L’Agenzia delle entrate potrà monitorare i conti correnti e le spese effettuate con le carte di credito degli italiani per scovare gli evasori fiscali. L’incrocio tra banche dati, considerato prioritario per la “caccia” a chi froda il fisco, ha infatti avuto l’ok del garante della privacy. Il decreto del ministero dell’Economia che chiuderà il cerchio, facendo partire i controlli incrociati anti evasione, è previsto per la fine del prossimo marzo.
Grazie agli algoritmi e all’intelligenza artificiale, l’Agenzia delle entrate e la guardia di finanza avranno a disposizione dei “dataset”, cioè delle liste di contribuenti classificati in base al rischio e alla propensione all’evasione, da sottoporre a controlli mirati.
Il decreto del ministero dell’Economia che darà avvio ai controlli sarebbe dovuto arrivare entro marzo dello scorso anno, ma la gestazione è stata più complessa del previsto. Per il via libera, infatti, serviva il parere positivo del garante della privacy. Ora, dopo un lungo confronto, l’authority ha dato l’ok al provvedimento del ministero, anche se con qualche osservazione. In sostanza, la bozza di decreto elaborata dal ministero dell’Economia prevede che, grazie agli algoritmi, vengano creati due dataset, due liste. II primo dataset è definito di analisi. In base a dei criteri di rischio fiscale definiti, questa lista serve ad analizzare se in una determinata platea esistono rischi particolari di evasione.
Il secondo dataset, invece, viene definito di controllo. Si tratta dei contribuenti che secondo l’analisi possiedono uno o più rischi fiscali. Nei loro confronti potranno essere avviate le attività di controllo o quelle volte a “stimolare” l’adempimento spontaneo, come l’invio delle lettere di compliance (una sorta di invito bonario dopo eventuali infrazioni evidenziate dall’Agenzia delle entrate). Questa sorta di black list di contribuenti sarà conservata dal Fisco per dieci anni.
Le posizioni da sottoporre a controllo, proprio per evitare rischi legati alla privacy, saranno estratte su posizioni che sono state preventivamente “pseudonomizzate”. La pseudonimizzazione comporta il trattamento dei dati personali in modo tale che gli stessi dati non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile. Si tratta di una misura tecnica più volte menzionata nel regolamento generale per la protezione dei dati (Gdpr).