Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Parere su uno schema di provvedimento del Direttore dell'Agenzia delle entrate recante disposizioni in materia di scambio automatico obbligatorio di informazioni nel settore fiscale - 22 giugno 2017 [6587145]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
6587145
Data:
22/06/17
Argomenti:
Agenzia delle Entrate , Fisco
Tipologia:
Parere del Garante

[doc. web n. 6587145]

Parere su uno schema di provvedimento del Direttore dell'Agenzia delle entrate recante disposizioni in materia di scambio automatico obbligatorio di informazioni nel settore fiscale - 22 giugno 2017

Registro dei provvedimenti
n. 283 del 22 giugno 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003, n. 196, (di seguito Codice);

Vista la legge 18 giugno 2015, n. 95, recante la ratifica ed esecuzione dell'Accordo tra il Governo della Repubblica italiana e il Governo degli Stati Uniti d'America finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa F.A.T.C.A. (Foreign Account Tax Compliance Act), con Allegati, fatto a Roma il 10 gennaio 2014, nonché disposizioni concernenti gli adempimenti delle istituzioni finanziarie italiane ai fini dell'attuazione dello scambio automatico di informazioni derivanti dal predetto Accordo e da accordi tra l'Italia e altri Stati esteri;

Vista la direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/ UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale;

Vista la legge 10 febbraio 2005, n. 19, recante adesione della Repubblica italiana alla Convenzione concernente la reciproca assistenza amministrativa in materia fiscale tra gli Stati membri del Consiglio d'Europa ed i Paesi membri dell'Organizzazione per la cooperazione e lo sviluppo economico - OCSE, con allegati, fatta a Strasburgo il 25 gennaio 1988, e sua esecuzione, nonché la legge 27 ottobre 2011, n. 193, recante ratifica ed esecuzione del Protocollo emendativo della predetta Convenzione del 1988, fatto a Parigi il 27 maggio 2010;

Visto il decreto del Ministro dell'Economia e delle finanze del 28 dicembre 2015, che ha dato attuazione alla predetta legge n. 95 del 2015 e alla direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale, sul quale il Garante ha espresso il proprio parere in data 17 dicembre 2015, doc. web n. 4634033;

Visto, in particolare, gli artt. 3, comma 6, e 4 del predetto decreto ministeriale, in base al quale, oltre alla previsione del termine del 30 aprile per la trasmissione all'Agenzia delle entrate delle informazioni relative all'anno solare precedente, viene disposto che, con provvedimento del Direttore dell'Agenzia delle entrate, sono stabilite le modalità di trasmissione dei dati e il termine di scadenza per il primo invio, nonché ulteriori norme di esecuzione;

Rilevato che, nel predetto parere, il Garante ha ritenuto necessario che l'Amministrazione finanziaria individuasse, anche nei provvedimenti attuativi da adottarsi a cura del Direttore dell'Agenzia delle entrate, "idonee misure di sicurezza per la raccolta dei dati da parte dell'Agenzia presso le istituzioni finanziarie, nonché disciplinate le modalità di trattamento delle predette informazioni, una volta trasmesse alle autorità competenti estere, e di quelle che saranno ricevute dall'Agenzia dalle predette autorità in virtù degli scambi informativi. Ciò, anche al fine di definire il rapporto esistente tra tali informazioni e quelle contenute nell'archivio dei rapporti finanziari contenuto nell'anagrafe tributaria in termini di garanzie assicurate al trattamento dei dati personali dei contribuenti interessati";

Rilevato altresì che, come già anticipato nel predetto parere, il "Gruppo articolo 29" delle Autorità di protezione dati europee, il 16 dicembre 2015, ha adottato al riguardo le "Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes (175/16/EN WP 234)", individuando diverse garanzie da assicurare nel contesto dello scambio automatico di dati per il contrasto all'evasione fiscale e fornendo specifiche indicazioni in relazione a tre diversi casi: a) nello scambio di dati tra gli Stati membri dell'UE, b) nello scambio di dati tra uno Stato membro dell'UE e un paese terzo che è stato oggetto di una decisione di adeguatezza della protezione dei dati personali della Commissione europea e c) nello scambio di dati tra uno Stato membro UE e un paese terzo che non è stato oggetto di una decisione di adeguatezza della Commissione europea;

Visto l'Accordo multilaterale tra i Paesi membri dell'Organizzazione per la cooperazione e lo sviluppo economico in materia di scambio automatico di informazioni su conti finanziari, per l'implementazione del nuovo standard unico globale per lo scambio automatico di informazioni (Common reporting standard), firmato a Berlino il 29 ottobre 2014, e le successive sottoscrizioni e, in particolare, la Sezione V, paragrafo 1, del citato Accordo multilaterale, in cui viene disposto che le informazioni scambiate sono soggette alle regole di confidenzialità e alle altre salvaguardie previste dalla predetta Convenzione, comprese le disposizioni che limitano l'utilizzazione delle informazioni scambiate e nella misura richiesta per assicurare il livello necessario di protezione dei dati personali, in conformità alle garanzie che possono essere specificate dall'Autorità competente che fornisce le informazioni, come previsto dal proprio diritto nazionale e indicate nel relativo Allegato C;

Vista la richiesta di parere dell'Agenzia delle entrate del 14 aprile 2017, così come integrata in data 5 maggio 2017, sullo schema di provvedimento del Direttore recante "Disposizioni attuative del decreto del Ministero dell'economia e delle finanze del 28 dicembre 2015 di attuazione della legge 18 giugno 2015, n. 95  e della direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale. Modalità e termini di comunicazione delle informazioni";

Rilevato che lo schema di provvedimento in esame, nel quale sono richiamati i contenuti del decreto ministeriale in ordine all'individuazione dei soggetti tenuti alle comunicazioni all'Agenzia e il relativo oggetto, nel disciplinare le modalità di comunicazione dei dati, dispone che le Istituzioni finanziarie italiane, anche avvalendosi di fornitori terzi di servizi, trasmettano i file contenenti i dati per l'interscambio utilizzando l'infrastruttura informatica denominata SID (Sistema di Interscambio Dati);

Considerato che tale infrastruttura prescelta dall'Agenzia delle entrate, prevedendo il colloquio application-to-application tra sistemi informativi, agisce in modalità totalmente automatizzata ed è la medesima infrastruttura utilizzata per la comunicazione integrativa annuale all'archivio dei rapporti finanziari, già oggetto di specifiche prescrizioni del Garante volte ad individuare le misure e gli accorgimenti idonei al fine di ridurre al minimo i rischi di accessi non autorizzati o di trattamenti non consentiti ai dati personali (pareri del 17 aprile 2012 (doc. web n. 1886775), 15 novembre 2012 (doc. web n. 2099774) e, da ultimo, 31 gennaio 2013 (doc. web n. 2268436));

Rilevato che l'Agenzia ha, inoltre, precisato nello schema in esame che, nella predisposizione dei file da parte degli operatori finanziari, devono essere rispettate le specifiche prescrizioni, già stabilite dal Garante nel richiamato parere del 15 novembre 2012, riportandole nell'allegato allo schema stesso (v. Allegato 3, "Prescrizioni per gli operatori finanziari formulate dal Garante per la protezione dei dati personali");

Ritenuto, tuttavia necessario riservarsi di valutare, prima della trasmissione dei dati da parte dell'Agenzia alle Autorità straniere competenti ai sensi del punto 7.2. dello schema di provvedimento in esame, le garanzie assicurate agli interessati in materia di protezione dei dati personali (previste anche dalla citata Sezione V dell'Accordo multilaterale, da individuarsi nel relativo Allegato C) in conformità alle predette Linee guida del Gruppo art. 29, in relazione all'ambito di comunicazione delle informazioni;

Rilevato, inoltre, che nello schema in esame non sono state ancora individuate, come indicato dal Garante nel suindicato parere del 17 dicembre 2015, "le modalità di trattamento delle predette informazioni, una volta trasmesse alle autorità competenti estere, e di quelle che saranno ricevute dall'Agenzia dalle predette autorità in virtù degli scambi informativi. Ciò, anche al fine di definire il rapporto esistente tra tali informazioni e quelle contenute nell'archivio dei rapporti finanziari contenuto nell'anagrafe tributaria in termini di garanzie assicurate al trattamento dei dati personali dei contribuenti interessati";

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIO' PREMESSO, IL GARANTE:

ai sensi degli artt. 154, comma 4, del Codice, esprime parere favorevole sullo schema di provvedimento del Direttore dell'Agenzia delle entrate recante "Disposizioni attuative del decreto del Ministero dell'economia e delle finanze del 28 dicembre 2015 di attuazione della legge 18 giugno 2015, n. 95  e della direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale. Modalità e termini di comunicazione delle informazioni", a condizione che:

- siano disciplinate, nella sede ritenuta più opportuna, le modalità di trattamento delle informazioni raccolte dall'Agenzia delle entrate in applicazione dello schema in esame, nei termini di cui in motivazione;

- prima dell'avvio degli scambi automatici di informazioni, siano assicurate dall'Agenzia delle entrate idonee garanzie in materia di protezione dei dati personali (così come previsto anche dalla Sezione V, par. 1, dell'Accordo multilaterale) in conformità alle Linee guida del Gruppo art. 29 citate in premessa, con particolare riferimento allo scambio di dati con paesi terzi non oggetto di una decisione di adeguatezza della protezione dei dati personali della Commissione europea.

Roma, 22 giugno 2017

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia