Tutele inesistenti per il trattamento dei dati del contribuente

L'intreccio tra normativa privacy e il decreto del MEF relativo al trattamento dei dati dei contribuenti contenuti nell'archivio dei rapporti finanziari pone il contribuente nella sgradevole condizione di non poter disporre di tutele effettivamente efficaci.

Nell'ambito del decreto del MEF 28 giugno 2022 che dispone in materia di trattamento dei dati personali funzionali alle elaborazioni da archivio dei rapporti finanziari in chiave di analisi del rischio e attività di controllo, abbiamo affrontato la questione delle considerevoli limitazioni imposte al contribuente quanto ai diritti da lui esercitabili.  

Limitazioni

Le limitazioni poggiano su una modifica normativa del 2019 passata pressoché inosservata nel mare magnum di una Legge di stabilità la quale ha implementato il nostro codice per la protezione dei dati personali, con la previsione che i diritti del GDPR non possono essere esercitati con richiesta al “titolare del trattamento” ovvero con “reclamo” qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto, tra gli altri, agli interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all'evasione fiscale.

Diritti del contribuente

In questi casi, la normativa vigente prevede che i diritti dell'interessato, quindi del contribuente, possono essere esercitati anche tramite il Garante: in altre parole, si chiede al Garante di predisporre “particolari accertamenti” nei confronti del titolare del trattamento, quindi del fisco, per riscontrare se il trattamento effettuato è conforme alle norme del GDPR ovvero alle disposizioni di legge o di regolamento.

Va però sottolineato come la richiesta di intervento del contribuente, peraltro non codificata stante la citata preclusione alla possibilità di presentare il “reclamo”, debba comunque essere formata come un atto circostanziato tramite il quale si rappresenta una violazione della disciplina rilevante in materia di protezione dei dati personali: compito decisamente arduo, se non impossibile, per il contribuente che è completamente all'oscuro del lavorio che ha preceduto la genesi dell'atto ricevuto.

Ostacoli all'esercizio dei diritti del contribuente

Più pragmaticamente, grazie al descritto reticolato delle diverse disposizioni oppone al contribuente e all'esercizio dei suoi diritti due solidi ostacoli: il primo, ravvisabile nell'oggettiva difficoltà di individuare una possibile lesione dei diritti personali derivante da trattamenti effettuati in violazione di legge o di regolamento e con essa di strutturare un atto circostanziato e meritevole di essere valutato; il secondo, ravvisabile nel procedimento ispettivo “aggravato” a cura dell'Ufficio del Garante che ne potrebbe eventualmente derivare.

Al contribuente, nella migliore delle ipotesi, non resta che l'informazione del Garante di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché la comunicazione circa il diritto dell'interessato di proporre ricorso giurisdizionale.