Art. 66 T.U.IVA: Segreto d’ufficio

Commento

Il segreto d'ufficio nel sistema dei controlli IVA: tutela del contribuente e funzionamento dell'amministrazione

L'articolo 66 T.U.IVA, nella formulazione vigente dall'8 novembre 2005 per effetto delle modifiche introdotte dall'art. 1 del D.Lgs. 19/09/2005 n. 215 (di recepimento della direttiva 2003/93/CE in materia di cooperazione amministrativa IVA), disciplina il segreto d'ufficio cui sono vincolati i dipendenti dell'Amministrazione finanziaria e gli operatori della Guardia di Finanza nell'esercizio dei poteri di controllo previsti dal DPR 633/1972. La norma assolve a una duplice funzione: tutelare la riservatezza dei contribuenti rispetto a dati sensibili emersi durante l'attività ispettiva, e garantire l'effettività della stessa attività amministrativa, che richiede un livello di confidenzialità per essere efficace e non produrre distorsioni concorrenziali.

I soggetti obbligati e l'ambito oggettivo del segreto

Il primo comma dell'art. 66 individua i soggetti obbligati al segreto: (a) gli impiegati dell'Amministrazione finanziaria, categoria oggi articolata su Agenzia delle Entrate, Agenzia delle Dogane e dei Monopoli (A.D.M.), Agenzia delle Entrate-Riscossione, e personale del Ministero dell'Economia e delle Finanze (MEF); (b) gli ufficiali e agenti della Guardia di Finanza, quale Corpo di polizia tributaria a competenza specifica. L'obbligo grava su tutti i livelli gerarchici e su tutte le qualifiche, dai dirigenti agli operatori esecutivi, e si estende anche al personale assunto a tempo determinato o impiegato in specifiche missioni.

L'ambito oggettivo del segreto è particolarmente ampio: copre «tutto ciò che riguarda i dati e le notizie di cui vengono a conoscenza nell'adempimento dei compiti e nell'esercizio dei poteri previsti dal presente decreto». Si tratta quindi di tutto il patrimonio informativo acquisito attraverso: gli accessi presso le sedi delle imprese ex art. 52; le ispezioni documentali; le richieste di esibizione; le richieste a terzi (clienti, fornitori, banche); le indagini bancarie con autorizzazione del Direttore Centrale Accertamento; le notizie raccolte da pubbliche amministrazioni e da notai; i dati di analisi del rischio elaborati dai sistemi informatici dell'amministrazione (es. l'algoritmo «Camilla»); i dati provenienti da cooperazione amministrativa UE (VIES, CESOP, Eurofisc).

L'eccezione fondamentale: la cooperazione amministrativa UE

Il secondo comma introduce l'eccezione fondamentale al segreto: non è considerata violazione la comunicazione da parte dell'Amministrazione finanziaria alle competenti autorità degli Stati membri UE delle informazioni atte a permettere il corretto accertamento dell'IVA, in attuazione della direttiva 2003/93/CE e del Reg. CE 1798/2003. Oggi il riferimento normativo principale è il Reg. UE 904/2010 che ha sostituito il Reg. CE 1798/2003, e successive modifiche (Reg. UE 2017/2454 sull'OSS, Reg. UE 2018/1541 antifrode, Reg. UE 2020/283 e-commerce). La norma è il pendant nel TUIVA dell'art. 65 T.U.IVA sul versante della liberatoria del segreto.

L'eccezione non è generale: copre esclusivamente le comunicazioni «atte a permettere il corretto accertamento dell'IVA», quindi i flussi informativi della cooperazione amministrativa UE in materia IVA, non altre informazioni acquisite nell'attività di controllo. Per altri scambi tra amministrazioni (es. cooperazione DAC su imposte sui redditi, scambi con autorità extra-UE in attuazione di trattati bilaterali), operano le rispettive basi normative specifiche, in raccordo con i principi del segreto d'ufficio.

Le altre eccezioni implicite: cooperazione interna e processo penale

Il sistema riconosce, oltre all'eccezione UE codificata, altre eccezioni implicite o derivate da norme generali. Cooperazione interna: le comunicazioni tra amministrazioni italiane (Agenzia delle Entrate, A.D.M., GdF, INPS, INAIL, etc.) per finalità accertative o di antifrode sono autorizzate dalle rispettive basi normative settoriali, in coerenza con il principio di leale cooperazione tra pubbliche amministrazioni ex art. 18 L. 241/1990. Trasmissione all'autorità giudiziaria: l'art. 331 c.p.p. impone l'obbligo di denuncia di reato per i pubblici ufficiali e gli incaricati di pubblico servizio, e la trasmissione della relativa notizia di reato non costituisce violazione del segreto d'ufficio (è semmai obbligatoria). Pubblicazione legale di dati: l'art. 66-bis T.U.IVA autorizza espressamente la pubblicazione degli elenchi dei contribuenti, derogando al segreto.

Il rapporto con la disciplina della privacy: GDPR e D.Lgs. 196/2003

L'art. 66 T.U.IVA va oggi letto in combinato con la disciplina della privacy introdotta dal Regolamento (UE) 2016/679 (GDPR, General Data Protection Regulation, applicabile dal 25 maggio 2018) e dal Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 di adeguamento al GDPR). I dati acquisiti dall'Amministrazione finanziaria sono in larga parte dati personali ai sensi dell'art. 4 GDPR, e talora categorie particolari (dati sensibili relativi a salute, condotte, ecc.). Il trattamento è giustificato dal GDPR sotto le basi giuridiche di adempimento di obbligo legale (art. 6 par. 1 lett. c) ed esecuzione di compiti di interesse pubblico (art. 6 par. 1 lett. e). Il segreto d'ufficio dell'art. 66 si integra con i principi GDPR di limitazione delle finalità, minimizzazione, proporzionalità, conservazione limitata.

Il contribuente ha diritti GDPR esercitabili nei confronti dell'Amministrazione (accesso ai propri dati ex art. 15 GDPR, rettifica ex art. 16, cancellazione nei limiti consentiti ex art. 17), con le specifiche limitazioni previste dall'art. 23 GDPR per finalità di contrasto all'evasione e di accertamento tributario. La gestione di queste istanze è regolata da specifici procedimenti interni dell'Agenzia delle Entrate, con possibilità di reclamo al Garante per la protezione dei dati personali.

Le sanzioni per violazione del segreto: profili penali e disciplinari

La violazione del segreto d'ufficio comporta conseguenze multiformi. Profilo penale: configura il reato di rivelazione e utilizzazione di segreti d'ufficio ex art. 326 c.p., punito con la reclusione da 6 mesi a 3 anni (forma base). Le ipotesi aggravate (rivelazione per fini di lucro o in concorso con altri pubblici ufficiali) prevedono pene maggiori. È un reato proprio dei pubblici ufficiali e degli incaricati di pubblico servizio, ed è sempre procedibile d'ufficio. Profilo disciplinare: la violazione costituisce illecito disciplinare di particolare gravità ex normativa di settore (regolamenti di servizio dell'Agenzia delle Entrate, ordinamento militare per la GdF), con sanzioni che possono arrivare fino al licenziamento o alla destituzione. Profilo civile: la rivelazione che cagiona danno al contribuente può fondare un'azione di responsabilità extracontrattuale ex art. 2043 c.c. nei confronti del singolo agente e/o dell'amministrazione di appartenenza, in coerenza con i principi della responsabilità della P.A. Profilo GDPR: la violazione costituisce trattamento illecito di dati personali sanzionato dal Garante con sanzioni amministrative che possono arrivare a 20 milioni di euro o al 4% del fatturato (per i privati; per i soggetti pubblici si applicano sanzioni ridotte ex art. 166 D.Lgs. 196/2003).

La «buona prassi» del segreto e le aree grigie

Nella pratica operativa, il segreto d'ufficio si articola su prassi consolidate: la riservatezza durante le verifiche, la confidenzialità dei dati emersi anche dopo la chiusura del procedimento, l'astensione da ogni divulgazione esterna (a stampa, social media, persone non autorizzate). Le aree grigie sono molteplici: (a) la pubblicazione di sintesi statistiche o di rapporti annuali dell'Agenzia delle Entrate, ammessa ma con anonimizzazione dei dati individuali; (b) il rilascio di informazioni alle parti processuali nel contenzioso tributario (controparti private), generalmente ammesso nei limiti dell'oggetto del giudizio ex art. 7 D.Lgs. 546/1992; (c) i rapporti con la Corte dei Conti per finalità di controllo della spesa pubblica, regolati da specifiche convenzioni; (d) l'accesso civico generalizzato ex D.Lgs. 33/2013 (FOIA), che incontra il limite del segreto d'ufficio in materia tributaria. Il consulente che si imbatte in informazioni «riservate» comunque divulgate dall'amministrazione deve valutarne l'utilizzabilità nel procedimento del proprio cliente, cogliendo l'opportunità di evidenziare eventuali profili di responsabilità (penale, disciplinare, civile) dell'Amministrazione.

Profili pratici per la consulenza tributaria

Per il consulente, la conoscenza dell'art. 66 e del sistema del segreto d'ufficio dispiega effetti pratici su diversi versanti. Prima: la difesa del proprio cliente da divulgazioni illegittime. Se durante un procedimento ispettivo o un contenzioso emergono indicatori che dati riservati del cliente sono stati divulgati a terzi (concorrenti, stampa, controparti commerciali) per opera dell'amministrazione, vanno attivate immediatamente le tutele: denuncia all'autorità giudiziaria, reclamo al Garante Privacy, eventuale richiesta di risarcimento ex art. 2043 c.c. Seconda: la richiesta di accesso ai propri dati. Il contribuente ha diritto di chiedere all'amministrazione l'accesso ai propri dati ex art. 15 GDPR e ex L. 241/1990; tale strumento è prezioso per ricostruire il fascicolo dell'amministrazione e preparare difese in eventuali contestazioni. Terza: la valutazione del flusso UE. Quando il cliente è coinvolto in operazioni intra-UE oggetto di scrutinio congiunto, il consulente deve mappare quali informazioni sono state trasmesse alle altre amministrazioni UE e prepararsi alla potenziale apertura di accertamenti paralleli in più Stati.