Il parallelismo tra le attività istruttorie eseguite nei locali del contribuente, specie se ad uso promiscuo, e le attività di raccolta dati, analisi algoritmica e selezione del rischio fiscale non solo è possibile, ma appare teoricamente fecondo. Non perché le due fattispecie coincidano, evidentemente, ma perché in entrambe emerge la medesima questione di fondo, cioè la debolezza delle garanzie poste a presidio della fase genetica dell’istruttoria, ovvero nel momento in cui l’Amministrazione finanziaria acquisisce informazioni e le trasforma in potere accertativo. Sul piano normativo interno, per accessi, ispezioni e verifiche continua a valere il rinvio dell’articolo 33 del Dpr 600/1973 all’articolo 52 del Dpr 633/1972, il quale richiede specifiche cautele per i locali adibiti anche ad abitazione e impone, per gli studi professionali, l’esecuzione dell’accesso in presenza del titolare o di un delegato.
Il dato, però, è che tali cautele non esauriscono il problema della tutela. Come noto, la Corte EDU, nella ormai famosa sentenza Italgomme del 2025, ha ritenuto che, pur esistendo una base legale generale nell’ordinamento italiano, essa non soddisfi il requisito della “quality of law”, perché lascia alle autorità un margine troppo ampio quanto all’estensione delle misure e alle modalità della loro esecuzione, senza sufficienti garanzie procedurali e senza un adeguato controllo su legalità, necessità e proporzionalità. In altri termini, la criticità non è l’esistenza del potere istruttorio, ma la carenza di limiti e verifiche preventive realmente incisive.
Lo stesso schema concettuale può essere trasposto, mutatis mutandis, all’istruttoria tributaria data-driven. Anche qui il problema non è negare in radice l’uso di banche dati, l’interoperabilità delle stesse, l’utilizzo di modelli predittivi o le tecniche di analisi del rischio. Il punto è verificare, invece, se l’ordinamento disciplini in modo adeguato la fase che precede l’atto impositivo, cioè la raccolta, la selezione, la combinazione e la valorizzazione delle informazioni. Su questo versante, il Garante per la protezione dei dati personali ha chiarito che le liste selettive dei contribuenti da sottoporre a controllo vengono elaborate mediante analisi algoritmica incrociata di dati pseudonimizzati provenienti da più banche dati e successivamente re-identificati, sottolineando perciò la necessità che le fonti utilizzate siano attendibili e che i dati siano esatti, pertinenti e aggiornati, altrimenti l’esito dell’algoritmo risulta inevitabilmente distorto.
Il passaggio è decisivo. Nell’accesso domiciliare l’ingerenza investe uno spazio fisico protetto. Nell’istruttoria algoritmica l’ingerenza investe invece la sfera informativa del contribuente, ricostruendone comportamenti, relazioni economiche e indici di anomalia. Cambia l’oggetto immediato dell’incisione, ma non cambia l’esigenza di presidiare a monte il potere acquisitivo. La stessa Corte EDU, con la recente decisione Ferrieri e Bonassisa del 2026, relativa all’accesso ai dati bancari per finalità di verifica fiscale, ha censurato l’eccessiva ampiezza del potere riconosciuto alle autorità e la mancanza di sufficienti garanzie procedurali, in particolare sotto il profilo del controllo indipendente sulle misure adottate. Il passaggio dal domicilio al dato, insomma, non attenua il problema delle garanzie, lo rende soltanto meno visibile e quindi ancora più insidioso.
In questo quadro, l’articolo 7 dello Statuto del contribuente assume senza dubbio un ruolo importante, ma soprattutto sul piano della prova e della motivazione, che è un piano a valle. La disposizione stabilisce che i fatti e i mezzi di prova posti a fondamento dell’atto non possono essere successivamente modificati, integrati o sostituiti se non mediante adozione di un ulteriore atto secondo le regole di legge. Si tratta di una garanzia essenziale, perché cristallizza l’apparato probatorio dell’Amministrazione e impedisce opportunistiche correzioni postume. Tuttavia, proprio per la sua struttura, essa opera quando la sequenza istruttoria è già sfociata nell’atto. Garantisce la tenuta esterna del risultato, non disciplina in modo compiuto la genealogia delle informazioni che lo hanno generato.
Neppure l’articolo 6-bis dello Statuto colma tale lacuna. La previsione secondo cui, salvo eccezioni, gli atti autonomamente impugnabili devono essere preceduti da un contraddittorio informato ed effettivo introduce certamente una garanzia rilevante, ma (anche questa presunta tutela) resta pur sempre collocata in una fase successiva rispetto alla raccolta dei dati e alla loro elaborazione. Inoltre, il decreto del Ministero dell’economia e delle finanze del 24 aprile 2024 ha individuato una serie di atti sottratti al diritto al contraddittorio, confermando che l’area delle garanzie preventive resta tuttora segmentata e non pienamente generalizzata.
Insomma, in generale, verrebbe da dire che forme di tutela ci sono, esistono, ma spesso arrivano solo quando il “mostro ha già cenato”.
È significativo, allora, che il legislatore abbia sentito il bisogno di introdurre anche l’articolo 7-quinquies dello Statuto, secondo cui non sono utilizzabili gli elementi di prova acquisiti oltre i termini di permanenza o in violazione di legge. Ma anche qui la tutela, per quanto preziosa, interviene ancora sul terreno dell’utilizzabilità dell’esito, non su quello della conformazione preventiva del potere. L’ordinamento sanziona il frutto avvelenato, ma continua a disciplinare in modo incompleto il frutteto, che è poi il luogo dove l’Amministrazione sceglie cosa raccogliere, come raccoglierlo e con quali criteri trasformarlo in confettura fiscale.
Il parallelismo, dunque, funziona proprio se viene costruito attorno a questa idea. Sia nell’accesso ai locali ad uso promiscuo sia nell’istruttoria algoritmica, il vero punto critico non è tanto (o soltanto) la difesa contro l’atto finale, quanto piuttosto la carenza di una disciplina pienamente soddisfacente delle garanzie prima dell’atto stesso, nel momento in cui il potere entra nello spazio domestico o nella biografia digitale del contribuente. Da questo punto di vista, lo Statuto è un presidio necessario, ma non sufficiente. Governa la stabilità della prova esibita, ma non la filiera della sua formazione. Ed è proprio qui che il diritto tributario contemporaneo mostra la sua contraddizione più elegante e, al contempo, più crudele. Ha imparato a motivare meglio l’atto, ma non sempre a sorvegliare abbastanza il modo in cui l’atto nasce, ovvero la genealogia dell’informazione che porta all’atto. E lì, come spesso accade, la modernità corre in Ferrari mentre le garanzie arrivano purtroppo con l’autobus.