del D.P.R. 600/1973, secondo cui gli elenchi dei dati vanno depositati presso i Comuni interessati, debba intendersi riferita anche ai siti internet di tali Comuni .
3.La conclusione cui si perviene seguendo tale ragionamento è che, allo stato, non sembra possibile considerare tout court illegittima la pubblicazione online degli elenchi dei redditi dei contribuenti italiani che, anzi, appare – almeno laddove operata dai singoli Comuni e dagli uffici territoriali dell’Agenzia delle Entrate – un atto dovuto al quale la pubblica amministrazione non può sottrarsi.
Si potrà – ed anzi si dovrà, come opportunamente ricorda il Garante – semmai discutere delle modalità più idonee per evitare eventuali trattamenti di tali dati eccedenti i limiti di conoscibilità fissati dall’art. 69 del D.P.R. 600/1973 (pubblicazione dei dati tramite formati elettronici non manipolabili, esclusione delle funzioni di stampa e di salvataggio su PC, necessità di identificazione del cittadino italiano tramite codice fiscale o carta d’identità elettronica) ma non si può obiettare nulla circa l’esistenza di un diritto alla conoscibilità di tali dati e men che mai, nell’era della comunicazione digitale, all’utilizzo di Internet quale canale privilegiato di diffusione delle comunicazioni e di dati pubblici, ferma restando, semmai, solo la sanzionabilità di un uso illecito degli stessi.
Nel plaudire, dunque, al Garante per la tempestività dell’intervento e per aver, una volta di più, ricordato la centralità del diritto alla privacy nel nostro Ordinamento, non ci si può sottrarre dal manifestare preoccupazione per il rischio che i principi generali sanciti nel provvedimento di questa mattina finiscano – unitamente all’iniziativa azzardata e caratterizzata da inscusabile leggerezza dell’Agenzia delle Entrate – con lo svuotare di significato le norme attraverso le quali il Codice dell’Amministrazione Digitale ha inteso, finalmente, riconoscere ai cittadini il pieno ed effettivo diritto all’accesso dei dati pubblici detenuti dalla Pubblica amministrazione.
Il CAD non interviene sul regime di pubblicità dei dati della PA ma, più semplicemente, impone a quest’ultima di utilizzare anche le nuove tecnologie per consentire ai cittadini di accedere a dati già dichiarati pubblici dalla disciplina vigente.
L’auspicio – espresso in termini non provocatori ma reali – è che “passata la bufera” il Garante detti, a tutti i Comuni ed agli uffici dell’Agenzia delle Entrate sul territorio, regole e direttive per rendere accessibili online gli elenchi della discordia nel rispetto, ovviamente, della privacy.
Non servono, infatti, nuove norme ma solo una puntuale e prudente applicazione di quelle vigenti.