Il dibattito sul contrasto all’evasione fiscale in Italia si è recentemente focalizzato sull’uso di sistemi digitali avanzati e intelligenza artificiale (AI), sollevando interrogativi cruciali riguardo alla tutela della privacy. E proprio alcuni giorni fa si è svolta, davanti alla Commissione Parlamentare di vigilanza sull’anagrafe tributaria, l’audizione del professor Pasquale Stanzione, Garante della Privacy. Contrariamente a una “diffusa narrazione” che vede evasione fiscale e tutela della privacy in “reciproca esclusione o addirittura di antitesi”, l’Autorità Garante per la Protezione dei Dati Personali (GPDP) sostiene che le due tematiche si sostengono “vicendevolmente”. L’efficacia e l’efficienza degli accertamenti fiscali dipendono infatti dalla qualità dei dati utilizzati: solo quelli “esatti, aggiornati e pertinenti” permettono di ottenere risultati validi e “resistenti alle contestazioni”. La disciplina della protezione dei dati, infatti, non offre solo garanzie individuali, ma stabilisce anche “regole di efficacia dell’azione amministrativa”.

L’AI al servizio del Fisco: principi regolativi e qualità del dato

L’uso dei sistemi digitali e dell’AI per l’analisi del rischio fiscale è previsto dalla legge delega per la riforma fiscale (111/2023) e dal decreto legislativo 13/2024, che autorizzano la Guardia di Finanza e l’Agenzia delle Entrate a integrare e condividere banche dati pubbliche (escluse quelle giudiziarie). Il Garante vigila su tali misure, in linea con il GDPR (Regolamento UE 2016/679). L’impiego dell’AI può facilitare la semplificazione senza generare criticità sul fronte della privacy, a patto che sia supportato da “adeguate tutele” e che rispetti i principi fondamentali di proporzionalità e minimizzazione.

Un requisito sinergico fondamentale è l’esattezza e l’aggiornamento dei dati. L’analisi algoritmica, utilizzata per elaborare le “liste selettive di contribuenti da verificare” incrociando informazioni pseudonomizzate, se addestrata su dati anche solo “parzialmente inesatti”, restituirà risultati errati con una “proporzione geometrica”. Sono necessari “non tanto e non soltanto genericamente una maggiore quantità di dati, ma dati migliori“. Il requisito di qualità dei dati è richiesto tanto dal GDPR quanto dall’AI Act.

Web Scraping e fonti aperte: il rischio di inattendibilità

Un punto di attrito particolarmente complesso riguarda l’utilizzo di informazioni pubblicamente disponibili per l’analisi del rischio fiscale. Il Garante ha espresso raccomandazioni specifiche, chiedendo di eliminare l’utilizzo di informazioni pubbliche “prive di garanzia di affidabilità“. Nel parere di gennaio 2024, il Garante ha ottenuto di “espugnare il riferimento a queste informazioni“ nella sua generalità, poiché spesso raccolte per fini diversi e carenti dei necessari requisiti di esattezza.