Dal 2006 il tuo sito imparziale su Lavoro, Fisco, Investimenti, Pensioni, Aziende ed Auto

Evasione fiscale e controlli, i dati dei social network non si possono usare secondo Garante della Privacy

di Marianna Quatraro pubblicato il
Evasione fiscale controlli dati social n

I dati pubblicati sui social network non si possono usare per contrastare l’evasione fiscale: ecco cosa ha stabilito il Garante della Privacy

Negli ultimi anni si è intensificato il confronto tra l’esigenza di combattere i fenomeni di evasione e l’obbligo di garantire la riservatezza dei dati personali. L’impiego delle informazioni tratte dai social network per verifiche fiscali rappresenta una delle tematiche di maggiore attualità, con opinioni divergenti tra chi ne intravede opportunità investigative e chi, al contrario, segnala rischi per i diritti individuali. Da una parte, i social sono diventati terreno fertile per dedurre il tenore di vita, le abitudini di spesa o la capacità economica di un contribuente. Dall’altra, l’affidabilità di tali fonti, unite alle potenziali violazioni della privacy, sono questioni più che mai sensibili. 

Le motivazioni del Garante Privacy contro l’utilizzo dei dati social per i controlli fiscali

La presa di posizione dell’Autorità garante della privacy italiana sul fronte dei controlli fiscali è stata netta e articolata. Il presidente Pasquale Stanzione ha chiarito come, allo stato attuale, le informazioni pubblicate sui social non possono essere utilizzare per l’attività di accertamento fiscale. Tale scelta deriva dalla consapevolezza che l’utilizzo di queste informazioni porterebbe a una profilazione estensiva dei contribuenti, con la creazione di database interoperabili contenenti elementi di natura personale e spesso sensibile.

Le motivazioni addotte sono diverse e si sviluppano su più livelli:

  • La sproporzione tra la finalità di contrasto all’evasione e il rischio di lesione dei diritti fondamentali del cittadino, primo fra tutti il diritto alla riservatezza.
  • L’elevata possibilità di errori interpretativi: le immagini o i post potrebbero presentare un tenore di vita che non corrisponde alla reale situazione economica. Fenomeni come fotografie ritoccate, prestiti di beni di lusso, vacanze simulate digitalmente, dimostrano quanto sia sottile il confine tra realtà e apparenza nelle piattaforme social.
  • Il rischio di creare liste di contribuenti “a rischio” basandosi su fonti non verificate, con effetti discriminatori e una minore equità del sistema di controllo.
  • La norma di riferimento, il GDPR, impone stringenti limiti; in particolare, stabilisce che i dati devono essere corretti, aggiornati, trattati con trasparenza, raccolti solo per scopi determinati e adeguati, evitando qualsiasi uso eccessivo o arbitrario.
Il Garante ha poi segnalato la necessità di rafforzare le sanzioni per la diffusione illecita dei dati, ipotizzando la possibilità che le violazioni siano ricomprese tra i reati presupposto della responsabilità amministrativa degli enti. Le sanzioni pecuniarie possono arrivare a 20 milioni di euro o al 4% del fatturato annuo, affiancate da conseguenze più incisive in termini di responsabilità amministrativa. Alla luce di queste considerazioni, la raccolta massiva di dati dai social, secondo il Garante, è vietata sia per tutelare il singolo sia per assicurare il rispetto dei principi fondamentali sanciti dal diritto europeo.

Proporzionalità, correttezza e sicurezza: i principi fondamentali per l’uso dei dati

Tutti i trattamenti di dati per finalità fiscali devono rispettare prerequisiti specifici ben delineati dalle norme europee. Durante l’ultima audizione presso la Commissione parlamentare di vigilanza sull’anagrafe tributaria, il Garante ha ribadito due principi cardine:

  • Proporzionalità: ogni attività di raccolta o trattamento dati deve essere commisurata allo scopo perseguito. Non è ammesso un controllo generalizzato e indiscriminato, bensì è previsto l’uso di informazioni esclusivamente in presenza di elementi già riscontrati attraverso fonti affidabili.
  • Correttezza: ogni processo di acquisizione dei dati deve essere trasparente, giustificato e orientato alla veridicità e all’accuratezza. L’articolo 5 del Regolamento UE impone anche che i dati siano raccolti e trattati correttamente, salvaguardando i diritti degli interessati.
  • Sicurezza: la protezione dei sistemi informatici che custodiscono le informazioni dei contribuenti è un altro pilastro assoluto. Episodi recenti di rivendita e fuga di dati hanno evidenziato la vulnerabilità delle banche dati fiscali, rendendo essenziale l’implementazione di controlli, audit continui e misure di difesa tecnologica avanzata.
La raccolta di contenuti online, seppur possibile in via residuale, è consentita solo quando l’attendibilità è verificata ex post e qualora serva a consolidare anomalie già rilevate da metodologie riconosciute. Le aree grigie interpretative – come la possibilità di utilizzare “informazioni pubblicamente disponibili” – sono state escluse dalla normativa vigente proprio per evitare arbitri e ridurre il rischio di pratiche poco trasparenti.

L’intelligenza artificiale e il rischio di errori nelle analisi fiscali

L’incremento dell’automazione nei controlli fiscali ha portato a interrogarsi sugli effetti delle tecnologie nell’interpretazione dei dati raccolti in rete. L’intelligenza artificiale viene impiegata per l’incrocio di informazioni da diverse fonti, creando liste di soggetti considerati a rischio evasione. Tuttavia, la precisione di questi sistemi è subordinata alla qualità e alla veridicità del dato di partenza.

Basti pensare che, secondo la normativa vigente, ogni decisione automatica che abbia effetti giuridici rilevanti deve essere basata su dati corretti e aggiornati. Un piccolo errore, derivante da un’informazione non contestualizzata (come una foto di lusso su un social, slegata da prove economiche concrete), può condurre a conseguenze gravi per il destinatario dei controlli. Inoltre:

  • L’uso di algoritmi rischia di amplificare bias e imprecisioni, perché filtra realtà complesse secondo regole spesso opache e non sempre verificabili.
  • La verifica a monte dei dati diventa quindi imprescindibile, per evitare che possibili anomalie, magari solo apparenti, si traducano in falsi positivi e in procedimenti privi di reale fondamento.

Sicurezza e tutela delle banche dati fiscali: il ruolo delle sanzioni e delle misure di protezione

La crescente digitalizzazione degli archivi tributari ha esposto le informazioni fiscali a nuovi rischi, come l’accesso illecito o la vendita di dati sensibili. Recenti eventi di cronaca hanno mostrato come società private abbiano potuto attingere, mediante complicità interne o metodi non trasparenti, alle banche dati dell’Agenzia delle Entrate.

Di fronte a queste minacce il Garante ha promosso un rafforzamento delle sanzioni e la creazione di una task force interdipartimentale dedicata ad audit e verifica dei principali strumenti informatici utilizzati per la gestione delle posizioni fiscali (ad esempio, sistemi come PuntoFisco, Serpico e CAR).

Le principali misure di sicurezza e dissuasione proposte includono:

  • Sanzioni pecuniarie che possono raggiungere 20 milioni di euro o il 4% del fatturato per le imprese coinvolte in trattamenti illeciti.
  • Possibile estensione dei reati privacy tra i presupposti della responsabilità amministrativa degli enti (Dlgs. 231/2001), aggiungendo ulteriori conseguenze in termini di responsabilità legale e reputazionale.
  • Audit costanti e verifica dei canali di accesso ai database, per ridurre i rischi di fuga o manipolazione dei dati.
  • Adozione di protocolli di difesa tecnologica e di formazione specialistica per il personale autorizzato.


Leggi anche
Social NetworkEvasione fiscale
© 2005-2025 BusinessOnline.it - B76361401 - Calle Muelle Las Palmas 2A Local 1, Las Palmas, Spain 35003
Chi Siamo - Redazione - Contatti - Policy Editoriale - Disclaimer - Note Legali - Privacy - Pubblicità - Cookies - Privacy & Cookies Settings