D’obbligo il rispetto della privacy pena nullità o annullabilità degli atti
Le possibili conseguenze alla luce del decreto legislativo sullo Statuto
Il contrasto alle condotte fraudolente punta sull’utilizzo massiccio degli algoritmi e delle applicazioni dei sistemi di intelligenza artificiale, quali data analysis, machine learning, deep learning, web scraping, interoperabilità delle banche dati, nel solco tracciato dal Mef e dall’agenzia delle Entrate con le ultime convenzioni.
L’amministrazione finanziaria si riorganizza in base al la legge delega 111/ 2023; tra i principi e i criteri direttivi si prevede quello di prevenire, contrastare e ridurre l’evasione e l’elusione fiscale, anche attraverso la piena utilizzazione dei sistemi di intelligenza artificiale, purché nel rispetto della disciplina Ue sulla tutela dei dati personali ( articolo 2, lettera b, n. 1).
Il punto nodale è proprio questo: l’utilizzo degli algoritmi e delle applicazioni dell’IA consentono l’implementazione di più efficaci e potenti strumenti di prevenzione e di contrasto dell’evasione, nonché di stimolo dell’adempimento spontaneo, ma l’Agenzia deve osservare la normativa a tutela del trattamento dei dati personali.
I diritti dei contribuenti possono subire delle limitazioni per motivi di interesse pubblico rilevante – tra i quali rientrano anche le predette finalità tributarie – ma a condizione che, ad esempio, siano limitati i rischi di ingerenze nei confronti dei soggetti che non presentano un rischio fiscale significativo e vengano contenuti i rischi di erronea rappresentazione della capacità contributiva ( regolamento UE 2016/ 679, articoli 2- sexies, comma 2, lettera i, e 2undecies, comma 1, lettera f- bis; Dlgs 196/ 2003, articoli 4 e 5; decreto Mef 28 giugno 2022, in attuazione dell’articolo 1, commi 682 e seguenti, della legge 160/ 2019).
Tale considerazione si ricollega a un’altra novità di recente introdotta dalla stessa riforma: il decreto legislativo 219/ 23 sullo Statuto ha introdotto nell’ordinamento tributario una disciplina generale delle cause di invalidità degli atti impositivi e degli atti della riscossione sulla falsariga di quanto già previsto nei settori civilistico e amministrativo ( si veda l’articolo 21- octies del Dlgs 241/ 1990, secondo cui « è annullabile il provvedimento amministrativo adottato in violazione di legge o viziato da eccesso di potere o da incompetenza » ).
In particolare, l’articolo 1, comma 1, lettera g) del Dlgs 219/ 2023 ha innestato nello Statuto dei diritti del contribuente oltre agli articoli 7- ter e 7- quater, sul “regime duale” della annullabilità e nullità degli atti dell’amministrazione finanziaria, anche l’articolo 7- quinquies sui « vizi dell’attività istruttoria » , per effetto del quale « non sono utilizzabili ai fini dell’accertamento amministrativo o giudiziale del tributo gli elementi di prova acquisiti oltre i termini di cui all’articolo 12, comma 5, o in violazione di legge » .
Sebbene il trattamento dei dati personali trova protezione negli articoli 2, 14 e 15 della Costituzione ( Corte costituzionale 20/ 2019), adesso, ove mai ve ne fosse bisogno, non vi è ombra di dubbio che le prove non sono utilizzabili se vengono acquisite per mezzo di sistemi di IA in violazione del codice della privacy.
Dunque, l’amministrazione finanziaria risulta più efficiente ed efficace con l’utilizzo dell’IA, ma dovrà rispettare il regolamento europeo Gdpr; altrimenti, l’acquisizione di prove sia pure schiaccianti saranno inutilizzabili, analogamente a quanto già stabilito dall’articolo 191 del Codice di procedura penale.