I dati valgono poiché possono esprimere valore. Se ciò è vero sul mercato, è altrettanto vero nelle procedure della pubblica amministrazione e tra le maglie degli apparati di Stato, ove in queste ore è deflagrata una polemica tra l’ex Ministro delle Finanze, Vincenzo Visco, e l’attuale Presidente dell’Autorità Garante per la Protezione dei Dati Personali, Antonello Soro. In ballo v’è proprio l’istituto dei dati che, in massa, lo Stato è in grado di raccogliere grazie alle fatture elettroniche (circa 2 miliardi all’anno). Un valido strumento di contrasto all’evasione, secondo Visco. Uno strumento utilizzabile soltanto secondo principi di proporzionalità, secondo Soro.
La diatriba si infiamma pressoché sui medesimi scenari che hanno visto nei mesi scorsi scontrarsi due scuole di pensiero sul tema della salute: da una parte i virologi che avrebbero voluto un’app Immuni costruita su dati, obbligo di installazione e geolocalizzazione, dall’altra un più cauto atteggiamento che ha preteso volontarietà e mero contact tracing anonimizzato. Due filosofie dal cui scontro si rafforza la definizione del concetto di privacy, ma che nel merito acuisce gli attriti tra chi vorrebbe i dati per perseguire Caino e chi difende Caino con il fine ultimo di garantire Abele. Inevitabilmente la polarizzazione sul tema si fa forte.
Il parere di Visco
Al centro della contesa v’è l’intervento del Garante che ha ammonito l’Agenzia delle Entrate circa l’uso dei dati contenuti nelle Fatture Elettroniche. Queste le parole di Visco contro l’approccio tenuto dal Garante Privacy:
Il parere negativo espresso dal Garante della privacy il 9 luglio scorso sullo schema di provvedimento sull’utilizzazione dei dati delle fatture elettroniche predisposto dall’Agenzia delle Entrate è difficile da comprendere e comporta rilevanti conseguenze: da un lato frena gli effetti positivi che il processo stava iniziando a produrre in termini di semplificazione degli adempimenti e di potenziamento dell’azione di controllo da parte dell’amministrazione finanziaria; dall’altro costituisce un grave precedente perché, di fatto, rende inattuabile una norma approvata dal Parlamento.
E continua, introducendo una argomentazione tecnicamente debole, ma politicamente incisiva, quale la posizione ambigua dei big del Web (come a lasciar intendere che la tutela della privacy è più un lavoro masochista che non una vera tutela degli italiani):
Mentre i giganti del web agiscono indisturbati sui dati personali di tutti i cittadini, arriva una delibera del Garante della privacy contro l’introduzione della fattura elettronica che si frappone all’applicazione di una legge dello Stato, taglia le gambe all’azione di contrasto all’evasione fiscale e crea un grave precedente di conflitto con il Parlamento che richiede un immediato intervento dei ministeri competenti. […] In un Paese come il nostro dove i problemi dell’evasione e della complessità burocratica del fisco sono obiettivi primari da perseguire, è inaccettabile che non si possa conciliare, grazie alla tecnologia, l’utilizzo completo e immediato del patrimonio informativo acquisito e la tutela della riservatezza dei dati; mentre i giganti del web come Google, Amazon e Facebook gestiscono miliardi di dati personali senza alcun serio controllo, il Garante sembra concentrare le sue attenzioni sull’amministrazione fiscale.
Il parere di Soro
Due gli interventi del Garante nei confronti dell’attacco frontale di Visco. Il primo è d’impeto, a respingere un attacco frontale con modalità similari:
Le affermazioni dell’ex Ministro Visco, relative al ruolo delle Autorità di garanzia e, in particolare, al recente parere del Garante per la privacy sulla fattura elettronica, sono decisamente preoccupanti. Perché fondate su una scarsa conoscenza del merito e su un’evidente ignoranza delle norme europee in materia di protezione dati. Ma ciò che più preoccupa è la palese indifferenza al valore dei diritti di libertà: terreno su cui le democrazie liberali si distinguono dai sistemi autoritari.
Le dichiarazioni di Visco sono segni inequivocabili di scorie indigerite di vecchie ideologie con cui, evidentemente, non ha fatto i conti.
Una ulteriore precisazione consente invece di scendere nel merito del provvedimento del Garante, comprendendone meglio la natura:
Con lo schema di provvedimento del Direttore dell’Agenzia delle Entrate si è infatti disposto, tra l’altro, l’utilizzo, a fini fiscali, dei c.d. “dati fattura integrati”, comprensivi di dati di dettaglio inerenti anche l’oggetto della prestazione del bene o del servizio. Molti di questi dati – quali ad esempio quelli contenuti negli allegati delle fatture – non rilevano a fini fiscali e possono invece rivelare dati di natura sanitaria o la sottoposizione dell’interessato a procedimenti penali, come nel caso di fatture per prestazioni in ambito forense o ancora specifiche informazioni su merci o servizi acquistati. La memorizzazione, a prescindere dall’eventuale utilizzo, delle fatture nella loro integralità comporta dunque l’acquisizione massiva di una mole rilevantissima dei dati contenuti nei circa 2 miliardi di fatture emesse annualmente, inerenti tra l’altro i rapporti fra cedente, cessionario ed eventuali terzi, fidelizzazioni, abitudini e tipologie di consumo, regolarità dei pagamenti, appartenenza dell’utente a particolari categorie.
Tale estensione del novero dei dati trattati dall’amministrazione fiscale contrasta con il principio di proporzionalità su ci si basano l’ordinamento interno ed europeo, ingolfa le banche dati dell’Agenzia delle Entrate rendendole più vulnerabili, perché estese e interconnesse in misura tale da divenire assai più difficilmente presidiabili, e configura un sistema di controllo irragionevolmente pervasivo della vita privata di tutti i contribuenti, senza peraltro migliorare il doveroso contrasto dell’evasione fiscale.
La precisazione rende tutto più chiaro, pur riportando il discorso al punto iniziale circa l’interpretazione stessa che si assume del concetto di privacy: secondo il Garante, infatti, un eccesso di dati rischia di vanificare la raccolta dei dati stessi introducendo dei problemi che rendono la banca dati più vulnerabile e non proporzionata alle finalità della stessa. I rischi superano le opportunità, insomma, ed è dovere del Garante limitare questo tipo di approccio in osservanza alle normative europee.