Garante per la protezione
    dei dati personali


Il Ministero delle finanze ha chiesto un pareresu una modifica normativa volta ad esonerare le banche dal richiederela prestazione del consenso qualora si avvalgano di soggetti esterniper ricevere le dichiarazioni fiscali e contributive da presentareal Ministero. Il Garante ha precisato che nel caso evidenziatodal Ministero non risulta necessario acquisire il consenso dell'interessato,in quanto la fattispecie è regolata da apposita fonte normativa.

Roma, li 29 dicembre 1997                

Ministero delle Finanze                
Dipartimento delle entrate                
Direzione centrale per gli affari amministrativi                
Roma                

OGGETTO: Presentazione di dichiarazioni fiscali econtributive dei redditi tramite banche ed altri intermediari.Art. 7 d.lg. 9 luglio 1997, n. 241.

Con la nota indicata a margine, si è chiestoal Garante di valutare una proposta normativa volta ad esonerarele banche dall'obbligo di richiedere il consenso degli interessati,in relazione al caso in cui le banche si avvalgano di soggettiesterni per ricevere le dichiarazioni fiscali e contributive dapresentare al Ministero delle finanze (art. 20 l. n. 675/1996;art. 12 d.P.R. 29 settembre 1973, n. 600, come riformulato dall'art.7 d.lg. 9 luglio 1997, n. 241).

Al riguardo, si osserva che la modifica normativanon è necessaria.

Le banche, l'Ente poste italiane e gli altri intermediariincaricati della trasmissione delle dichiarazioni al Ministerodelle finanze (art. 12 cit.) non devono richiedere il consensoqualora trattino dati personali in esecuzione di un rapporto contrattualedel quale sono parte gli interessati (art. 11, comma 1, lett.b), L. n. 675/1996).

Anche l'invio della dichiarazione al Ministero dellefinanze, in qualunque forma esso avvenga, non presuppone il consenso.

Infatti, le banche, l'Ente poste italiane e gli altriintermediari devono trasmettere le dichiarazioni al Ministeroin attuazione di un preciso obbligo legale, che emerge chiaramentedall'art. 12 del d.P.R. n. 600/1973.

In particolare, va richiamata l'attenzione sui commi6 e 11 di tale articolo (i quali si occupano, rispettivamente,della trasmissione per via telematica e delle «conseguenzederivanti dalle irregolarità commesse nello svolgimentodel servizio»).

Va inoltre osservato che l'obbligo legale resta taleanche se le banche e gli altri soggetti sopraindicati possonoricevere un compenso per il servizio prestato (art. 12, comma11, cit.).

L'esistenza di un obbligo legale rende superflual'acquisizione del consenso degli interessati (art. 20, comma1, lett. c), l. n. 675/1996), e previene a monte il problema applicativoal quale si riferisce la proposta di modifica.

Tale proposta, peraltro, qualora fosse attuata, noneliminerebbe gli inconvenienti lamentati.

Ad esempio, la proposta riguarda solo le banche enon prende in considerazione l'attività degli altri intermediari;inoltre, non è riferita al trattamento effettuato dai soggettiesterni incaricati dalle banche, in quanto si limita a regolarel'iniziale comunicazione dei dati da parte delle banche; infine,non riguarderebbe i dati sensibili eventualmente raccolti durantela ricezione delle dichiarazioni, per i quali occorrerebbe unapposito consenso scritto ai sensi dell'art. 22 della legge n.675/1996. Va aggiunto che la proposta disciplinerebbe una soltantodelle molteplici situazioni nelle quali le banche si rivolgonoa soggetti esterni (quella relativa alle dichiarazioni fiscalie contributive), il che introdurrebbe una dissonanza rispettoad analoghi rapporti che resterebbero disciplinati dalle altredisposizioni della legge n. 675/1996 (si pensi alle attivitàdi elaborazione dati, di imbustamento della corrispondenza e ditrasporto affidate a terzi nell'ordinario svolgimento delle attivitàbancarie).

Da ultimo, occorre osservare che la prima fase diapplicazione della legge n. 675/1996 ha evidenziato una prassiche rende superflua la modifica sotto un altro profilo.

Per il trattamento dei dati, infatti, le banche possonoavvalersi di soggetti esterni designati quali «responsabili»del trattamento (del quale le banche restano «titolari»),o presso cui operano alcuni «incaricati del trattamento»sottoposti all'eventuale vigilanza di un dipendente della banca,designato quale «responsabile». In tali casi, il flussodi dati tra le banche e i soggetti esterni legittimati ad accedereai dati non configura una «comunicazione»(artt. 8 e19 1. n. 675/1996), e non è pertanto disciplinato dall'art.20 al quale si riferisce la proposta di modifica.

Si coglie l'occasione per precisare che l'attivitàsvolta dai consulenti fiscali non presuppone il consenso qualorasia necessaria per eseguire obblighi derivanti da un rapportocontrattuale che intercorra con gli interessati (art. 12, comma1, lett. b), 1. n. 675/1996). Il consenso è tuttavia necessarioqualora i dati si riferiscano a terzi o siano comunicati a terzi,ovvero abbiano natura sensibile (art. 22 1. n. 675/1996).

Questa Autorità resta a disposizione per ogniulteriore contributo ritenuto necessario per la corretta applicazionedella nuova disciplina relativa alla presentazione delle dichiarazioniper via telematica.

IL PRESIDENTE