Potere statale e controllo fiscale: il non facile bilanciamento tra interesse pubblico alla fedeltà fiscale e diritto del cittadino alla riservatezza dei dati nell’era dell’intelligenza artificiale

Potere statale e controllo fiscale: il non facile bilanciamento tra interesse pubblico alla fedeltà fiscale e diritto del cittadino alla riservatezza dei dati nell’era dell’intelligenza artificiale

Paolo Dalle Carbonare

Sommario: 1. Premessa. 2. Contrasto all’infedeltà fiscale: il problema del trattamento dei dati. – 3. I dati a disposizione dell’amministrazione finanziaria. – 4. Utilizzo dell’intelligenza artificiale: serve una ridefinizione della normativa sulla tutela della riservatezza?

1. Premessa

Il potere di imporre tributi è un elemento costitutivo della sovranità dello Stato attraverso il quale sono acquisite le risorse per la sopravvivenza della collettività. La sovranità si manifesta attraverso atti autoritativi con i quali lo Stato impone ai privati il prelievo di risorse da impiegare nel soddisfacimento di interessi collettivi[1]. Il potere tributario dello Stato, esercitato attraverso la legge, si intreccia con la gestione dei tributi attuata dalla sua amministrazione, che tali entrate deve riscuotere e gestire. Se, da un lato, compete al potere statale stabilire per legge il livello di risorse ed i criteri selettivi del prelievo fiscale, dall’altra è compito dell’amministrazione metterle in pratica e gestire un controllo che assicuri il gettito atteso. Al vertice inferiore di questo rapporto triangolare si trova il contribuente, che subisce il potere tributario imposto dallo Stato ed attuato dall’amministrazione, ottenendo l’erogazione di servizi di pubblica utilità.

I poteri statali devono essere esercitati senza violare o comprimere eccessivamente i diritti dei cittadini: risultato che molto spesso non trova riscontri nella realtà. Le politiche fiscali assunte dal legislatore, infatti, non sempre sono state rispettose dei principi di capacità contributiva, di progressività delle imposte e di tassazione del reddito effettivo, così come l’attività di controllo ha spesso rinunciato alla ricerca del reddito effettivo, ricorrendo ad accertamenti indiziari basati sul tenore di vita del contribuente[2] o utilizzando tecniche statistico-matematiche volte all’elaborazione di indici di coerenza e congruità[3] o di affidabilità fiscale[4], ovvero utilizzando concordati con il contribuente  per la definizione anticipata dei redditi imponibili futuri[5]. Nonostante l’adozione di questi metodi, la lotta all’infedeltà fiscale non ha portato a risultati significativi, sebbene l’Amministrazione finanziaria disponga, dal 1973, di potenti banche dati contenenti informazioni dettagliate sui contribuenti. Tuttavia, tali risorse sono state sinora sfruttate in modo limitato, sia per scelte politiche che per difficoltà tecniche, dovute alla mancanza degli strumenti necessari per organizzare e confrontare adeguatamente i dati raccolti.

Questi limiti sembrano poter oggi essere superati con l’utilizzo dell’intelligenza artificiale, strumento destinato a determinare una svolta epocale, al pari dell’invenzione del personal computer o dell’utilizzo di internet. Quello dei tributi, e delle verifiche fiscali in particolare, appare terreno fertile per l’impiego della nuova tecnologia, in particolar modo nell’ambito delle ricerche di soggetti o di modelli e comportamenti che evidenziano rischi di infedeltà fiscale, grazie all’interconnessione tra le banche dati ed alla rapidità di analisi. Per questo motivo è stata accolta con grande interesse la legge delega per la riforma fiscale[6], che ha previsto il ricorso alle tecnologie digitali e alle soluzioni di intelligenza artificiale al fine di ottenere la piena utilizzazione dei dati dell’anagrafe tributaria. Non si devono, tuttavia, disconoscere i rischi derivanti dall’impiego dell’intelligenza artificiale ad un diritto scritto rapidamente, non sempre in modo impeccabile, altrettanto repentinamente cambiato, nel quale non si ravvisano solidi radicamenti in categorie concettuali consolidate che possano indirizzare i processi di determinazione fondati su algoritmi.

2. Contrasto all’infedeltà fiscale: il problema del trattamento dei dati

Il reclutamento dell’intelligenza artificiale tra gli strumenti a disposizione dell’amministrazione finanziaria per le verifiche fiscali ha indotto molti studiosi ed operatori del settore ad interrogarsi sulle insidie che il nuovo sistema potrà comportare alla riservatezza dei dati dei contribuenti.

Il diritto alla riservatezza della persona, inteso quale manifestazione del diritto fondamentale all’intangibilità della sfera privata[7], pur non ritrovando un espresso riferimento nella Costituzione, può essere rinvenuto negli articoli 2, 14 e 15 (diritti inviolabili dell’uomo, tutela del domicilio e della segretezza della corrispondenza). Il diritto è stato più volte riconosciuto dalla giurisprudenza della Corte Costituzionale[8] ed anche da quella civile, che per molti anni ne aveva negato l’esistenza, riferendolo all’articolo 2 della Costituzione quale componente dei diritti della personalità. In ambito sovrannazionale, la riservatezza trova protezione nell’articolo 8 (Diritto al rispetto della vita privata e familiare) della Convenzione Europea dei Diritti dell’Uomo e negli articoli 7 (Rispetto della vita privata e della vita familiare) e 8 (Protezione dei dati di carattere personale) della Carta dei diritti fondamentali dell’Unione Europea.

Il diritto alla riservatezza, nel settore tributario, trova un limite nell’articolo 53 della Costituzione, che prevede l’obbligo dei cittadini di concorrere alla spesa pubblica in ragione della propria capacità contributiva: si impone, quindi, un bilanciamento tra diritti privati ed interesse pubblico, da effettuarsi caso per caso in base al principio di proporzionalità[9] poiché, come ha avuto modo di statuire al Corte costituzionale[10],  «tutti i diritti fondamentali tutelati dalla Costituzione si trovano in rapporto di integrazione reciproca e non è possibile pertanto individuare uno di essi che abbia la prevalenza assoluta sugli altri».

Il giudice delle leggi si è già cimentato nella valutazione del bilanciamento tra diritto alla riservatezza e interesse pubblico alla riscossione dei tributi[11] ed ha avuto modo di affermare[12] che «il dovere di riservatezza connesso al segreto bancario non può coprire illeciti tributari e non può essere di ostacolo all’accertamento dei medesimi». Secondo la Corte, alla base del segreto bancario non ci sono valori della persona umana da tutelare ma semplicemente interessi economici e patrimoniali.

Anche in ambito europeo, il diritto alla riservatezza dei dati non è un diritto assoluto, ma «va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali in ossequio al principio di proporzionalità»[13]. Sul tema, la Corte di Giustizia ha affermato che la compressione del diritto alla riservatezza di un cittadino non contrasta con gli articoli 7 e 8 della Carta, poiché la riscossione delle imposte e la lotta all’evasione fiscale devono essere considerate compiti di interesse pubblico[14] ed in virtù del fatto che tra le finalità dell’Unione vi è quella di combattere la frode e l’evasione fiscale internazionali[15]. È importante, tuttavia, che le deroghe e le restrizioni alla tutela dei dati personali siano rispettose del principio di proporzionalità, ossia intervengano entro i limiti dello stretto necessario[16].

A livello sovrannazionale, sia la Carta dei diritti fondamentali dell’Unione europea che la Convenzione europea per i diritti dell’uomo, prevedono una tutela specifica per il caso di ingerenza pubblica nella riservatezza del cittadino. Oltre al giudizio di bilanciamento in base al principio di proporzionalità, infatti, Convenzione e Carta condizionano la compressione del diritto alla riservatezza da parte di una pubblica autorità anche ad una specifica previsione da parte della legge. Analoga prescrizione si ritrova nel Regolamento 679/2016 (GDPR) che, all’articolo 23[17], dispone che il diritto dell’Unione o dello Stato membro cui è soggetto il titolare o il responsabile del trattamento possano limitare, mediante misure legislative, la portata degli obblighi e dei diritti alla riservatezza, se la limitazione rispetta l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica.

La giurisprudenza, sia domestica che sovrannazionale, ha avuto modo di affermare, a determinate condizioni, la prevalenza della ragion fiscale sul diritto alla riservatezza. La tutela del contribuente, quindi, è affidata alla riserva di legge imposta dalle norme richiamate. È il legislatore, abbiamo visto, che deve provvedere tassativamente a tipizzare i casi in cui l’amministrazione finanziaria è autorizzata alla raccolta ed alla conservazione dei dati dei contribuenti, determinandone la tipologia, i contenuti, i fini, le modalità di utilizzo.  E non solo: la legge deve rispettare il contenuto essenziale dei diritti fondamentali: il mancato rispetto da parte di un atto dell’Unione comporta automaticamente la sua invalidità, senza che ci sia bisogno di valutare la proporzionalità della misura rispetto all’interesse generale perseguito[18].

Sul tema non mancano interessanti spunti provenienti dalla Corte EDU, intervenuta a valutare la legittimità della legge ungherese che prevedeva la pubblicazione sul sito dell’autorità fiscale della lista dei grandi evasori. Con una prima sentenza, la Corte ha ritenuto la norma proporzionata, rientrando nella disponibilità dello Stato le scelte in tema di politica sociale, economica e fiscale. La sentenza è stata ribaltata dalla Grande Camera, che ha ritenuto che la discrezionalità dello Stato in materia tributaria non sia illimitata. Con la sentenza la Corte ha previsto anche i parametri con cui deve essere effettuato il bilanciamento, identificati nell’interesse pubblico alla divulgazione delle informazioni, nella natura e tipologia delle informazioni, nelle ripercussioni e rischi sulla vita privata dei contribuenti, nella tipologia del mezzo di comunicazione e nei principi fondamentali sulla protezione dei dati.

Si impone, tuttavia, una precisazione. Mentre l’articolo 8 della Cedu e l’articolo 7 della Carta prevedono che le limitazioni del diritto sia stabilita per legge, l’articolo 23 del GDPR fa riferimento a “misure legislative”. A spiegare il significato di quest’ultimo termine soccorre il considerando 41 del regolamento 2016/679, il quale prevede che

«qualora il presente regolamento faccia riferimento a una base giuridica o a una misura legislativa, ciò non richiede necessariamente l’adozione di un atto legislativo da parte di un parlamento, fatte salve le prescrizioni dell’ordinamento costituzionale dello Stato membro interessato».

La Corte di Giustizia ha preso a riferimento tale indicazione, puntualizzando altresì che la base giuridica che consente l’ingerenza deve definire la portata della limitazione del diritto considerato[19]. La stessa Corte ha altresì affermato che tale normativa deve prevedere regole chiare e precise che fissino i requisiti minimi a garanzia della protezione dei dati contro rischi di abusi[20]. Si deve tuttavia ritenere che tale interpretazione ampia del concetto di “misure legislative” non sia applicabile nel nostro ordinamento alla luce delle prescrizioni della Costituzione. In tema di limitazione dei diritti della libertà personale, del domicilio, della libertà e della segretezza della corrispondenza, la Carta prevede una duplice riserva, di legge e giurisdizionale. Se ne deve dedurre che anche la compressione del diritto alla riservatezza necessiti di una legge approvata dal Parlamento[21].

Il legislatore domestico sembra invece pensarla diversamente: nel 2021[22] è stato modificato il Codice della Privacy con l’inserimento[23], tra le basi giuridiche legittimanti il trattamento dei dati personali, oltre alla legge, anche dei regolamenti e degli atti amministrativi generali[24].

Più recentemente, il decreto legislativo attuativo della delega per la riforma fiscale, dopo aver previsto[25] la facoltà di interconnessione tra le informazioni presenti nelle basi dati dell’Agenzia delle entrate, ha affidato[26] ad un emanando regolamento del Ministero dell’economia e delle finanze, sentito il Garante per la privacy, la definizione delle limitazioni dei diritti alla riservatezza del cittadino. Sarà dunque un regolamento dell’organo deputato al controllo a determinare le modalità con le quali potrà essere limitato il diritto alla riservatezza del contribuente, con il solo onere di sentire il Garante.

3. I dati a disposizione dell’amministrazione finanziaria

Il nostro legislatore, quindi, pare aver fatto la scelta di ritenere assolutamente prevalente gli interessi dello Stato nell’esercizio del potere impositivo e del controllo fiscale rispetto ai diritti dei contribuenti alla tutela della riservatezza dei dati personali. Ne è testimonianza la straripante richiesta di informazioni da parte dell’Amministrazione finanziaria nei confronti di organi, istituzioni e contribuenti, in gran parte riversate nelle banche dati dell’anagrafe tributaria che, almeno sinora, hanno prodotto effetti limitati, come attesta la diffusione nel nostro Paese del fenomeno dell’evasione fiscale. La lettura della disposizione con la quale il Governo ha dato attuazione alla delega per la riforma tributaria[27] ne è ulteriore conferma. Oltre ai dati contenuti nell’anagrafe tributaria, il “grande fratello” fiscale potrà utilizzare le informazioni extrafiscali acquisibili dalla fatturazione elettronica e tutte le informazioni pubblicamente disponibili, ossia quelle rilevabili dai social network o comunque liberamente consultabili in rete.

Il Garante per la protezione dei dati personali ha più volte sottolineato[28] come l’incetta di dati da parte dell’Amministrazione finanziaria non sia rispettosa dei principi di proporzionalità e di minimizzazione della raccolta e conservazione dei dati. Non sempre, infatti, è possibile rilevare nelle richieste dell’amministrazione la necessità di ottenere i dati, visto che i risultati potrebbero essere raggiunti con altri mezzi in grado di consentire un adeguato rapporto tra sacrificio imposto e beneficio raggiunto. Già in fase di osservazione del D.L. 26 ottobre 2019, n. 124, l’Authority[29] aveva stigmatizzato l’eccesso di informazioni conservate e processate per la fatturazione elettronica, sottolineando i rischi derivanti dalla grande mole di informazioni trasmesse[30] riguardanti dettagli sui beni e i servizi ceduti, con la descrizione delle prestazioni, i rapporti fra cedente e cessionario e altri soggetti, riferiti anche a sconti applicati, fidelizzazioni, abitudini di consumo ed altri dati ancora, suggerendo al Governo di valutare l’effettiva necessità dell’integrale conservazione dei dati.

Lo sforzo di mettere a sistema i dati a disposizione dell’Amministrazione finanziaria mediante l’utilizzo di strumenti informatici e di intelligenza artificiale non è nuovo, e risale alla sperimentazione dell’applicativo Ve.Ra.[31], volto ad esprimere liste selettive di contribuenti da sottoporre a verifica sulla base dell’interpolazione delle informazioni comunicate dagli operatori finanziari e delle altre informazioni esistenti nell’anagrafe tributaria. La verifica, secondo quanto previsto dal decreto attuativo, dovrebbe avvenire in base a dati preventivamente pseudonimizzati[32]. Il Garante, in merito allo schema di provvedimento, ha avuto modo di affermare che le richieste di informazioni

«possono ritenersi legittime solo qualora dall’esercizio dei diritti degli interessati che si intendono circoscrivere possa derivare un “pregiudizio effettivo e concreto” agli “interessi tutelati in materia tributaria e allo svolgimento delle attività di prevenzione e contrasto all’evasione fiscale”, senza comprimerli in modo eccedente rispetto alle reali necessità perseguite»[33].

4. Utilizzo dell’intelligenza artificiale: serve una ridefinizione della normativa sulla tutela della riservatezza?

Sebbene le informazioni sui contribuenti siano da anni stoccate nelle banche dati dall’Amministrazione finanziaria, è innegabile che solo con l’introduzione dell’intelligenza artificiale, o quantomeno dell’informatica di grande potenziale, potranno essere utilizzati in modo efficace nei controlli fiscali ai fini del contrasto all’infedeltà fiscale. Ciò riporta d’attualità la questione del bilanciamento tra interesse pubblico e diritto dei privati.

La questione dell’utilizzo delle learning machine, è stata sinora affrontata in modo particolare dalla giurisprudenza amministrativa. Il Consiglio di Stato[34], rifacendosi ad indicazioni di ordine sovrannazionale, ha enunciato tre principi di cui tener conto ai fini della legittimità delle decisioni amministrative assunte attraverso strumenti informatici. Il primo è la conoscibilità da parte del diretto interessato dell’utilizzo di processi decisionali nei suoi confronti assunti con l’ausilio di algoritmi e a ricevere informazioni significative sulla logica utilizzata in tali processi. Il secondo principio riguarda la non esclusività della decisione algoritmica, ovvero il diritto che la decisione automatizzata sia controllata da una componente umana. Infine il principio, ripreso dal GDPR[35],  che prevede il divieto di discriminazione algoritmica, inteso come approntamento di sistemi di controllo che evitino il trasferimento dei pregiudizi dell’uomo alla macchina ed inesattezze dei dati, minimizzando il rischio di errori e massimizzando la sicurezza dei dati personali.

A livello normativo, l’Unione Europea per prima si è occupata dell’utilizzo dell’intelligenza artificiale, istituendo il Regolamento 2024/1689, comunemente denominato “AI Act”. L’unico punto nel quale il regolamento si occupa dell’utilizzo dell’IA in campo tributario è il considerando 58, nel quale è previsto che

«I sistemi di IA specificamente destinati a essere utilizzati per procedimenti amministrativi dalle autorità fiscali e doganali, come pure dalle unità di informazione finanziaria che svolgono compiti amministrativi di analisi delle informazioni conformemente al diritto dell’Unione in materia di antiriciclaggio, non dovrebbero essere classificati come sistemi di IA ad alto rischio utilizzati dalle autorità di contrasto a fini di prevenzione, accertamento, indagine e perseguimento di reati».

I problemi indotti dall’utilizzo dell’intelligenza artificiale in ambito tributario, comunque, vanno ben oltre a quello della riservatezza dei dati del contribuente. Basti pensare alla mancanza di trasparenza degli algoritmi, che rende gli output utilizzabili solo per la scelta dei contribuenti da assoggettare a controllo, ma non quale ausilio per le attività di accertamento, nelle quali è necessario fornire la motivazione e gli elementi di prova a supporto, tutti elementi non ottenibili, allo stato, dell’intelligenza artificiale[36].

Si profila, quindi, un consistente impiego di risorse necessario per l’allenamento dell’intelligenza tributaria, utilizzabile in ambito fiscale al solo fine di garantire la ricerca di soggetti ad alto rischio di infedeltà. Tutta l’attività istruttoria e di accertamento rimarrebbe, pertanto, affidata alle risorse umane con strumenti tradizionali. Si pone, a questo punto, una legittima domanda: resisterà il nostro legislatore alla tentazione di promuovere il risultato dell’intelligenza artificiale al rango di presunzione legale relativa? I precedenti ci sono, basti pensare agli studi di settore, a lungo ritenuti idonei a integrare presunzioni da sole sufficienti ad assicurare un valido fondamento all’accertamento tributario, salva la possibilità, per il contribuente, di fornire la prova contraria. Ciò esporrebbe il contribuente ad una probatio diabolica, con buona pace del diritto di difesa.

[1] Per un interessante approfondimento sul tema del potere tributario vedasi P. Boria, Il potere tributario: politica e tributi nel corso dei secoli, Bologna, 2021 e F. Amatucci, La sovranità fiscale nazionale – Tra erosione e consolidamento, Torino, 2022.

[2] D.P.R. n. 600/1973, art. 38, commi 5 e 6.

[3] Studi di settore previsti dal D. L. 30 agosto 1993 n. 331, convertito con modificazioni dalla L. 29 ottobre 1993 n. 427.

[4] Indici sintetici di affidabilità, istituiti con D. L. 24 aprile 2017, n. 50, convertito con modificazioni dalla L. 21 giugno 2017, n. 96.

[5] Sulla successione delle politiche fiscali e dei sistemi di accertamento, vedi F. Gallo, “Le ragioni del fisco”, Bologna, 2005, pag. 19 e segg.

[6] Legge 9 agosto 2023, n. 111.

[7] Corte Costituzionale, sentenza 23 luglio 1991, n. 366.

[8] Corte Costituzionale, sentenze 21 febbraio 2019, n. 20, 11 giugno 2009, n. 173, 14 novembre 2006, n. 372, 24 aprile 2002, n. 135 e 11 marzo 1993, n. 81.

[9] Per una disamina sulle origini del principio di proporzionalità vedasi D. U. Galletta, Principio di proporzionalità e sindacato giurisdizionale nel diritto amministrativo, Milano, 1998 e G. A. Ansaldi, Principio di proporzionalità e funzioni pubbliche. Acireale – Roma, 2012. Per l’applicazione del principio in ambito delle indagini e dell’accertamento tributario vedasi P. Dalle Carbonare, “Principio di proporzionalità e sindacabilità giurisdizionale delle scelte istruttorie dell’Amministrazione Finanziaria” in Il Commercialista Veneto, n. 224, marzo aprile 2015, pagina 11.

[10] Corte costituzionale, sentenza 9 maggio 2013, n.85.

[11] Per un’analisi della giurisprudenza domestica e della Corte di giustizia dell’Unione Europea, vedasi L.Izzo, “Il difficile rapporto tra il diritto alla privacy e il dovere di contribuzione alla spesa pubblica”, in European Journal of Pirvacy Law & Tecnologies, 2022, n. 2, p. 187.

[12] Sentenza 18 febbraio 1992, n. 51.

[13] Regolamento (UE) 2016/679 (GDPR), considerando n. 4.

[14] Corte di Giustizia dell’Unione Europea, sentenza 27 settembre 2017, Puskar, C. 73/19.

[15] Corte di Giustizia dell’Unione Europea, sentenze 22 ottobre 2013, Sabou C-276/12, punto 32; 17 dicembre 2015, WebMindLicenses, C-419/14; 26 febbraio 2019 X, C-136/17; 27 settembre 2007, Twoh International, C-184/05.

[16] Corte di Giustizia dell’Unione Europea, sentenze 21 dicembre 2016, Tele2 Sverige A B, C. 203/15 e 698/15, punto 96; 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia, C‑73/07, punto 56; 9 novembre 2010, Volker und Markus Schecke e Eifert, C‑92/09 e C‑93/09, punto 77; 6 ottobre 2015, Schrems, C‑362/14, Punto 92).

[17] Regolamento UE 216/679 del Parlamento europeo e del Consiglio.

[18] Corte di Giustizia dell’Unione europea, sentenza del 6 ottobre 2015, Schrems, C-2/14.

[19] Sul punto vedasi Corte di Giustizia sentenze 24 febbraio 2022, «SS» SIA, C. 175-2020, punto 52 e 54, 6 ottobre 2020, Privacy International, C-263/17, punto 65; sentenza del 16 luglio 2020, Facebook Ireland e Schrems, C‑311/18; 17 dicembre 2015, WebMindLicenses, C‑419/14, punto 81.

[20] Corte di Giustizia, sentenze 2 marzo 2021, Prokuratuur, C. 746/18 punto 48;  21 dicembre 2016, Tele2, C‑203/15 e C‑698/15, punti 117 e 118; 6 ottobre 2020, La Quadrature du Net e a., C‑511/18, C‑512/18 e C‑520/18, punto 132.

[21] In senso conforme L. Del Federico, Sui diritti dei contribuenti nell’era della trasformazione digitale, in Diritto e pratica tributaria internazionale, n. 1, 1 gennaio 2024, p. 71 e  A. Contrino, “Digitalizzazione dei poteri tributari e tutela dei diritti dei contribuenti: osservazioni generali sulle problematiche e sulle prospettive come introduzione al progetto di ricerca PRIN 2020, in La digitalizzazione dell’amministrazione finanziaria tra contrasto all’evasione e tutela dei diritti del contribuente, volume 1, Milano, 2023, pag.19.

[22] D.L. 8 ottobre 2021, n. 139, art. 9, comma 1, lett. a), n. 1), convertito, con modificazioni, dalla L. 3 dicembre 2021, n. 205.

[23] D. Lgs. 30 giugno 2003, n.196, art. 2 ter, comma 1.

[24] D. Lgs. 30 giugno 2003, n.196, art. 2 ter, comma 1-bis.

[25] D. Lgs. 12 febbraio 2024, n. 13, art. 2, comma 3.

[26] D. Lgs. 12 febbraio 2024, n. 13, art. 2, comma 4.

[27] D. Lgs. 12 febbraio 2024, n. 13, art. 2.

[28] Ex multis vedasi Provvedimento 20 dicembre 2018 n. 511..

[29] Vedasi memoria Garante per la protezione dei dati personali del 5 novembre 2019.

[30] Nella memoria si parla di un flusso annuale di 2,1 miliardi di fatture.

[31] Ve.Ra. (Verifica dei rapporti finanziari) è un applicativo previsto dalla legge finanziaria per il 2020 (L. 27 dicembre 2019, n. 160 art. 1, comma 682) e attuato con il decreto MEF del 28 giugno 2022.

[32] La pseudonimizzazione è un procedimento di sostituzione delle anagrafiche tramite modifica delle variabili, in modo da impedire l’identificazione degli interessati.

[33] Garante per la protezione dei dati personali, Provvedimento 22 dicembre 2021, n. 453;

[34] Consiglio di Stato, sentenza 13 dicembre 2019, n. 8472.

[35] Regolamento 679/2016, considerando 71.

[36] In senso conforme S. Dorigo, “Opportunità e limiti all’impiego dell’intelligenza artificiale da parte del Fisco” in Corriere Tributario n. 11 2022 pag. 965.