È più scandaloso che il Garante della privacy abbia usato il bancomat di Stato dal macellaio e sfruttato il ruolo o che abbia autorizzato un mostruoso “grande fratello fiscale” peraltro inutile?

Il 15 gennaio 2025, la Procura di Roma manda la Gdf a perquisire gli uffici del Garante per la Protezione dei Dati Personali, più semplicemente Garante della privacy, l’Autorità indipendente battezzata il 31 dicembre 1996 dalla Legge n.675 per tutelare i diritti e le libertà fondamentali ed assicurare il rispetto della riservatezza nel trattamento dei dati personali. Ovviamente la Procura di Roma non è stata innescata dal controllo istituzionale (sarebbe un’anomalia) ma dal Report di Ranucci - dalle soffiate – dalla notifica (23 ottobre) di una sanzione di 150 mila euro alla Rai per la diffusione da parte di Report di un audio e dalla conseguente reazione in nome della libera informazione che ha giustificato addirittura l’organizzazione di una conferenza stampa al Parlamento europeo di Strasburgo - dalla richiesta del segretario generale del garante della privacy Angelo Fanizza (dimessosi a novembre) di controlli sulle mail dei dipendenti (evidente violazione della privacy) finalizzata alla ricerca della talpa che aveva permesso la diffusione delle informazioni e della corrispondenza interna.

L’intervento della Gdf scatena la bufera sul Garante della privacy. Gli esagerati costi di rappresentanza e gestione. A fronte di una spesa marginale nel 2021 (poco superiore a 20 mila euro), hanno registrato un incremento significativo a partire dal 2022, raggiungendo nel 2024 circa 400 mila euro annui a seguito dell'innalzamento del tetto di spesa, autorizzato dal Collegio nel 2020, passato da 3.500 euro a 5.000. L’utilizzo del bancomat di Stato per spese personali. Le spese per seimila e settecento euro in tre anni del presidente Stazione nella macelleria Angelo Feroci, quelle relative al parrucchiere da parte della vicepresidente Ginevra Cerrina Feroni, una cena da sette-otto persone e l’utilizzo dell’auto di servizio per uso privato. I costi rilevanti degli affitti. Il presidente Stanzione beneficiava di un rimborso di 2.900 euro al mese (lievitato a 3.700) per la casa in affitto in piazza della Pigna. I membri del Collegio che non avevano casa a Roma preferivano alberghi a 5 stelle e non disdegnavano di mettere in conto anche le spese per il parrucchiere, bevande e talora i fiori. Le missioni con voli business class con accompagnatori. In particolare, quella per il G7 di Tokyo del 2023 (il costo previsto di 34 mila euro è lievitato a 80 mila) e per le missioni in Georgia (Batumi) ed in Canada. Le tangibili scuse per avere recato disturbo all’esercizio dei compiti istituzionale. Le tessere Ita Airways "Volare Executive" (valore di 6 mila euro ciascuna) e la sponsorizzazione sui social degli occhiali smartglasses di Meta per procedimenti che non hanno comportato sanzioni.

Solo ordinaria riprovevole violazione personale dell’etica pubblica (utilizzo, a fini personali, dei soldi dei contribuenti e del ruolo) che emerge casualmente favorita dallo sgangherato sistema di sorveglianza della movimentazione del denaro – disgusta la pubblica opinione -solletica dichiarazioni di fiducia nella Magistratura ma non intacca l’Istituzione e non ne scalfisce il ruolo.

8 gennaio 2026: la Cedu (Corte europea dei diritti dell’uomo) con la sentenza sul ricorso Ferrieri - Bonassisa (che conferma le precedenti sentenze Italgomme del 6 febbraio 2025 e Agrisud del 11 dicembre 2025 su ispezioni e richieste documentali) censura l’accesso ai dati bancari-finanziari dei contribuenti perché viola il “diritto fondamentale” (il diritto alla privacy) tutelato dall’art. 8 della Convenzione (“ogni persona ha diritto al rispetto della propria vita privata e familiare”) cioè scalfisce il ruolo del Garante della privacy accusandolo di non fare quello per cui esiste – per cui è stipendiato. Nel caso specifico della sentenza 8 gennaio 2026, i contribuenti Ferrieri-Bonassisa sono stati informati dalla loro banca di una richiesta di accesso ai loro dati bancari da parte dell’amministrazione finanziaria senza avere ricevuto alcuna informazione preventiva sulle ragioni specifiche dell’accesso. L’accesso era stato effettuato sulla base delle disposizioni che attribuiscono all’Agenzia delle Entrate il potere di richiedere dati per finalità di verifica della corretta osservanza degli obblighi tributari e aveva comportato l’acquisizione di informazioni dettagliate sui movimenti, sulle transazioni e sulle operazioni finanziarie direttamente riconducibili ai contribuenti o ad essi collegabili.

Le disposizioni che attribuiscono all’amministrazione finanziaria il potere di richiedere dati bancari, previa autorizzazione rilasciata da organi interni all’amministrazione, sono integrate dalle circolari amministrative dell’Agenzia delle Entrate che hanno funzione interpretativa e organizzativa (sono volte a definire criteri operativi e condizioni di utilizzo delle indagini finanziarie) ma non hanno efficacia giuridica vincolante, né impongono un obbligo generalizzato di motivazione delle autorizzazioni. I Ferrieri-Bonassisa ricorrenti alla Cedu hanno sostenuto che i dati bancari, costituiscono dati personali e che il loro trattamento da parte dell’amministrazione finanziaria integra un’interferenza significativa nella sfera privata del contribuente (violazione dell’articolo 8 della Convenzione), che non c’è possibilità di un ricorso effettivo idoneo a contestare le misure di accesso ai dati bancari e che la normativa attribuisce all’amministrazione finanziaria una discrezionalità eccessivamente ampia, non sufficientemente delimitata da criteri chiari - prevedibili e non prevede garanzie procedurali adeguate contro il rischio di arbitrarietà e abusi.

La Corte Europea rileva che l’ordinamento giuridico interno “conferisce alle autorità nazionali discrezionalità illimitata; non offre sufficienti tutele procedurali, dato che le misure in questione non sono assoggettate a una revisione giudiziaria o a un esame indipendente; non ha fornito ai ricorrenti la protezione minima a cui avevano diritto in base alla Convenzione”, qualifica sistemica la violazione di accesso ai dati in quanto derivante da criticità strutturali dell’ordinamento in materia di accesso ai dati bancari per finalità fiscali ed impone di riallineare la disciplina giuridica e le pratiche, in particolare di introdurre criteri normativi chiari e vincolanti che definiscano le circostanze-le condizioni-i presupposti dell’accesso ai dati bancari; di prevedere un efficace controllo di legittimità-di proporzionalità giurisdizionale o indipendente su tali accessi e ricorsi non condizionati solo alla eventuale emissione di una contestazione fiscale; di implementare lo Statuto del Contribuente attraverso regole di legge specifiche e vincolanti.

I fatti confermano che il Garante della privacy non fa quello per cui esiste: non solo non tutela la privacy nell’accesso dell’Agenzia delle entrate ai dati bancari ma addirittura è colpevole di averne avallato il possesso e legittimato l’utilizzo lasciandosi convincere dai Direttori delle entrate che con la pseudo-anonimizzazione è come se non li avessero (e non è vero!). Da un quarto di secolo, i Direttori delle entrate stanno difendendo il loro impianto di contrasto all’evasione fiscale (fondato sulla raccolta degli attestati-delle attestazioni fiscali trasmessi dai contribuenti e dai sostituti d’imposta) evidentemente sgangherato (come da sempre attestano e riconfermano i Rapporti Istat e Tax gap dell’ottobre 2025). I Direttori delle entrate sanno che, se non si piazzano all’ingresso del circuito operativo bancario, non riusciranno mai ad intercettare i contribuenti che usano la banca per giocare a rimpiattino con il Fisco.

Lo sanno anche i Politici che li invitano ad andare in banca (nel 2011 il Ministro dell’economia Tremonti ricorda ai Direttori delle entrate che è stato abolito il segreto bancario ed il Premier Mario Monti invita ad utilizzare i movimenti bancari). I Direttori delle entrate insistono sul loro impianto di raccolta di nuovi dati (anche se inutili) e si fanno comunicare i saldi bancari di tutti i contribuenti (l’Archivio dei rapporti finanziari-unico caso mondiale di mostruoso “grande fratello fiscale” in esclusivo possesso di una agenzia fiscale). Nel 2020 riescono a fare inserire nella Legge di bilancio che la lotta all’evasione diventa “prioritario obiettivo di interesse pubblico” (come la sicurezza nazionale, la difesa del territorio) per il raggiungimento del quale si possono limitare i diritti dei cittadini in materia di privacy e vanno all’attacco del Garante della privacy.

Il Garante della privacy conferma che non riesce a fare quello per cui esiste: non è stato chiamato a disciplinare l’accesso ai dati bancari (i saldi bancari sono già in possesso dei Direttori delle entrate), non può opporsi alla raccolta dei saldi bancari (i Direttori delle entrate dicono che ne hanno bisogno e, poi, un obiettivo di sicurezza nazionale non può essere messo in discussione in nome della privacy), può solo porre vincoli all’utilizzo (ma non va a vedere come i saldi bancari vengono utilizzati) e deve alzare paletta verde “in fiducia” perché i Direttori delle entrate garantiscono di schermare i dati con la pseudo-anonimizzazione (sorvolando sullo “pseudo” che è già molto indicativo), dichiarano che è attiva la cintura di sicurezza (i dossieraggi ed i guardoni potrebbero smentire) e si sono già attrezzati (analisi di rischio sofisticate, intelligenza artificiale) per sconfiggere l’evasione fiscale.

Il caso Ferrieri-Bonassisa spiega che non c’entra niente l’analisi di rischio - l’intelligenza artificiale. I Direttori delle entrate prendono l’Archivio dei rapporti finanziari (la fotografia della ricchezza bancaria di un contribuente e della sua movimentazione nell’anno) lo comparano con le dichiarazioni fiscali e se un contribuente è più ricco di quel che dichiara o ha dichiarato meno di quel che trovano in Anagrafe tributaria (“l’algoritmo”) si fanno mandare i dati dalla banca per confezionare la lettera di compliance. Cioè, se i Direttori delle entrate non hanno i saldi bancari non possono compilare la lettera di compliance e se la Cedu pretende una giustificazione per l’accesso ai dati bancari non sanno come chiederli (fortunatamente Cedu non sa che i Direttori delle entrate hanno già i saldi bancari). 

Garante della privacy – Istituzioni e Politici non si sono accorti che a maggio 2023, mentre il Direttore delle entrate Ruffini annunciava l’avvio dell’utilizzo dell’intelligenza artificiale sulle banche dati a sua disposizione per il contrasto all’evasione fiscale, l’Uif annunciava l’operatività di 34 nuovi indicatori di anomalia (applicati all’unica banca dati che il Direttore delle entrate Ruffini non ha mai utilizzato) che implementavano i già esistenti e si aggiungevano ai più recenti riguardanti il Pnrr – le fatture – la cessione crediti. Gli indicatori di anomalia sono i coefficienti (oggi si dice algoritmi) afferenti il denaro-la capacità economica/l’identikit fiscale - la modalità di utilizzo della banca che dal 1993, inseriti nel processo operativo bancario ed operativi sulla base informativa bancaria decentrata, monitorano sistematicamente i flussi veicolati nel canale finanziario e, se anomali-marcati di sospetti, li destinano all’Uif (sono le sos-le segnalazioni di operazioni sospette).

Tra i soggetti monitorati con algoritmi specifici sono previsti: “(7)-Il soggetto cui è riferita l’operatività è una persona politicamente esposta o è noto per ricoprire un grado apicale in un ente di natura pubblica o con finalità pubbliche o in società da questo controllate ovvero è noto per essere collegato (ad es. per vincoli di parentela, affinità, convivenza, relazioni d’affari o altre connessioni) a colui che ricopre il predetto grado apicale e intende svolgere operatività ovvero è beneficiario di operazioni che, per caratteristiche o importi, risultano inusuali, incoerenti o illogiche. (8)-Il soggetto cui è riferita l’operatività è un ente di natura pubblica o con finalità pubbliche ovvero un ente riconducibile a una persona politicamente esposta o a un soggetto noto per rivestire un grado apicale nel medesimo ente o in società da questo controllate ovvero è noto per essere collegato (ad es. per vincoli di parentela, affinità, convivenza, relazioni d’affari o altre connessioni note) a colui che riveste il predetto grado apicale ovvero è riconducibile a partiti o movimenti politici e intende svolgere operatività che, per caratteristiche o importi, risulta inusuale, incoerente, illogica o non consentita dalla normativa vigente.”

Cioè, il Garante della privacy si è bruciato lasciandosi ingannare dai Direttori delle entrate perché già esiste una base informativa alternativa decentrata più che esaustiva per l’esercizio del controllo fiscale (cioè il “Polifemo fiscale” è inutile e può essere accecato per salvaguardare la privacy), le Istituzioni-i Politici non scoprirebbero dalle soffiate-dalle perquisizioni della Gdf che è stato utilizzato a fini personali il bancomat di Stato o il ruolo pubblico e potrebbero informare la Cedu che è finita la stagione della caccia alle ruberie all’erario (senza riuscirci) violando il diritto alla privacy.