Il governo federale tedesco ha in progetto l’emanazione di un decreto che dà agli uffici finanziari, nel quadro dei controlli fiscali sulle imprese, il diritto di visionare i sistemi di elaborazione dati delle singole imprese e di utilizzare tali sistemi anche per il controllo della documentazione di appoggio.

In prima battuta la proposta governativa sembra segnalare la volontà di adeguare l’attuale quadro normativo alle possibilità delle moderne tecnologie, mettendo i controlli al passo con i sistemi automatizzati di elaborazione dati dei quali si sono dotate le imprese. Un adeguamento agli sviluppi tecnologici non può che essere accolto con soddisfazione, soprattutto perché porterebbe un vantaggio in termini di tempo e costi sia per le imprese nei loro rapporti con il fisco, sia, in particolare, per lo Stato. Resta però da chiedersi cosa si nasconda dietro l’attuale formulazione della proposta di legge in termini di principi relativi alla protezione dei dati.

Per quanto riguarda questo aspetto, si tratta essenzialmente di capire quale sia il volume di informazioni ai quali può accedere l’ispettore dell’ufficio finanziario nel corso delle sue attività di controllo. Ma quali dati possono essere veramente sottratti allo sguardo dell’ispettore se si concede un accesso globale ai meccanismi di elaborazione dati? E che succede se i dati necessari non possono essere tenuti separati, da un punto di vista tecnico, da quelli che non sono necessari ai fini dell’ispezione? Quali interessi prevalgono?

Se, per esempio, l’ispettore effettua un controllo sugli stipendi corrisposti ovvero su prestazioni finanziarie relative a dipendenti, nell’aprire i vari file si trova necessariamente dinanzi ai dati personali di altri dipendenti e, forse, di terzi. Nella maggioranza dei programmi di elaborazione di dati personali l’accesso ai dati avviene attraverso l’inserimento del codice numerico corrispondente al singolo dipendente. Ad ogni consultazione si ottiene l’accesso a tutti i dati personali e dunque non soltanto a quelli pertinenti a fini fiscali, ma anche ad altre informazioni sul singolo dipendente (ad esempio, assenze, eventuali cessioni stipendiali, dati sulla carriera, valutazioni su rendimento e prestazioni).

La maggioranza di questi dati non ha alcun rilievo ai fini del controllo fiscale. Il problema, in termini di protezione dati, consiste nel capire come sia possibile limitare l’accesso ai dati effettivamente necessari per l’ispezione. Il principio della necessità del dato costituisce, in quanto corollario del principio di proporzionalità, un pilastro essenziale del diritto all’autodeterminazione informazionale. La fiducia nell’impegno del singolo dipendente di un ufficio finanziario a visionare o estrarre solo i dati necessari non è sufficiente a garantire la proporzionalità del vulnus portato ai diritti di terzi.

Anche in questo caso si impone indubbiamente una soluzione del problema di tipo tecnico — che però non è attualmente possibile. Da un’indagine della Società per la protezione e la sicurezza dei dati (CDD) presso 191 fornitori di software standard per l’elaborazione di dati personali, è emerso chiaramente che 38 imprese su 46 che avevano risposto non ritenevano al momento possibile limitare l’accesso esclusivamente ai dati pertinenti a fini fiscali attraverso il software da loro prodotto. Queste 38 imprese comprendono, in particolare, i leader nel mercato del software di elaborazione dati.

Il problema connesso al fatto che i sistemi di elaborazione dati delle imprese non dispongono di modalità di accesso differenziato, come sarebbe invece richiesto dalla normativa sulla protezione dei dati, non può che aggravarsi se gli uffici finanziari otterranno l’accesso ai sistemi di elaborazione dati in questione.

Date le circostanze, il legislatore deve rimandare l’entrata in vigore della norma in oggetto per un periodo transitorio in modo da dare alle imprese la possibilità di adeguare i sistemi di elaborazione dati alle esigenze della normativa sulla protezione dei dati.

Hansjürgen Garstka - Incaricato per la protezione dei dati e l’accesso ai documenti amministrativi della città di Berlino.