Per le divulgazioni di dati dei contribuenti da parte dell’Amministrazione finanziaria occorre una previa norma autorizzativa, inquadrabile come “legge”, contenente un obbligo di trasparenza. In mancanza del presupposto legislativo, l’Amministrazione finanziaria si espone a richieste risarcitorie dei contribuenti e alle sanzioni per violazione della privacy (se la divulgazione riguarda persone fisiche). È quanto risulta dallo Statuto dei diritti del contribuente come modificato dal decreto attuativo della delega fiscale, che costringe gli uffici finanziari a ponderare con estrema cautela ogni operazione da cui dipenda la trasmissione di dati all’esterno dei loro perimetri (fisici e virtuali).

La disposizione necessaria “a seguito del rafforzamento della protezione dei dati a livello dell’Unione europea, attuato dal Regolamento generale UE 2016/679” (GDPR), nella sua formulazione letterale, al comma 1, abilita gli uffici finanziari all’acquisizione diretta di “dati e informazioni” riguardanti i contribuenti, contenuti in banche dati di altri soggetti pubblici.

L’acquisizione potrà avvenire non solo con un meccanismo di “domanda-risposta”, ma anche attraverso l'interoperabilità delle banche dati dei soggetti pubblici. Il comma 1 si conclude con l’ovvio richiamo al rispetto di ogni limitazione stabilita dalla legge che impedisca o conformi (in senso riduttivo) l’acquisizione di dati e informazioni. Il comma 2 prescrive all'Amministrazione finanziaria il divieto di “divulgare” i “dati” e le “informazioni”, con l’eccezione degli “obblighi di trasparenza previsti per legge, ove da essa non specificamente derogati”.

Il senso del comma 2 evidenzia che “dati e informazioni” devono rimanere dove sono conservati, senza poter essere oggetto di invio all’esterno, salvo che questa trasmissione sia previamente autorizzata da una legge.