A titolo esemplificativo cito questo provvedimento del Garante privacy in materia di c.d. redditometro che, come noto, prevede un accertamento sintetico allorquando il reddito dichiarato si discosta in maniera significativa dalla capacità contributiva del contribuente rilevata da spese individuate col ricorso ai dati presenti in anagrafe tributaria:
Redditometro: le garanzie dell’Autorità a seguito della verifica preliminare sul trattamento di dati personali effettuato dall’Agenzia delle entrate - 21 novembre 2013
che è possibile trovare qui:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2765110
Il Garante ha comunque fatto presente la necessità di fornire una serie di garanzie a tutela del contribuente:
"Al riguardo, si sottolinea che l’individuazione di criteri astratti volti ad analizzare il comportamento del contribuente, soprattutto se effettuata sulla base di numerose tipologie di dati presenti in anagrafe tributaria e attraverso l’attribuzione di un profilo, presenta rischi specifici per i diritti fondamentali e la libertà, nonché la dignità degli interessati, che richiedono la previsione di adeguate garanzie. Ciò, in particolare, laddove vengano utilizzate tecniche che rendono possibile collocare gli individui in specifiche categorie al fine di prendere decisioni sul loro conto (artt. 14 e 17 del Codice).
Fermo restando il divieto di adottare atti o provvedimenti amministrativi fondati unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato, il Codice prevede, inoltre, che l’interessato possa opporsi ad ogni altro tipo di determinazione adottata sulla base di tale trattamento, salvo che la determinazione sia stata adottata, in particolare, sulla base di adeguate garanzie individuate dal Codice o da un provvedimento del Garante adottato ai sensi dell’articolo 17.
Nell’ambito della verifica preliminare in oggetto, occorre esaminare, pertanto, la correttezza e la liceità del trattamento posto in essere dall’Agenzia delle entrate e individuare, in applicazione del Codice, le garanzie da assicurare in relazione alla natura e alla qualità dei dati, alle modalità del trattamento e agli effetti che può determinare sugli interessati.
Tali garanzie devono essere individuate introducendo, in particolare, misure e accorgimenti idonei a correggere fattori che generino imprecisioni nei dati, assicurandone l’esattezza e limitando i rischi di errori inerenti alla profilazione.
Nell’attività di profilazione e, più in generale, nei trattamenti automatizzati di dati personali occorre verificare con particolare rigore il rispetto dei principi in materia di qualità dei dati previsti dall’art. 11 del Codice, considerato soprattutto che “l’inesattezza potenzialmente conseguente all’applicazione automatica di regole inferenziali predefinite può comportare rischi significativi per i diritti e le libertà individuali” (cfr., in particolare, al riguardo, il punto 3.9. della Raccomandazione del Consiglio d’Europa in materia di profilazione). La qualità dei dati deve essere, infatti, garantita in ogni fase del trattamento quale presidio dinamico a tutela dei diritti e delle libertà degli interessati, considerato, in particolare, che eventuali imprecisioni nella fase di raccolta di informazioni sono destinate a ripercuotersi con esiti imprevedibili sulle determinazioni assunte sulla base di un loro trattamento automatizzato, anche con rilevanti conseguenze in capo agli interessati.
Occorre, inoltre, prestare particolare attenzione all’informativa e all’esercizio dei diritti da parte degli interessati anche nel corso del procedimento amministrativo condotto dall’Agenzia."
