L’accessibilità in rete dei dati: il caso della pubblicazione on line delle dichiarazioni dei reddit

Nei precedenti paragrafi, si è visto come lo sviluppo dell’e-government ed, in particolare, dell’uso delle nuove tecnologie ha notevolmente facilitato l’accessibilità alle diverse informazioni, possedute dalle pubbliche amministrazioni, e la trasparenza dei procedimenti.

Il risvolto della medaglia di questi pur indubbi benefici è il pericolo che possa essere lesa anche involontariamente la riservatezza dei cittadini, che forniscono (e spesso devono fornire) quelle stesse informazioni alle amministrazioni.

Proprio al fine di evitare queste situazioni, il 15 dicembre 2010, il Garante della privacy ha approvato in via preliminare lo schema delle “Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle pubbliche amministrazioni”436_{. Prima}

435_{Cfr www.governo.it/.../Codice_amministrazione_digitale/Nuovo_CAD.ppt}

436 _{Il testo dello schema, sottoposto a consultazione, è visionabile su}

http://www.garanteprivacy.it/garante/doc.jsp?ID =1773728; Il testo definitivo è stato pubblicato il 2

marzo 2011, G. U. n. 64 del 19 marzo 2011, consultabile su

dell’adozione definitiva, l’Autorità ha aperto una consultazione pubblica che si è conclusa il 31 gennaio 2011.

Le suddette Linee guida hanno scopo di definire un primo quadro unitario di misure e accorgimenti finalizzati a individuare opportune cautele che i soggetti pubblici sono tenuti ad applicare in relazione alle ipotesi in cui, secondo le disposizioni vigenti, effettuano attività di comunicazione o diffusione di dati personali sui propri siti istituzionali per finalità di trasparenza, pubblicità dell'azione amministrativa, nonché di consultazione di atti su iniziativa di singoli soggetti.

Tale intervento è dovuto anche al fatto che, soprattutto nella fase iniziale di questo processo, uno dei rischi maggiori consiste spesso nel mancato coordinamento della nuova disciplina sull’amministrazione digitale con quella precedente e con le strutture organizzative delle singole amministrazioni, non pronte al cd “salto tecnologico”437_.

Un caso esemplificativo è stato quello riguardante la recente pubblicazione on line delle dichiarazioni dei redditi.

Prima di illustrare la questione, si deve evidenziare che la mole dei dati, di cui il fisco ha disponibilità, aveva fatto emergere la preoccupazione per la riservatezza dei dati fiscali molto prima che fosse introdotta in Italia una normativa generale sulla tutela dei dati personali438_{. Non è stata un caso, ad} esempio, l’istituzione di una Commissione di vigilanza sull’anagrafe tributaria fin dalla sua nascita.

437_{Cfr F. PIZZETTI, Sicurezza, privacy, efficienza dei servizi: come conciliare i diritti per lo sviluppo di una}

moderna pubblica amministrazione, Roma, 22 novembre 2007, op cit..

438 _{Da un punto di vista comparatistico si osserva che vi è una grande differenza fra i diversi Stati} riguardo la riservatezza o meno dei dati dei contribuenti. Si pensi, ad esempio, alla Finlandia dove qualsiasi persona interessata alla situazione fiscale di un contribuente può chiedere tale informazione persino per sms (notizia riportata dal quotidiano La Repubblica il 2 maggio 2008). Gli Stati, inoltre, sono soliti concludere convenzioni (generalmente bilaterali) per evitare la doppia imposizione e l’evasione fiscale. Questi accordi si ispirano in particolare al modello internazionale definito dall’Organizzazione per lo sviluppo e la cooperazione in Europa (OCSE), il quale disciplina all’art. 26 lo scambio di informazioni. In particolare l’articolo consente agli Stati membri di scambiarsi informazioni, generalmente su richiesta, limitando però tale possibilità in alcune ipotesi, ad esempio quando le informazioni “ non potrebbero essere ottenute in base alla propria legislazione o nel quadro della propria normale prassi amministrativa o di quelle dell’altro Stato contraente”. Le informazioni ricevute, saranno comunque tenute segrete e “comunicate soltanto alle persone o autorità ( ivi compresi i tribunali e gli organi amministrativi) incaricate dell’accertamento o della riscossione delle imposte previste dalla Convenzione, delle procedure o dei procedimenti concernenti tali imposte, o delle decisioni di ricorsi presentati per tali imposte. Dette persone o le predette autorità utilizzeranno tali informazioni soltanto per questi fini.. Esse potranno servirsi di queste informazioni nel corso delle udienze pubbliche di tribunale e nei giudizi”. Cfr Modello di convenzione OCSE, consultabile su http://browse.oecdbookshop.org/oecd/pdfs/browseit/ 2310081E.PDF. Il testo delle convenzioni dell’Italia per evitare doppie imposizioni è consultabile sul sito del Ministero delle Finanze, www.finanze.it.

Inoltre, dal combinato disposto degli articoli 68 e 69 del D.P.R. n. 600/73 si poteva desumere un regime di segretezza per tutti i dati che si riferivano alla fase di accertamento tributario, mentre, per i dati forniti dal contribuente stesso, in sede di dichiarazione, era previsto che venissero depositati annualmente gli elenchi dei contribuenti - per il periodo di un anno – presso gli uffici del Comune interessato e le Amministrazioni competenti e che questi elenchi, con l’indicazione dei redditi dichiarati, fossero consultabili da chiunque ne facesse richiesta.

Quindi, la normativa fiscale, precedente l’introduzione della legge sulla tutela dei dati personali, prevedeva la garanzia della riservatezza dei dati acquisiti soprattutto nella fase di controllo439_.

Bene, la vicenda in oggetto ha origine dal fatto che, il 5 marzo 2008, il direttore generale dell’Agenzia dell’Entrate, individuando le modalità e i termini di formazione degli elenchi relativi all'anno di imposta 2005, ha disposto anche la pubblicazione di tali elenchi in un'apposita sezione del sito internet (http://www.agenziaentrate.gov.it). Così, il 30 aprile 2008 è stato pubblicato on line l’elenco delle dichiarazione dei redditi dei contribuenti, relative all’anno 2005.

Immediatamente dopo, al Garante per la protezione dei dati personali sono arrivate numerose segnalazioni di violazione del diritto alla riservatezza. Perciò, sempre il 30 aprile, l’Autorità è intervenuta bloccando l’ulteriore pubblicazione on line degli elenchi da parte dell’Agenzia delle Entrate ed aprendo, contemporaneamente, un’istruttoria sull’accertamento della legittimità di tale modalità di pubblicazione440_.

In questo provvedimento il Garante ha ribadito che la base giuridica della pubblicazione degli elenchi dei contribuenti è costituita dall’art. 69 del D.P.R.. 29 settembre 1973, n. 600, con la previsione di "una precisa scelta normativa di consultabilità da parte di chiunque di determinate fonti (…) operata per favorire una trasparenza in materia di dati raccolti dalla pubblica amministrazione attraverso le dichiarazioni fiscali"441_.

439 _{Per un approfondimento sulla tematica del rapporto fra diritto tributario e privacy si veda, E.} TRAVERSA e G. D’ANGELO, Diritto tributario e privacy: un binomio critico, in L BOLOGNINI, D. FULCO, P. PAGANINI (a cura di), Next Privacy, op cit, pag 229 e sgg.

440_{Provvedimento consultabile su http://www.garanteprivacy.it/garante/doc.jsp?ID=1510761.} 441 _{Vedi Provv. 17 gennaio 2001, doc. web n.41031, Provv. 2 luglio 2003, doc. web. n.1081728,} nonché Provv. 18 ottobre 2007, doc. web. n.1454901.

Inoltre, l’Autorità garante ha ricordato che non esiste incompatibilità fra il principio di trasparenza, inteso in questo caso nella determinazione di specifiche forme di pubblicità dei dati per finalità di interesse pubblico, e la protezione dei dati personali.

Ciò premesso il provvedimento ha rilevato che, mentre è compito dell’Amministrazione finanziaria la determinazione degli elenchi dei contribuenti, è invece la legge nell’art. 69 comma 6 citato a prescriverne il regime di pubblicità, individuato nel loro deposito, per la durata di un anno, ai fini della consultazione, sia presso l'ufficio dell'amministrazione finanziaria, sia presso i Comuni interessati.

Terminata l’istruttoria, il Garante, con provvedimento del 6 maggio 2008442_{, ha confermato quanto stabilito precedentemente in via provvisoria.} In particolare, ha rilevato che la diffusione tramite internet degli elenchi dei contribuenti disposta dall’Agenzia delle Entrate non solo è in contrasto con la normativa attualmente vigente, ma è avvenuta anche con un mezzo sproporzionato rispetto alla finalità della conoscibilità di questi dati.

L’uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. Infatti, secondo quanto riscontrato:

“1) il provvedimento del Direttore dell'Agenzia poteva stabilire solo ‘i termini e le modalità’ per la formazione degli elenchi. La conoscibilità di questi ultimi è infatti regolata direttamente da disposizione di legge che prevede, quale unica modalità, la distribuzione di tali elenchi ai soli uffici territorialmente competenti dell'Agenzia e la loro trasmissione, anche mediante supporti magnetici ovvero sistemi telematici, ai soli comuni interessati, in entrambi i casi in relazione ai soli contribuenti dell'ambito territoriale interessato. Ciò, come sopra osservato, ai fini del loro deposito per la durata di un anno e della loro consultazione -senza che sia prevista la facoltà di estrarne copia- da parte di chiunque (art. 69, commi 4 ss., D.P.R.. n. 600/1973 cit.; v. anche art. 66 bis D.P.R.. 26 ottobre 1972, n. 633);

2) il Codice dell'amministrazione digitale, invocato dall'Agenzia a sostegno della propria scelta, incentiva l'uso delle tecnologie dell'informazione e della comunicazione nell'utilizzo dei dati delle pubbliche amministrazioni. Tuttavia, il Codice stesso fa espressamente salvi i limiti alla

442_{Pubblicato nella G.U. n. 107 dell'8 maggio 2008 e consultabile su http://www.garanteprivacy.it/}

conoscibilità dei dati previsti da leggi e regolamenti (come avviene nel menzionato art. 69), nonché le norme e le garanzie in tema di protezione dei dati personali (artt. 2, comma 5 e 50 D.lgs. 7 marzo 2005, n. 82);

3) la predetta messa in circolazione in Internet dei dati, oltre a essere di per sé illegittima perché carente di una base giuridica e disposta senza metterne a conoscenza il Garante, ha comportato anche una modalità di diffusione sproporzionata in rapporto alle finalità per le quali l'attuale disciplina prevede una relativa trasparenza. I dati sono stati resi consultabili non presso ciascun ambito territoriale interessato, ma liberamente su tutto il territorio nazionale e all'estero. L'innovatività di tale modalità, emergente dalle stesse deduzioni dell'Agenzia, non traspariva dalla generica informativa resa ai contribuenti nei modelli di dichiarazione per l'anno 2005. L'Agenzia non ha previsto ‘filtri’ nella consultazione on-line e ha reso possibile ai numerosissimi utenti del sito salvare una copia degli elenchi con funzioni di trasferimento file. La centralizzazione della consultazione a livello nazionale ha consentito ai medesimi utenti, già nel ristretto numero di ore in cui la predetta sezione del sito web è risultata consultabile, di accedere a innumerevoli dati di tutti i contribuenti, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere tali informazioni in ulteriore circolazione in rete, nonché, in alcuni casi, in vendita. Con ciò ponendo anche a rischio l'esattezza dei dati e precludendo ogni possibilità di garantire che essi non siano consultabili trascorso l'anno previsto dalla menzionata norma”.

Inoltre, l’Autorità ha constatato la mancata richiesta allo stesso del parere preventivo prescritto per legge443_.

Il Garante ha, altresì, specificato che va ritenuta illecita anche l’eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito internet dell’Agenzia. Tale ulteriore diffusione può esporre a conseguenze di carattere civile e penale.

L’Autorità ha sottolineato, poi, che, qualora il Parlamento e il Governo ritenessero opportuno modificare la normativa alla luce del mutato scenario tecnologico, si porrà l’esigenza di individuare, sentita l’Autorità, “soluzioni

che consentano un giusto equilibrio tra forme proporzionate di conoscenza dei dati dei contribuenti e la tutela dei diritti degli interessati”.

Il Garante ha stabilito, infine, di contestare all’Agenzia, con separato provvedimento, l’assenza di un’idonea informativa ai contribuenti riguardo alla forma adottata per la diffusione dei loro dati, anche al fine di determinare la relativa sanzione amministrativa.

L’epilogo della vicenda è segnato dall’intervento, appunto, del legislatore, il quale da un lato ha modificato l’art 69 D.P.R.. n. 600/73 in chiave maggiormente garantista e, dall’altra, è intervenuto sul sistema sanzionatorio a tutela della riservatezza anche dei dati reddituali dichiarati.

In particolare, il nuovo art. 69 ha condizionato il diritto alla consultazione degli elenchi ai presupposti generali, previsti dalle norme in materia di accesso contenute nella L. n. 241/90, limitandolo, quindi, in maniera rilevante rispetto alla precedente disciplina444_.

Al di là del rilevato interesse della vicenda, per quel che riguarda agli aspetti applicativi e di coordinamento delle nuove tecnologie nelle pubbliche amministrazione e del necessario bilanciamento con la tutela dei dati personali del cittadino, si sottolinea il caso anche come evidente esempio dell’importanza del ruolo che ha e avrà il Garante nel discriminare ciò che è lecito da ciò che non lo è, nel campo della tutela della privacy. Ruolo che si presenta particolarmente rilevante soprattutto laddove non vi sia una disciplina normativa specifica, come spesso può accadere nel settore delle nuove tecnologie.

L’incisività dell’intervento si manifesta, come visto, anche nei rapporti con gli organi istituzionali, “suggerendo” scelte di politica legislativa,

444_{Art 69 D.P.R.. 600/73 “(…) 5. Con apposito decreto del Ministro delle finanze sono annualmente} stabiliti i termini e le modalità per la formazione degli elenchi di cui al comma 4.

6. Gli elenchi sono depositati per la durata di un anno sia presso lo stesso ufficio delle imposte, sia presso i Comuni interessati. Nel predetto periodo è ammessa la visione e l’estrazione di copia degli elenchi nei modi e con i limiti stabiliti dalla disciplina in materia di accesso ai documenti amministrativi di cui agli articoli 22 e seguenti della legge 7 agosto 1990, n. 241, e successive modificazioni, dalla relativa normativa di attuazione, nonché da specifiche disposizioni di legge. Per l’accesso non sono dovuti i tributi speciali di cui al decreto del Presidente della Repubblica 26 ottobre 1972, n. 648 . 6-bis. Fuori dei casi previsti dal comma 6, la comunicazione o diffusione, totale o parziale, con qualsiasi mezzo, degli elenchi o di dati personali ivi contenuti, ove il fatto non costituisca reato, è punita con la sanzione amministrativa del pagamento di una somma da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore. 7. Ai comuni che dispongono di apparecchiature informatiche, i dati potranno essere trasmessi su supporto magnetico ovvero mediante sistemi telematici.”. Testo consultabile su http://www.miolegale.it/normativa/253-Accertamento-imposte-redditi-dpr-600-1973/8.html.

indirizzate verso soluzioni ritenute maggiormente compatibili con la normativa a tutela dei dati personali.

Sempre in merito ai dati fiscali, si segnala, infine il provvedimento del Garante del 30 settembre 2008, relativo alle misure di sicurezza prescritte per gli accessi all’Anagrafe Tributaria445_{. Quest’ultima costituisce, infatti, un} complesso sistema informativo al quale ha accesso - attraverso diversi strumenti telematici (applicativi Siatel, Puntofisco, Entratel, servizi web etc.) - un numero enorme di utenti, tra i quali, Comuni, Regioni, Province, Università, Asl, Tribunali, Camere di commercio, enti previdenziali, gestori telefonici, forze di polizia, con migliaia di punti di accesso.

Per questo motivo il Garante ha ritenuto opportuno verificare la sussistenza di garanzie per la tutela del trattamento di tali dati, riscontrando, invece, diverse carenze, quali: mancata conoscenza del numero complessivo degli utenti che accedono al sistema informativo e della loro effettiva identità; scarsa capacità di monitoraggio su eventuali accessi anomali o utilizzi impropri di password e credenziali; inadeguate misure tecnologiche a protezione dei dati contenuti nel data base.

Per porre rimedio a tali assenze l’Autorità ha imposto all’Agenzia delle Entrate l’adozione di numerose misure entro un termine che va dai tre mesi ad un anno in relazione alla complessità degli adempimenti.

In particolare, le misure hanno riguardato la regolamentazione degli accessi (es. ricognizione periodica degli accessi, blocco degli accessi non autorizzati, censimento aggiornato di tutti i flussi di trasferimento dei dati da e verso l’Agenzia, compartimentazione - cronologica, geografica, per tipologia - dei dati visualizzabili, adozione di sistemi di allarme per eventuali comportamenti anomali) e i sistemi di autenticazione (es. censimento delle postazioni dei terminali dai quali si ha accesso ai dati, adozione di sistemi di "autenticazione rafforzata" – ovvero password a scadenza immediata, tessere smart card dotate di pin - implementazione di un sistema di certificazione digitale per gestire l'identità elettronica dei sistemi informatici e degli utenti della banca dati446_).

Infine, le misure prescritte nel provvedimento hanno riguardato le abilitazioni e autorizzazioni agli utenti: fra gli altri, il tracciamento degli

445_{http://www.garanteprivacy.it/garante/doc.jsp?ID=1549526.}

utenti che accedono via web, la gestione dei flussi di dati su canali di connessione sicuri.

Anche quest’ultimo è un esempio indicativo della rilevanza dell’attività del Garante nello stabilire la disciplina dell’attività di trattamento dei dati, affinché questa sia svolta correttamente, soprattutto in quei settori specifici, non disciplinati né con normativa di livello primario né con normativa di livello secondario.