Privacy: il Garante chiede attenzione sull'archivio dei conti

Tutto ruota sulla sicurezza dei dati. Tanto nel duplice parere relativo alla creazione della super-anagrafe dei conti correnti, quanto in quello sul decreto che voleva ridisegnare l'Isee (progetto non andato in porto), il Garante della privacy ha sempre sottolineato l'esigenza della protezione delle informazioni acquisite. L'Autorità ha, pertanto, chiesto all'agenzia delle Entrate, deputata a gestire il mega database dei conti correnti, e all'Inps, a cui spetta il controllo dei dati necessari per l'Isee, di prestare particolare attenzione ai sistemi di sicurezza. Non solo quelli necessari per mettere sotto chiave le informazioni una volta arrivate agli archivi, ma anche le vie informatiche su cui quei dati devono viaggiare. Elemento, quest'ultimo, che si rivela particolarmente sensibile nel caso della super-anagrafe dei conti, da cui il Fisco dovrà elaborare, in via automatica, le liste di potenziali evasori. Con la pubblicazione del provvedimento del direttore delle Entrate l'anagrafe dei conti prende forma. I milioni di dati relativi ai conti correnti (ma non solo: verranno acquisiti, per esempio, anche i movimenti delle carte di credito, le notizie sulle gestioni patrimoniali, gli accessi annuali alle cassette di sicurezza) dovranno essere trasferiti dalle banche e dagli altri operatori finanziari all'agenzia delle Entrate. La strada sulla quale quella enorme massa di dati viaggerà dovrà, pertanto, essere senza intoppi. A prova di qualsiasi accesso indebito o di perdita di informazioni. Ecco perché uno dei maggiori rilievi che il Garante aveva rivolto al Fisco con il primo parere del 17 aprile dello scorso anno riguardava la debolezza di Entratel, sistema che le Entrate avevano individuato per la trasmissione dei dati. Entratel non era infatti in grado di supportare l'invio di file superiori a 3 megabyte, costringendo a suddividere i file di dimensioni superiori in tanti "pezzi" e, dunque, prestando il fianco a maggiori rischi di sicurezza dei dati trasmessi. Alla luce di quelle critiche, il Fisco ha fatto marcia indietro e, come il Garante ha potuto appurare con il secondo parere del 15 novembre scorso, ha cambiato sistema, abbandonando Entratel e ricorrendo a Sid (Sistema di interscambio dei dati) elaborato dalla Sogei. Un altro aspetto che fa parte del discorso sicurezza, ma che merita un'attenzione particolare, è il tempo di conservazione dei dati. Le informazioni, ricorda il Garante, devono essere custodite per un tempo determinato e poi cancellate automaticamente. C'è, infine, una questione che fa da sottofondo alle discussioni sulla creazione di nuovi archivi: il pericolo del gigantismo. La raccolta massiccia di dati concentrati in un unico punto aumenta in maniera esponenziale i pericoli di utilizzo illegittimo. Preoccupazione che l'Autorità della riservatezza ha espresso in maniera inequivocabile nel primo parere sulla super-anagrafe dei conti, allorché ha parlato di interesse «che il valore strategico di una simile banca dati può suscitare sia con riferimento ad accessi abusivi e a utilizzi impropri, che alla proliferazione di interconnessioni e raffronti». Ecco perché l'allora presidente del Garante, Francesco Pizzetti, ebbe a dire che seppure l'obiettivo di lotta all'evasione era condivisibile, quello di perseguirlo attraverso la realizzazione del grande database era da considerare come una misura emergianziale, da abbandonare non appena i risultati lo consentiranno. http://www.ilsole24ore.com/art/norme-e-tributi/2013-03-27/garante-anagrafe-deve-garantire-212710.shtml?uuid=AbQDKDiH