L’Autorità Garante per la privacy ha espresso il proprio parere in merito allo schema di provvedimento del Direttore dell’Agenzia delle entrate sulle modalità con le quali le banche dovranno comunicare a fini di controllo fiscale all’Agenzia le informazioni relative ai conti correnti bancari (saldo iniziale e finale, importi totali degli accrediti e degli addebiti delle numerose tipologie di operazioni effettuate).
Il Garante, pur riconoscendo l’esigenza di disporre delle informazioni necessarie per l’azione di contrasto all’evasione fiscale, ha evidenziato come, stante l’ingente flusso di dati e la loro concentrazione presso un unico soggetto, appaia indispensabile adottare misure di sicurezza di natura tecnica ed organizzativa particolarmente rigorose, sia per la trasmissione dei dati che per la loro conservazione.
A tal fine, l’Autorità ha chiesto all’Agenzia delle entrate di integrare lo schema con una dettagliata serie di misure di sicurezza.
In particolare, sono state chieste misure rispetto agli operatori finanziari e le banche che portino: ad adottare meccanismi di cifratura durante tutti i passaggi interni; a limitare l’accesso ai file ad un numero ristretto di incaricati; ad aggiornare costantemente i sistemi operativi e i software antivirus e antintrusione; a prevedere solo in forma cifrata l’eventuale conservazione dei dati.
Per contro, il Garante per la privacy ha chiesto all’Agenzia delle entrate la predisposizione di canali telematici adeguati alla comunicazioni di una elevata quantità di dati, privilegiando l’interconnessione diretta con i sistemi informativi di banche e istituti finanziari, preoccupandosi di fornire agli operatori finanziari indicazioni e accorgimenti per la predisposizione dei file da inviare. Inoltre, evidenzia il Garante, dovranno essere individuati i tempi di conservazione dei dati presso l’Anagrafe tributaria e, una volta scaduti, ne dovrà essere prevista la cancellazione automatica.