Il mio amico Gianluigi Fioriglio, grande esperto di informatica giuridica e diritto dell'informatica, è intervenuto sul suo sito www.dirittodellinformatica.it sulla controversa vicenda della diffusione via internet dei dati delle dichiarazioni dei redditi chiarendo le principali implicazioni giuridiche della questione.La pubblicazione delle dichiarazioni dei redditi degli italiani sul sito web dell’Agenzia delle entrate ha suscitato molte polemiche e dubbi. Vediamo i dettagli e gli aspetti giuridici.
1. I fatti
Il Direttore dell’Agenzia delle entrate, con provvedimento del 5 marzo 2008 (prot. n. 197587/2007), ha disposto la pubblicazione sul sito Internet http://www.agenziaentrate.gov.it degli elenchi nominativi dei contribuenti che hanno presentato le dichiarazioni dei redditi relative all’anno d’imposta 2005.
Il 30 aprile 2008 tali elenchi sono stati effettivamente pubblicati sul sito ma sono rimasti on line poche ore, poiché il Garante della privacy è prontamente intervenuto e ha invitato – ma non costretto – l’Agenzia delle entrate a sospendere tale pubblicazione.
L’Agenzia delle entrate ha comunque accolto l’invito e ha eliminato i dati delle dichiarazioni dal proprio sito web, ma bisogna sottolineare che – dal punto di vista giuridico – il Garante non ha in realtà disposto il blocco del trattamento, ma ha solo chiesto ulteriori chiarimenti (che dovrebbero giungere entro lunedì) e ha praticamente “suggerito” l’eliminazione dei dati dal sito.
Nelle poche ore in cui i dati sono stati on line diversi utenti li hanno visionati e scaricati sul proprio computer; alcuni di essi li hanno condivisi sulle reti di peer to peer e così anche attualmente è possibile scaricarli dalla rete eDonkey (con programmi ben noti come eMule): di qui ulteriore benzina sul fuoco!
Secondo il Garante, la diffusione in Internet, anche per poche ore, ha reso ingovernabile la circolazione e l’uso di questi dati così come la loro stessa protezione.
L’avvenuta pubblicazione ha suscitato, allo stesso tempo, forti consensi ma altrettanto forti critiche, le ultime motivate, in particolare, dalla potenziale lesione del diritto alla privacy e dall’esigenza di tutelare la sicurezza delle persone. La pubblicazione dei dati del reddito, infatti, potrebbe favorire reati gravi come estorsioni e rapine.
In molti hanno espresso il loro parere: Stefano Rodotà (ex presidente del Garante per la protezione dei dati personali) si è detto favorevole alla pubblicazione così come Marco Travaglio, diversi esponenti politici si sono detti contrari, così come Beppe Grillo: è interessante notare come il parere del comico genovese sia stato uno dei più citati, ancor più di quello di Rodotà…
2. Le norme
In questa sede si ritiene di prescindere dai giudizi di merito e di opportunità politica e di concentrarsi solo sul quadro normativo.
Innanzi tutto, vengono in riferimento due testi normativi principali: il d.p.r. 600/73, il d.p.r. 633/72 e il d.lgs. 196/03 (c.d. Codice della privacy). Chiariamo subito che molti giornalisti evidentemente sono rimasti un po’ indietro, visto che in diversi casi si è parlato di “legge sulla privacy” (la vecchia legge 675/96 è stata abrogata da tempo dal Codice della privacy…).
L’art. 69 d.p.r. 600/73 dispone che:
“1. Il Ministro delle finanze dispone annualmente la pubblicazione degli elenchi dei contribuenti il cui reddito imponibile è stato accertato dagli uffici delle imposte dirette e di quelli sottoposti a controlli globali a sorteggio a norma delle vigenti disposizioni nell'ambito dell'attività di programmazione svolta dagli uffici nell'anno precedente.
2. Negli elenchi deve essere specificato se gli accertamenti sono definitivi o in contestazione e devono essere indicati, in caso di rettifica, anche gli imponibili dichiarati dai contribuenti.
3. Negli elenchi sono compresi tutti i contribuenti che non hanno presentato la dichiarazione dei redditi, nonché i contribuenti nei cui confronti sia stato accertato un maggior reddito imponibile superiore a 10 milioni di lire e al 20 per cento del reddito dichiarato, o in ogni caso un maggior reddito imponibile superiore a 50 milioni di lire.
4. Il centro informativo delle imposte dirette, entro il 31 dicembre dell'anno successivo a quello di presentazione delle dichiarazioni dei redditi, forma, per ciascun comune, i seguenti elenchi nominativi da distribuire agli uffici delle imposte territorialmente competenti:
a) elenco nominativo dei contribuenti che hanno presentato la dichiarazione dei redditi;
b) elenco nominativo dei soggetti che esercitano imprese commerciali, arti e professioni.
5. Con apposito decreto del Ministro delle finanze sono annualmente stabiliti i termini e le modalità per la formazione degli elenchi di cui al comma 4.
6. Gli elenchi sono depositati per la durata di un anno, ai fini della consultazione da parte di chiunque, sia presso lo stesso ufficio delle imposte sia presso i comuni interessati. Per la consultazione non sono dovuti i tributi speciali di cui al D.P.R. 26 ottobre 1972, n. 648.
7. Ai comuni che dispongono di apparecchiature informatiche, i dati potranno essere trasmessi su supporto magnetico ovvero mediante sistemi telematici”.
L’art. 66-bis d.p.r. 633/72 prevede che:
“1. l Ministro delle finanze dispone annualmente la pubblicazione di elenchi di contribuenti nei cui confronti l'ufficio dell'imposta sul valore aggiunto ha proceduto a rettifica o ad accertamento ai sensi degli articoli 54 e 55. Sono ricompresi nell'elenco solo quei contribuenti che non hanno presentato la dichiarazione annuale e quelli dalla cui dichiarazione risulta un'imposta inferiore di oltre un decimo a quella dovuta ovvero un'eccedenza detraibile o rimborsabile superiore di oltre un decimo a quella spettante. Negli elenchi deve essere specificato se gli accertamenti sono definitivi o in contestazione e deve essere indicato, in caso di rettifica, anche il volume di affari dichiarato dai contribuenti.
2. Gli uffici dell'imposta sul valore aggiunto formano e pubblicano annualmente per ciascuna provincia compresa nella propria circoscrizione un elenco nominativo dei contribuenti che hanno presentato la dichiarazione annuale ai fini dell'imposta sul valore aggiunto, con la specificazione, per ognuno, del volume di affari. Gli elenchi sono in ogni caso depositati per la durata di un anno, ai fini della consultazione da parte di chiunque, sia presso l'ufficio che ha proceduto alla loro formazione, sia presso i comuni interessati. Per la consultazione non sono dovuti i tributi speciali di cui al decreto del Presidente della Repubblica 26 ottobre 1972, n. 648.
3. (abrogato)
4. Gli stessi uffici pubblicano, inoltre, un elenco cronologico contenente i nominativi dei contribuenti che hanno richiesto i rimborsi dell'imposta sul valore aggiunto e di quelli che li hanno ottenuti”.
Tali norme, dunque, non prevedono la possibilità di pubblicare via Internet gli elenchi dei nominativi e dei redditi dei contribuenti.
3. Responsabilità penali per il P2P?
Un ulteriore profilo merita di essere approfondito: il download e la condivisione dei dati mediante le reti P2P sono effettivamente illeciti come abbiamo letto sui giornali? È stata infatti ipotizzata la rilevanza penale di simili condotte.
Analizziamo la questione alla luce del cod. priv.. La norma contestata è l’art. 167 cod. priv., che punisce il trattamento illecito di dati personali. Ecco il testo della norma:
“1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.
2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni”.
Pertanto, cosa succede se i dati vengono condivisi mediante un programma di P2P come eMule? Questa norma trova applicazione?
Sicuramente viene svolto un trattamento di dati personali e molto probabilmente esso è, allo stato dei fatti, illecito. Ma per ora non sembra si possa sostenere l’applicazione dell’art. 167 cod. priv. perché la norma richiede che chi commette il fatto deve farlo o per trarne profitto (per sé o per altri) oppure per danneggiare qualcuno. Dunque, nel caso di specie bisognerebbe riuscire a provare che chi scarica e condivide i file contenenti gli elenchi delle dichiarazioni dei redditi trae un beneficio economico da tale attività oppure lo fa proprio per danneggiare qualcuno. Non solo: bisogna pure provare che sia stato cagionato un nocumento...
Se ora sembra difficile sostenere l’illiceità penale di tale condotta, il quadro potrebbe mutare a breve: è prevista l’imminente pubblicazione di un provvedimento del Garante per la protezione dei dati personali che chiarirà la questione.
Se il Garante dovesse imporre il blocco del trattamento allora chi scarica e condivide le tanto contestate informazioni potrebbe essere punibile penalmente ai sensi dell’art. 170 cod. priv. (inosservanza di provvedimenti del Garante), ai sensi del quale “chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni”.
Con il provvedimento del Garante la situazione sarà chiarita, ma tutto lascia presumere che sarà vietata la libera diffusione via Internet di tali dati: infatti la stessa Autorithy ha espresso il suo disfavore verso tale situazione in un comunicato stampa (l’accessibilità dei dati in rete non significa che essi siano di per sè liberamente diffondibili da qualunque utente della rete; la loro ulteriore diffusione può esporre a controversie e conseguenze giuridiche).
