Perché l’Agenzia delle Entrate raccoglie dati che dal punto di vista fiscale non servono a niente, ma hanno le caratteristiche di dati di profilazione del consumatore? Perché Il fisco deve conoscere non solo gli importi spesi, ma anche la marca dei nostri acquisti (anche quelli che abbiamo il diritto di tenere per noi) e la tipologia delle prestazioni (anche, decisamente, private) di cui vogliamo avvalerci? E perché deve conoscere i luoghi che frequentiamo e sapere anche con chi li frequentiamo? Un’occhiata ai dati delle fatture elettroniche, che possono essere emesse non sono nei rapporti commerciali business to business, ma anche nelle transazione business/privati, offre, nell’ottica della riservatezza delle informazioni, un panorama nient’affatto rassicurante.
Quando possono essere memorizzati i file delle fatture elettroniche
Le fatture elettroniche sono in uso dal 2019. Per dare un’idea della loro diffusione, e del fatto che vengano usate anche quando ci si potrebbe limitare allo scontrino, basta rilevare che in Italia solo nel 2020 ne sono state emesse quasi 2 miliardi. Le fatture elettroniche contengono un file di tipo .Xml che viene trasmesso all’Agenzia delle Entrate e i cui dati vengono conservati, per legge, per otto anni. Il problema è di quali dati si tratta. Spesso sono dati che l’ente statale non può, né deve, conoscere. In base al provvedimento del Garante della Privacy del 20 dicembre 2018 presso l’Agenzia delle Entrate «non devono transitare le fatture emesse in ambito sanitario, non devono essere memorizzati dati relativi a natura, quantità, qualità dei beni e dei servizi oggetto dell’operazione». E i file Xml possono essere memorizzati «solo in caso i contribuenti abbiano deciso di aderire ai servizi di consultazione e conservazione a norma» per quanto riguarda gli operatori economici, servizio che viene offerto ai consumatori «sulla base di uno specifico contratto». In caso di mancata adesione, dopo 60 giorni i file dovrebbero essere cancellati.

Il Garante denuncia «una ingerenza sistematica e preventiva nella sfera privata»
Ma in pratica i file non vengono cancellati. E la parte più interessante riguarda appunto il tipo di dati che vi si trovano. Osserviamo meglio i contenuti delle fatture tra aziende e privati nel 2020. In tutto si parla di più di 900 milioni di file .Xml. Nella maggior parte dei casi si tratta di “fatture utility” (energia elettrica, gas, acqua, rifiuti, abbonamenti tv, telefonia). Sono transazioni non deducibili, ai fini fiscali non interessano. E invece nei file memorizzati ci sono. Tutto questo comporta, secondo il Garante, «un’ingerenza, sistematica e preventiva, nella sfera privata più intima delle persone fisiche». Guardiamo più nel dettaglio. Si va dalle spese per i meccanici a quelle per trasporti aerei, a quelle per alberghi, a tutti i tipi di commercio e di servizi. In base alle analisi tra queste ci sono per esempio i dati relativi alle spese legali, che comprendono: nominativi delle persone, nomi di minori, spesso indicazioni di reati, eventuali separazioni e divorzi, risarcimenti danni, esiti dei procedimenti (condanne e assoluzioni ), iter processuali, affidi dei minori.
Dai sex toy ai soggiorni in hotel fino alle libri: i dati in mano al Fisco
Ci sono le spese relative ai servizi di investigazione privata, anche queste con nomi e dettagli: indagini matrimoniali per infedeltà, indagini difensive, spese per dispositivi per il controllo a distanza con indicazione di vettura e targa. I dati del commercio al dettaglio associano ai nomi un’accurata descrizione delle nostro stile di vita, inclusi: acquisti di sex toy, libri, film, prodotti igienici. Acquisti di abbigliamento coi nomi delle marche, misure, colori, il nome dell’articolo, e la quantità. Se comprate otto magliette uguali chi vi garantisce che non ci possa essere un accertamento per sospetto mercato nero? Ci sono anche le spese alberghiere, con le date del soggiorno, la tipologia di stanza, minibar, massaggi, pacchetti extra, servizi in camera. E nominativi di chi occupa la camera, compresi eventuali figli minori. Se invece avete in programma una fuga erotica con l’amante sappiate che l’Agenzia delle Entrate potrà saperlo. Sono inclusi i dati completi dei trasporti (destinazioni, date) e i parcheggi, con l’indicazione della targa. Ci sono gli acquisti alimentari (se comprate sushi, salame di Cremona, o se prendete un fritto misto reale sarà tutto diligentemente annotato nel file). Per quanto riguarda le utility ci sono i volumi di consumi (acqua, luce, gas, telefono) con indicazioni di piani tariffari, fasce orarie e, in alcuni casi, indicazioni di eventuale morosità: se non pagate la luce l’Agenzia delle Entrate lo sa. Cosa lo sa a fare? Non si sa.
Perché l’Agenzia delle Entrate non è Amazon
Una massa di dati che non hanno rilevanza alcuna ai fini del fisco. Sono, a tutti gli effetti, dati di profilazione. Ci sono già polemiche e conflitti sul fatto che i privati possano accedere a dati di profilazione per questioni commerciali. Qualcuno dice: «Do i miei dati a Google, perché non dovrei darli allo Stato?». Non c’è argomentazione più fallace. Google ha una finalità di commercio, l’Agenzia delle Entrate e la Guardia di Finanza hanno una funzione di controllo. Google e Amazon non manderanno mai la temibile raccomandata verde, il fisco può farlo. Il fisco è un potere pubblico, non è una company, ma un soggetto collettivo governato e pagato dagli elettori, cioè da noi (questo non si chiama populismo, ma, pianamente, democrazia). Ci si aspetterebbe un certo fair play e un uso rispettoso dei dati del cittadino. A meno di non voler pensare (cosa che ci rifiutiamo di fare) che anche il fisco stia nel business dei big data. Chi ci garantisce che questa massa di dati, che includono le nostre abitudini più riservate, non possano essere usate per un’indagine o un accertamento da parte di qualunque organo dello Stato, magari fra sette anni?

Le polemiche dopo l’istituzione dell’obbligo vaccinale per gli over 50
Intanto, in termini di scontro – che va avanti da tempo con esiti niente affatto pacifici – tra l’autorità di controllo e il diritto alla privacy, è giusto registrare le polemiche emerse dopo l’istituzione dell’obbligo vaccinale per gli over 50: l’ente per la riscossione può irrogare sanzioni a chi si sottrae al vaccino. Fino a ora le uniche a poter emettere multe in ambito sanitario erano le Asl territorialmente competenti, per una ovvia questione di dati sensibili. Ma i provvedimenti del governo in questo senso (sia col “Decreto capienze” che col Decreto 1/2022) hanno allagato le maglie della legislazione, autorizzando L’Agenzia delle entrate a raccogliere, conoscere, trattare la tipologia più riservata di dati personali. Questa sarebbe una delle tante deroghe emergenziali al principio della privacy.
Il Garante chiede al governo di limitare l’utilizzo dei dati al contrasto all’evasione
Ma la questione dei dati di profilazione non è emergenziale, è strutturale. Tanto è vero che un preoccupato comunicato stampa del Garante della Privacy, del 27 dicembre scorso, segnala il problema, e sollecita governo sull’opportunità «di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale». Nei giorni scorsi si è anche diffusa la notizia secondo cui il fisco potrebbe “spiare” i profili social dei contribuenti per scoprire se il loro stile di vita corrisponde a quanto dichiarato. Non sarebbe una notizia. I profili social contengono dati pubblici, non riservati. E la tendenza a tenere d’occhio i social del contribuente è in atto a livello europeo, da tempo. Ma anche quest’ultimo elemento segnala la necessità di aprire un confronto franco sul valore della privacy. A meno di non voler insistere su una equivoca funzione di controllo basata sugli “stili di vita” (a quanto pare sempre più diffusa) è il caso di riflettere bene. La separazione tra pubblico e privato è il fondamento di ogni organismo statale liberale. O meglio, libero.