La trasformazione digitale dei rapporti tributari - e più in generale di tutti i rapporti giuridici - è sotto gli occhi di tutti. In tale contesto ha assunto un ruolo essenziale la gestione dei dati personali dei contribuenti da parte dell’Agenzia delle entrate, mentre l’utilizzo dell’intelligenza artificiale riveste per ora un ruolo ancora marginale.

Fra gli operatori è diffusa l’opinione secondo cui le garanzie poste dal Regolamento UE 2016/679 (GDPR) in tema di protezione dei dati personali, e dal Regolamento UE 2024/1689 in tema di intelligenza artificiale, non trovino applicazione in materia tributaria, in ragione di apposite deroghe.

Ha preso corpo l’idea che il sistema delle garanzie del GDPR risulti derogato dall’articolo 23, relativo alle “Limitazioni”, secondo cui il diritto dell’Unione o dello Stato può limitare, mediante misure legislative, la portata dei diritti tutelati, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica per salvaguardare: a) la sicurezza nazionale; b) la difesa; c) la sicurezza pubblica; d) la prevenzione, l’indagine, l’accertamento e il perseguimento di reati o l’esecuzione di sanzioni penali; e) altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, in particolare un rilevante interesse economico o finanziario dell’Unione o di uno Stato membro, anche in materia monetaria, di bilancio e tributaria, di sanità pubblica e sicurezza sociale; f) la salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari; ecc.

Tuttavia, la stessa norma aggiunge che tali eventuali misure legislative debbono contenere disposizioni specifiche riguardanti: a) le finalità del trattamento o le categorie di trattamento; b) le categorie di dati personali; c) la portata delle limitazioni introdotte; d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti; e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari; f) i periodi di conservazione e le garanzie applicabili tenuto conto della natura, dell’ambito di applicazione e delle finalità del trattamento o delle categorie di trattamento; g) i rischi per i diritti e le libertà degli interessati; h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.