Concordato biennale: le prescrizioni del Garante Privacy

Sotto il profilo procedimentale, è previsto che l’Agenzia delle entrate formuli una proposta ai contribuenti avente a oggetto la definizione biennale del reddito derivante dall’esercizio di impresa, arti e professioni e del valore della produzione netta, rilevanti, rispettivamente, ai fini delle imposte sui redditi e dell’Irap.

Nel caso dei contribuenti esercenti attività d’impresa, arti o professioni che aderiscono al regime forfetario di cui all’articolo 1, commi da 54-89, L. 190/2014, l’applicazione del concordato biennale è prevista solo in via sperimentale e per una sola annualità.

La proposta di concordato è elaborata dall’Amministrazione finanziaria nel rispetto della capacità contributiva del singolo contribuente, sulla base dei dati dallo stesso dichiarati e degli ulteriori dati disponibili nelle banche dati della medesima Amministrazione e di altri soggetti pubblici.

Verrà utilizzata una metodologia che valorizza, anche attraverso processi decisionali completamente automatizzati, ai sensi dell’articolo 22, Regolamento (UE) 2016/679, le informazioni già nella disponibilità dell’Amministrazione finanziaria, limitando l’introduzione di nuovi oneri dichiarativi; la metodologia è approvata con decreto del Ministro dell’economia e delle finanze, sentito il Garante per la protezione dei dati personali.

Con tale decreto sono individuate le specifiche cautele e le garanzie per i diritti e le libertà dei contribuenti di cui all’articolo 22, paragrafo 3, del Regolamento citato, nonché le eventuali tipologie di dati esclusi dal trattamento.

L’accettazione da parte del contribuente della proposta di concordato “impegna” il contribuente a dichiarare gli importi concordati nelle dichiarazioni dei redditi e dell’imposta regionale sulle attività produttive relative ai periodi d’imposta oggetto di concordato.

Ebbene, in tale contesto, è intervenuto il Garante per la privacy che, con provvedimento n. 361 del 6.6.2024, ha fornito il proprio parere sullo schema di decreto del Ministro dell’economia e delle finanze in materia di concordato preventivo biennale.

Essa individua misure a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato richieste, in caso di decisioni basate unicamente su trattamenti automatizzati, ai sensi dell’articolo 22, par. 2, lettera b), Regolamento (UE) 2016/679.

Si consideri che per l’elaborazione della proposta, a titolo esemplificativo, saranno trattati i dati personali comuni contenuti nelle banche dati, relativi all’identità anagrafica e alla capacità economica, tra cui i dati riguardanti gli indici sintetici di affidabilità fiscale, le dichiarazioni fiscali, il patrimonio mobiliare e immobiliare, i dati contabili, i dati dei versamenti e delle compensazioni, nonché quelli tratti dalle dichiarazioni del contribuente relativi all’assenza di condanne penali e reati.

Secondo quanto previsto dal Garante Privacy, lo schema di decreto deve essere “integrato” prevedendo che il trattamento dei dati di cui all’articolo 10, Regolamento (UE) 2016/679, è limitato a quelli riferibili alle condanne (ovvero a sentenze di applicazione della pena su richiesta delle parti) per i soli reati di cui all’articolo 11, comma 1, lettera b), D.Lgs. 13/2024, nonché precisando l’ambito di operatività di Sogei S.p.a. in qualità di responsabile del trattamento per conto di Agenzia delle entrate.

Inoltre, la valutazione di impatto sulla protezione dei dati deve essere “integrata” prevedendo, prima dell’avvio del trattamento, l’adozione di garanzie e meccanismi adeguati ad assicurare il pieno rispetto del principio di esattezza dei dati.

L’allegato 2 alla valutazione di impatto sulla protezione dei dati deve essere corretto indicando la cancellazione dei dati allo scadere del termine di conservazione previsto.

Infine, un estratto della valutazione di impatto sulla protezione dei dati deve essere pubblicato sul sito internet dell’Agenzia delle entrate.