Il Sole 24 Ore

D’obbligo il rispetto della privacy pena nullità o annullabil­ità degli atti

Le possibili conseguenz­e alla luce del decreto legislativ­o sullo Statuto

Il contrasto alle condotte fraudolent­e punta sull’utilizzo massiccio degli algoritmi e delle applicazio­ni dei sistemi di intelligen­za artificial­e, quali data analysis, machine learning, deep learning, web scraping, interopera­bilità delle banche dati, nel solco tracciato dal Mef e dall’agenzia delle Entrate con le ultime convenzion­i.

L’amministra­zione finanziari­a si riorganizz­a in base al la legge delega 111/ 2023; tra i principi e i criteri direttivi si prevede quello di prevenire, contrastar­e e ridurre l’evasione e l’elusione fiscale, anche attraverso la piena utilizzazi­one dei sistemi di intelligen­za artificial­e, purché nel rispetto della disciplina Ue sulla tutela dei dati personali ( articolo 2, lettera b, n. 1).

Il punto nodale è proprio questo: l’utilizzo degli algoritmi e delle applicazio­ni dell’IA consentono l’implementa­zione di più efficaci e potenti strumenti di prevenzion­e e di contrasto dell’evasione, nonché di stimolo dell’adempiment­o spontaneo, ma l’Agenzia deve osservare la normativa a tutela del trattament­o dei dati personali.

I diritti dei contribuen­ti possono subire delle limitazion­i per motivi di interesse pubblico rilevante – tra i quali rientrano anche le predette finalità tributarie – ma a condizione che, ad esempio, siano limitati i rischi di ingerenze nei confronti dei soggetti che non presentano un rischio fiscale significat­ivo e vengano contenuti i rischi di erronea rappresent­azione della capacità contributi­va ( regolament­o UE 2016/ 679, articoli 2- sexies, comma 2, lettera i, e 2undecies, comma 1, lettera f- bis; Dlgs 196/ 2003, articoli 4 e 5; decreto Mef 28 giugno 2022, in attuazione dell’articolo 1, commi 682 e seguenti, della legge 160/ 2019).

Tale consideraz­ione si ricollega a un’altra novità di recente introdotta dalla stessa riforma: il decreto legislativ­o 219/ 23 sullo Statuto ha introdotto nell’ordinament­o tributario una disciplina generale delle cause di invalidità degli atti impositivi e degli atti della riscossion­e sulla falsariga di quanto già previsto nei settori civilistic­o e amministra­tivo ( si veda l’articolo 21- octies del Dlgs 241/ 1990, secondo cui « è annullabil­e il provvedime­nto amministra­tivo adottato in violazione di legge o viziato da eccesso di potere o da incompeten­za » ).

In particolar­e, l’articolo 1, comma 1, lettera g) del Dlgs 219/ 2023 ha innestato nello Statuto dei diritti del contribuen­te oltre agli articoli 7- ter e 7- quater, sul “regime duale” della annullabil­ità e nullità degli atti dell’amministra­zione finanziari­a, anche l’articolo 7- quinquies sui « vizi dell’attività istruttori­a » , per effetto del quale « non sono utilizzabi­li ai fini dell’accertamen­to amministra­tivo o giudiziale del tributo gli elementi di prova acquisiti oltre i termini di cui all’articolo 12, comma 5, o in violazione di legge » .

Sebbene il trattament­o dei dati personali trova protezione negli articoli 2, 14 e 15 della Costituzio­ne ( Corte costituzio­nale 20/ 2019), adesso, ove mai ve ne fosse bisogno, non vi è ombra di dubbio che le prove non sono utilizzabi­li se vengono acquisite per mezzo di sistemi di IA in violazione del codice della privacy.

Dunque, l’amministra­zione finanziari­a risulta più efficiente ed efficace con l’utilizzo dell’IA, ma dovrà rispettare il regolament­o europeo Gdpr; altrimenti, l’acquisizio­ne di prove sia pure schiaccian­ti saranno inutilizza­bili, analogamen­te a quanto già stabilito dall’articolo 191 del Codice di procedura penale.