g-docweb-display Portlet

Parere su uno schema di decreto in materia di scambio automatico obbligatorio di informazioni nel settore fiscale - 17 dicembre 2015 [4634033]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 4634033]

Parere su uno schema di decreto in materia di scambio automatico obbligatorio di informazioni nel settore fiscale - 17 dicembre 2015

Registro dei provvedimenti
n. 661 del 17 dicembre 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

VISTA la richiesta di parere del Ministero dell´economia e delle finanze;

VISTO l´art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

PREMESSO

1. Il Ministero dell´economia e delle finanze ha richiesto il parere del Garante su uno schema di decreto volto a dare attuazione alla legge 18 giugno 2015, n. 95, ed alla direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale.

Con la legge n. 95 del 2015 è stato recentemente ratificato e reso esecutivo l´Accordo fra Italia e U.S.A. finalizzato a migliorare la compliance finanziaria fiscale internazionale e ad applicare la normativa FATCA. Con decreto del 6 agosto 2015 (sul cui schema questa Autorità si è espressa in data 8 luglio 2015) il predetto dicastero ha stabilito le regole tecniche per la rilevazione, in sede di adeguata verifica ai fini fiscali, la trasmissione e la comunicazione all´Agenzia delle Entrate delle informazioni riguardanti cittadini statunitensi o comunque aventi residenza fiscale in quel Paese.

Successivamente l´Agenzia delle entrate il 7 agosto 2015 ha approvato il provvedimento previsto dal predetto decreto con cui ha stabilito le modalità e i termini di trasmissione dei dati oggetto di comunicazione da parte degli intermediari finanziari, sul cui schema il Garante ha reso parere in data 23 luglio 2015.

L´Amministrazione richiedente comunica ora la necessità di emanare un altro decreto volto a stabilire le regole tecniche per la rilevazione, la trasmissione e la comunicazione all´Agenzia delle Entrate delle informazioni relative ai cittadini di altri Stati esteri, raccolte in esecuzione dei pertinenti accordi internazionali (cfr. art. 3, l. n. 95/2015).

Il decreto è adottato ai sensi degli articoli 4, comma 2, 5, comma 8, 6, comma 3, 7, comma 2, 8, comma 2 della predetta legge n. 95, i quali prevedono che con decreti del Ministro dell´economia e delle finanze siano stabilite, fra l´altro, le regole tecniche per la rilevazione, la trasmissione e la comunicazione all´Agenzia delle entrate delle pertinenti informazioni nonché le procedure concernenti gli obblighi di adeguata verifica ai fini fiscali.

RILEVATO

2. Lo schema in esame è composto da 5 articoli e dagli allegati A, B, C e D.

L´articolo 1 ha una specifica rilevanza nel contesto del provvedimento in esame in quanto contiene le definizioni dei termini che sono utilizzati nell´ambito delle disposizioni presenti nel decreto, individuando dettagliatamente le caratteristiche sia degli elementi soggettivi che di quelli oggettivi relativi all´attuazione dello scambio di informazioni con gli Stati esteri.

L´articolo 2 stabilisce che le istituzioni finanziarie italiane tenute alla comunicazione devono applicare le procedure di due diligence per identificare i conti oggetto di comunicazione, intendendosi per tali i conti finanziari intrattenuti presso istituzioni finanziarie italiane da una o più persone oggetto di comunicazione, o da un´entità non finanziaria passiva, limitatamente alle persone che ne esercitano il controllo e siano oggetto di comunicazione, individuate in quanto tali. A tal fine, gli intermediari italiani applicano le disposizioni del decreto con particolare riferimento alle procedure di due diligence disciplinate nell´allegato A.

L´articolo 3 individua i dati che le istituzioni finanziarie italiane tenute alla comunicazione devono inoltrare all´Agenzia delle entrate per consentire lo scambio di informazioni con la competente autorità finanziaria straniera, differenziandoli a seconda della tipologia di conto finanziario. In ogni caso ed indipendentemente dalla tipologia, devono essere fornite le informazioni essenziali per uno scambio efficace, che consentano di individuare il titolare del conto e l´eventuale reddito sottratto alla conoscibilità delle autorità estere. Pertanto, sono sempre inviati i dati identificativi del titolare, quali nome, denominazione o ragione sociale, indirizzo e numero d´identificazione fiscale (NIF) salvo che la giurisdizione oggetto di comunicazione non lo rilasci o non ne richieda la comunicazione.

Inoltre, devono essere trasmesse informazioni sul numero e sul saldo o valore del conto, nonché i dati identificativi dell´istituzione finanziaria italiana che effettua la comunicazione.

Alle lettere b), c) e d) del comma 1 dell´articolo 3 in esame, sono previste le informazioni aggiuntive alle precedenti, connesse ai pagamenti effettuati sul conto, distinte a seconda che si tratti, rispettivamente, di un conto di custodia, di un conto di deposito, ovvero di un conto diverso dai precedenti.

Infine, l´articolo 4 rimette a un provvedimento del Direttore Generale delle finanze e del Direttore dell´Agenzia delle entrate eventuali ulteriori disposizioni concernenti le modalità di applicazione stabilite dal decreto ed eventuali modifiche agli allegati.

RITENUTO

3. La materia è analoga a quella già affrontata nell´esame del precedente schema di decreto sullo scambio di informazioni fiscali relative ai cittadini USA o residenti fiscalmente in USA.

Ai fini rilevanti per la valutazione da parte di questa Autorità, si prende atto della sussistenza di una adeguata base normativa al trattamento dei dati effettuato in applicazione del decreto.

La raccolta dei dati personali da parte degli istituti di credito è, infatti, lecita ai sensi dell´articolo 24, comma 1, lett. a) del Codice, disposizione, peraltro, espressamente richiamata nel preambolo del decreto – unitamente alle altre norme del Codice rilevanti nel caso di specie – a norma del quale un soggetto privato può effettuare un trattamento di dati personali senza il consenso dell´interessato quando sia "necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria".

Resta fermo che potranno essere trattati, con riferimento alle persone fisiche (che costituiscono l´unica categoria di "soggetti interessati" al riguardo: cfr. art. 4, comma 1, lett. i), del Codice), solo dati personali della clientela pertinenti e non eccedenti rispetto alla finalità perseguita, in stretta aderenza al dettato normativo.
Inoltre, sono consentiti trasferimenti di dati verso Paesi terzi alla stregua dell´articolo 43, comma 1, lett. c) del Codice che consente il trasferimento quando è necessario per la salvaguardia di un interesse pubblico rilevante, da rinvenirsi, nel caso in esame, in quello indicato nell´articolo 66 del medesimo Codice (Materia tributaria e doganale).

Ciò considerato, questa Autorità ritiene, in termini generali, che l´articolato in esame non presenti particolari criticità sotto il profilo della protezione dei dati personali.

4. Nondimeno, si richiama l´attenzione dell´Amministrazione sulla necessità che siano individuate idonee misure di sicurezza per la raccolta dei dati da parte dell´Agenzia presso le istituzioni finanziarie, nonché disciplinate le modalità di trattamento delle predette informazioni, una volta trasmesse alle autorità competenti estere, e di quelle che saranno ricevute dall´Agenzia dalle predette autorità in virtù degli scambi informativi. Ciò, anche al fine di definire il rapporto esistente tra tali informazioni e quelle contenute nell´archivio dei rapporti finanziari contenuto nell´anagrafe tributaria in termini di garanzie assicurate al trattamento dei dati personali dei contribuenti interessati.

Le misure di sicurezza e le modalità descritte potranno anche essere individuate nei provvedimenti di attuazione del presente decreto (art. 4), sui cui schemi, com´è noto, dovrà essere acquisito il parere del Garante per i profili attinenti alla protezione dei dati personali (art. 154, comma 4, del Codice).

5. Per completezza, l´Autorità coglie l´occasione del presente parere per segnalare che sono in fase ormai avanzata di approvazione da parte del "Gruppo articolo 29" delle Autorità di protezione dati europee le Linee guida in materia di scambi informativi finalizzati al contrasto dell´evasione fiscale nell´ambito di accordi bilaterali tra Stati, volte ad assicurare che tali scambi avvengano nel pieno rispetto dei principi di protezione dati.

La bozza ancora all´esame del Gruppo tiene conto delle risposte all´apposito  questionario che le Autorità dei vari Paesi hanno inviato ai competenti organi fiscali nazionali e delle proposte fornite negli scorsi mesi dagli esperti della Commissione europea (DGTAXUD).

In sintesi, le Linee guida mirano a fornire indicazioni circa le garanzie di protezione dei dati personali da applicare in tre diversi casi: a) nello scambio di dati tra gli Stati membri dell´UE; b) nello scambio di dati tra uno Stato membro dell´UE e un paese terzo che è stato oggetto di una decisione di adeguatezza della Commissione europea; c)  e nello scambio di dati tra uno Stato membro UE e un paese terzo che non è stato oggetto di una decisione di adeguatezza della Commissione europea. Inoltre nella bozza vengono individuate diverse garanzie che dovrebbero essere sempre inserite nel contesto dello scambio automatico di dati per il contrasto all´evasione fiscale.

IL GARANTE

esprime parere favorevole sullo schema di decreto volto a dare attuazione alla legge 18 giugno 2015, n. 95, ed alla direttiva 2014/107/UE del Consiglio, del 9 dicembre 2014, recante modifica della direttiva 2011/16/UE per quanto riguarda lo scambio automatico obbligatorio di informazioni nel settore fiscale, con la seguente condizione:

a) l´Amministrazione disciplini, nella sede ritenuta più opportuna, le misure di sicurezza e le modalità di trattamento, da parte dell´Agenzia delle entrate, delle informazioni raccolte in applicazione del decreto, nei termini di cui in motivazione (punto 4).

Roma, 17 dicembre 2015

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia

Scheda

Doc-Web
4634033
Data
17/12/15

Tipologie

Parere del Garante