sabato 3 maggio 2008

Non aprite quella porta!

di Marco Maglio

Un consiglio per chi vorrebbe usare a fini di marketing le dichiarazioni dei redditi pubblicate sul sito web dell’Agenzia delle Entrate.

Non sto a farvi la cronaca di quello che è successo in questi giorni.

Penso siano noti a tutti i fatti ed il balletto istituzionale che ne è derivato. Un esponente dell’esecutivo uscente decide di far pubblicare le dichiarazioni dei redditi di tutti i contribuenti italiani dell’anno 2005; il Garante della privacy interviene e blocca la pubblicazione; l’Agenzia delle Entrate ricorda che esiste un’apposita previsione normativa che risale al 1973 che legittima la pubblicazione degli elenchi nominativi dei dati dei contribuenti.

Nel frattempo emerge che i dati, pubblicati per una sola mattinata nel sito dell’Agenzia, sono magicamente disponibili in rete e facilmente scaricabili attraverso il peer to peer.

Cosa sia successo e come evolverà la questione nelle prossime settimane (ma dovrei dire mesi, conoscendo i tempi consueti di queste cose) non credo sia tanto interessante per chi legge questa rubrica. A mio parere è stata commessa una leggerezza

Credo invece vi interesserà sapere che a seguito di questa poco edificante vicenda molti operatori del settore si sono chiesti se quei dati, essendo disponibili e materialmente consultabili, malgrado i divieti del Garante, possano essere raccolti e consultati. Perchè i dati di reddito sono un indicatore essenziale per chi fa direct marketing. Permettono di creare liste di “consumatori ad alto reddito”, il vero obiettivi per molti responsabili di campagne marketing. Quindi la tentazione per molti è stata forte.Immagino che molti avranno pensato: ” Se i dati sono pubblicati io li raccolgo, poi vedrò come usarli. Se l’Agenzia li ha pubblicati io li uso.”

Beh, ragazzi, se posso darvi un consiglio, state attenti ed evitate disinvolture grossolane. Perchè quei dati, indipendentemente da come andrà a finire la faccenda istituzionale, sicuramente non possono essere in nessun modo usati per finalità di marketing. Quindi è meglio evitare di raccogliere dati che non si ha ragione di possedere, nel rispetto del principio di finalità. Oscar Wilde diceva di saper resistere a tutto tranne che alle tentazioni. Beh, il consiglio migliore che un avvocato può dare a chi gestisce liste di marketing è: resistete, resistete, resistete! Se raccogliete quei dati, il vostro data base sarà inevitabilmente avvelenato.

Quei dati sono stati raccolti dal Ministero dell’Economia e delle Finanze e l’Agenzia delle Entrate che come precisano nell’informativa che accompagna il modulo che tutti i contribuenti usano per la loro dichiarazione, per le finalità di liquidazione, accertamento e riscossione delle imposte e che, a tal fine, alcuni dati possono essere pubblicati ai sensi dell’art. 69 del D.P.R. n. 600 del 1973 (che prevede tra l’altro la possibilità di pubblicare solo i dati di coloro che sono stati sottoposti ad accertamento tributario).

Quindi in ogni caso non sarà possibile usare quelle liste per arricchire i data base di marketing delle aziende. E poi scusate, ma che qualità hanno i dati scambiati peer to peer? Sono file di testo, molto facilmente modificabili da chi li pubblica. Basta aggiungere o togliere qualche zero per diventare milionari immaginari o derelitti bisognosi di cure. Insomma, a me sembra che siano dati in ogni caso poco affidabili, non conoscendone con sicurezza la fonte. Un bravo data base manager non li farebbe mai entrare nel suo archivio.

Consiglio di tenere presenti tutti questi aspetti, anche perchè i controlli, c’è da scommetterlo, dopo il polverone che è stato sollevato, saranno accurati. Anche se quelle liste sono facilmente acquisibili attraverso sistemi di scambio peer to peer. Ricordate che ogni accesso lascia tracce e che la polizia postale sta comunque monitorando la vicenda della pubblicazione on line delle dichiarazioni dei redditi degli italiani. E in ogni caso faccio presente che in tempi di class action se la vostra azienda fosse trovata in possesso di queste liste il rischio per un’azione di risarcimento del danno non sarebbe improbabile. Insomma: frequentare e-mule o altri programmi peer to peer per inseguire queste liste sarebbe, credetemi, un pessimo affare. Insomma se siete furbi, evitate di scaricare quei file. In caso contrario trovatevi un bravo avvocato perchè, prima o poi, ne avrete bisogno.


P.S. La mia opinione sulla vicenda, per chi la vuole conoscere, è che lo Stato dovrebbe essere più coerente se vuole guadagnarsi il rispetto dei cittadini. Sicuramente è stata violata la finalità del trattamento dichiarata nell’informativa resa ai contribuenti che hanno compilato la dichiarazione dei redditi. Ma il Garante, che si era già pronunciato su questo argomento nel 2003, poteva immaginare che il problema prima o poi si sarebbe posto. E la privacy è un bene che per essere tutelato veramente richiede interventi preventivi. Intervenire dopo, quando le pecore sono uscite dall’ovile, non è il comportamento ideale per un buon pastore.