D’obbligo il rispetto della privacy pena nullità o annullabilità degli atti

L'articolo esamina l'uso crescente di algoritmi e intelligenza artificiale da parte dell'amministrazione finanziaria per combattere l'evasione fiscale, nel rispetto delle normative UE sulla protezione dei dati. Sebbene l'IA migliori l'efficienza fiscale, l'Agenzia delle Entrate deve bilanciare l'efficacia con la tutela della privacy dei contribuenti. Viene inoltre analizzata la recente riforma che limita l'uso di prove acquisite in violazione del codice della privacy.

ARTICOLI

Edoardo Belli Contarini - Il Sole 24 Ore

4/17/20242 min read

Il contrasto alle condotte fraudolente punta sull’utilizzo massiccio degli algoritmi e delle applicazioni dei sistemi di intelligenza artificiale, quali data analysis, machine learning, deep learning, web scraping, e interoperabilità delle banche dati. Questa strategia è allineata con le ultime convenzioni del Mef e dell’Agenzia delle Entrate.

L’amministrazione finanziaria si sta riorganizzando sulla base della legge delega 111/2023. Tra i principi e i criteri direttivi si prevede di prevenire, contrastare e ridurre l’evasione e l’elusione fiscale, attraverso la piena utilizzazione dei sistemi di intelligenza artificiale, purché rispettino la disciplina UE sulla tutela dei dati personali (articolo 2, lettera b, n. 1).

Il punto chiave è l’utilizzo degli algoritmi e delle applicazioni dell’IA, che permettono l'implementazione di strumenti più efficaci per la prevenzione e il contrasto all’evasione, e stimolano l’adempimento spontaneo. Tuttavia, l’Agenzia deve osservare la normativa sulla protezione dei dati personali. I diritti dei contribuenti possono subire limitazioni per motivi di interesse pubblico rilevante, tra cui finalità tributarie, ma solo se i rischi di ingerenza sono limitati nei confronti di chi non presenta un rischio fiscale significativo, e se vengono contenuti i rischi di rappresentazioni errate della capacità contributiva (regolamento UE 2016/679, articoli 2-sexies, comma 2, lettera i, e 2-undecies, comma 1, lettera f-bis; Dlgs 196/2003, articoli 4 e 5; decreto Mef 28 giugno 2022, in attuazione dell’articolo 1, commi 682 e seguenti, della legge 160/2019).

Questa riflessione si collega a una novità introdotta dalla recente riforma: il decreto legislativo 219/23 sullo Statuto ha introdotto una disciplina generale sulle cause di invalidità degli atti impositivi e della riscossione, simile a quanto già previsto nei settori civile e amministrativo (articolo 21-octies del Dlgs 241/1990). In particolare, l’articolo 1, comma 1, lettera g) del Dlgs 219/2023 ha introdotto nello Statuto dei diritti del contribuente nuovi articoli, tra cui l’articolo 7-quinquies sui «vizi dell’attività istruttoria», secondo cui «non sono utilizzabili ai fini dell’accertamento gli elementi di prova acquisiti oltre i termini di cui all’articolo 12, comma 5, o in violazione di legge».

Sebbene il trattamento dei dati personali sia protetto dagli articoli 2, 14 e 15 della Costituzione (Corte Costituzionale 20/2019), ora è chiaro che le prove non sono utilizzabili se acquisite tramite sistemi di IA in violazione del codice della privacy. Pertanto, l’amministrazione finanziaria potrà essere più efficiente grazie all’uso dell’IA, ma dovrà rispettare il regolamento europeo GDPR; altrimenti, anche prove evidenti risulteranno inutilizzabili, come stabilito dall’articolo 191 del Codice di procedura penale.

Il Sole 24 Ore | 17 aprile 2024 | NORME E TRIBUTI | p. 38 | di Edoardo Belli Contarini © RIPRODUZIONE RISERVATA biblioteca13 - Il Sole 24 Ore S.p.A. - Gruppo 24ORE