È da sempre considerata l’arma finale della lotta all’evasione: l’incrocio di tutte le banche dati che appartengono all’arsenale dell’Agenzia delle Entrate e della Guardia di Finanza. Soprattutto dell’archivio dei rapporti finanziari, quello che contiene i dati sui conti correnti di tutti gli italiani, compresi i movimenti delle loro carte di credito. Sempre annunciato, l’incrocio delle banche dati sta per uscire dal cassetto dove era finito e diventare operativo. Grazie agli algoritmi e all’intelligenza artificiale, l’Agenzia delle Entrate e la Guardia di Finanza avranno a disposizione dei “dataset”, delle liste di contribuenti classificati in base al rischio e alla propensione all’evasione, da sottoporre a controlli mirati. Per innescare l’arma anti-evasione serve un decreto del ministero dell’Economia. Un decreto che sarebbe dovuto arrivare entro marzo dello scorso anno. Ma la gestazione è stata più complessa del previsto. Per il via libera, infatti, serviva l’ok del Garante della privacy. Passaggio delicato, delicatissimo, vista l’invasività dello strumento in mano all’Agenzia e alla Guardia di Finanza. Ma dopo un lungo confronto, nei giorni scorsi il Garante ha dato il disco verde al provvedimento del ministero, anche se con qualche paletto. Il più, insomma, è fatto. Ancora poco e l’arma sarà attivata.
L’ATTIVAZIONE
I tempi sono stretti anche perché tra gli obiettivi di quest’anno del Piano nazionale di ripresa e resilienza, è previsto un aumento del 20 per cento delle “lettere di compliance” che l’Agenzia dovrà inviare ai contribuenti per chiedere loro di mettersi in regola con le tasse. Non solo. Il Fisco dovrà anche raccogliere, grazie a questa attività, il 15 per cento in più di imposte versate “spontaneamente”. Questo miglioramento dovrà essere calcolato sui dati del 2019, quando furono inviate 2,13 milioni di lettere e incassati 1,2 miliardi. Quest’anno insomma, dovranno partire più di 2,5 milioni di lettere.
Ma come funzionerà l’incrocio delle banche dati? L’articolo uno della bozza di decreto elaborata dal ministero dell’Economia prevede che, grazie agli algoritmi, vengano creati due “dataset”, in pratica due liste.
LE TEMPISTICHE
Questa sorta di black list sarà conservata dal Fisco per ben dieci anni. Le posizioni da sottoporre a controllo, proprio per evitare rischi legati alla privacy, saranno estratte su posizioni che sono state preventivamente “pseudonomizzate”. Nelle liste, insomma, i contribuenti avranno dei nomi di fantasia, le loro vere identità saranno svelate solo al momento del controllo effettivo. Va detto che per garantire il funzionamento dell’arma anti-evasione, è stato necessario limitare i diritti dei contribuenti in relazione alla privacy. In particolare, sulle attività di trattamento dei loro dati da parte dell’Agenzia e della Guardia di finanza.
Il Garante della Privacy, in realtà, nel suo parere lamenta che l’ambito delle limitazioni è stato definito in modo troppo vago. Le banche dati a disposizione del Fisco sono innumerevoli: le dichiarazioni, gli accertamenti, i controlli, le successioni, gli atti del registro, del catasto, il patrimonio mobiliare e immobiliare, i conti correnti, i depositi, i rapporti di lavoro, le utenze elettriche, quelle idriche, quelle telefoniche, le spese sostenute, da quelle sanitarie allo sport, i mutui, i premi assicurativi, le fatture, eccetera.
Insomma, il Garante ha chiesto all’Agenzia una più puntuale indicazione delle banche dati che si intendono utilizzare. In particolare sull’utilizzo delle informazioni sulle detrazioni per le spese sanitarie. Anche se queste saranno usate in forma aggregata, resta il rischio che tra i parametri per stimare la propensione all’evasione siano utilizzati anche dati sensibili sulla salute. Un rischio che il garante ha chiesto di evitare a tutti i costi.