Quando ho letto la notizia che pochi giorni fa alcuni atti sottoposti a processi automatizzati (o semi automatizzati) e di incrocio basi di dati di titolarità dell’amministrazione finanziaria sono stati ex lege esclusi dal principio generale del contraddittorio, così come valorizzato dal decreto legislativo 30 dicembre 2023, n. 219 contenente la riforma dello Statuto del contribuente (uno dei decreti attuativi della riforma fiscale), ho pensato a uno scherzo di pessimo gusto.
Automazione e tributi: l’esclusione dal principio generale del contraddittorio
Ma poi ho approfondito la questione e il DMEF 24 aprile 2024 (in GU Serie Generale n.100 del 30-04-2024) ha effettivamente escluso dal principio generale del contraddittorio, tra gli altri, i ruoli e le cartelle di pagamento, gli accertamenti parziali e gli atti di recupero predisposti esclusivamente sulla base di incrocio di dati, gli atti di accertamento per mancato pagamento delle tasse automobilistiche e tutti quegli atti automatizzati e sostanzialmente automatizzati elencati nell’art. 2 del decreto ministeriale.
Per tutti questi atti, una volta ricevuti, il contribuente non potrà rivolgersi all’Agenzia delle entrate per chiederne ragione con una procedura di precontenzioso, ma potrà sostanzialmente solo impugnarli davanti alla giustizia tributaria.
In realtà, tale previsione era già contenuta nell’art. 6bis comma 2 della L. 212/2000, come modificato proprio dal già citato D.lgs. 219/2023, laddove si precisava appunto che “non sussiste il diritto al contraddittorio ai sensi del presente articolo per gli atti automatizzati, sostanzialmente automatizzati, di pronta liquidazione e di controllo formale delle dichiarazioni individuati con decreto del Ministro dell’economia e delle finanze, nonché per i casi motivati di fondato pericolo per la riscossione”. E quel previsto DMEF è così arrivato nel silenzio quasi generale, nonostante ci fosse stato già allora qualche autorevole studioso a sollevare rischi di incostituzionalità di una tale previsione.
Le disposizioni del GDPR in fatto di decisioni automatizzate
Effettivamente la ragione di tale esclusione sembra risiedere proprio nell’adozione da parte dell’amministrazione fiscale di processi decisionali automatizzati o semi-automatizzati nel comminare sanzioni di carattere fiscale a carico di contribuenti. E, se la motivazione dovesse essere proprio e semplicemente questa, allora l’incostituzionalità può essere a mio avviso ragionevolmente paventata, ma di certo è criticabile il principio di fondo che anima tale previsione fiscale, la quale risulta quanto meno in aperto contrasto sia con lo spirito antropocentrico che caratterizzerà l’AI Act, sia soprattutto con l’art. 22 del GDPR, che si occupa appunto di processi decisionali automatizzati relativi a persone fisiche.
Attenzione, non è di per sé sbagliato ricorrere a forme automatizzate e ad algoritmi più o meno “intelligenti” per combattere l’evasione fiscale che tristemente caratterizza il nostro Paese. Anzi, l’intento è nobile e lo strumento può essere utile, ma l’utilizzo di uno strumento del genere deve poggiarsi sul pieno rispetto dei diritti e libertà fondamentali dei cittadini.
E in questi casi si dovrebbero non diminuire le garanzie di contraddittorio, ma rafforzarle, a maggior ragione quando sono stati recentemente previsti proprio meccanismi di precontenzioso in “autotutela” anche per la stessa amministrazione finanziaria. E, se è vero che nel comma 2 dell’art. 1 del DMEF si precisa che “restano ferme, in ogni caso, le altre forme di contraddittorio, di interlocuzione preventiva e di partecipazione del contribuente al procedimento amministrativo, previste dall’ordinamento tributario” (come il civis), si fa comunque fatica a trovare ragionevole questa espressa esclusione ex lege dal principio generale del contraddittorio.
Peraltro, il decreto del MEF appena pubblicato – se proprio vogliamo trovarne una base giuridica ragionevole – sembrerebbe poggiarsi sul paragrafo 3 dell’art. 22.3 (punti a e c) del GDPR che prevede, da una parte il diritto dell’interessato (nel nostro caso contribuente) di ottenere sempre l’intervento umano e di contestare la decisione algoritmica esplicitamente in caso di contratto o di esplicito consenso a tale procedura, ma dall’altra precisa che tale diritto può non essere previsto nel caso in cui il trattamento decisionale sia stabilito o autorizzato da una norma di legge (art. 22.3.b, GDPR).
Tale possibilità legislativa, però, andrebbe letta alla luce del considerando 71 dello stesso GDPR che conferma “in ogni caso” il diritto dell’interessato a ottenere l’intervento umano in caso di decisioni automatizzate che lo riguardano, quindi di ottenere sempre le dovute spiegazioni, in modo da poter contestare formalmente tale decisione. Tutto questo sarebbe garantito proprio dal principio generale del contraddittorio che viene invece espressamente e paradossalmente escluso dal DMEF datato 24 aprile 2024.
La posizione del Consiglio di Stato sulle decisioni automatizzate
Peraltro, lo stesso Consiglio di Stato in diverse recenti pronunce ha ricordato i presupposti di decisioni automatizzate nelle PA:
– Conoscibilità dell’algoritmo, che si completa con il principio di comprensibilità delle decisioni;
– Non esclusività della decisione algoritmica, riferibile appunto all’art. 22 del GDPR, che richiede che le decisioni non possano basarsi esclusivamente su un processo automatizzato, richiedendo sempre un contributo umano e tutele rafforzate;
– Non discriminazione algoritmica, previsto dal considerando n. 71 del GDPR, con la necessità di adeguate misure in grado di minimizzare i rischi. Sarebbe, ad esempio, necessaria una valutazione di impatto prevista dall’art. 35 del GDPR in caso di adozione di questi sistemi.
Si ha insomma l’amara sensazione che l’Amministrazione finanziaria operi liberamente, senza sentire di appartenere alle regole della PA e vada avanti a regolamentare senza neppure citare il GDPR nelle sue disposizioni fiscalmente rilevanti che generano sanzioni ai danni dei contribuenti.
E sembra davvero essere un po’ troppo poco la semplice e astratta ricorribilità alla Corte di giustizia tributaria come misura adeguata a tutela dei diritti fondamentali degli interessati. A maggior ragione se invece di rafforzare la tutela, si finisce per diminuirla, considerando probabilmente gli atti automatizzati come semplicemente “atti algebrici” e, quindi, corretti “by default”.
Gli errori dell’algoritmo e il rischio di discriminazioni
Ma sappiamo che l’algoritmo può contenere invece errori e generare gravi discriminazioni, proprio quando non è sviluppato secondo stringenti regole di data protection e security e senza garantire la necessaria trasparenza informativa al cittadino che si trova sostanzialmente esposto a forme di algocrazia. Ci sono state esperienze drammatiche proprio in Europa e quindi occorrerebbe procedere con massima attenzione nell’utilizzo di tali strumenti.
Durante la lettura di tale decreto mi è tornata in mente una canzone di Fabrizio De André:
(…) fu nelle notti insonni
vegliate al lume del rancore
che preparai gli esami
diventai procuratore
per imboccar la strada
che dalle panche d’una cattedrale
porta alla sacrestia
quindi alla cattedra d’un tribunale,
giudice finalmente,
arbitro in terra del bene e del male.
…e se quel giudice fosse oggi un algoritmo?
