Sotto il tetto che scotta

So bene che a toccare certi tasti si può ferire la suscettibilità di parecchi. E però la tentazione di fare le pulci alle regole fissate dal Garante della privacy per l’accesso dei comuni alle banche dati fiscali è troppo forte. L’opportunità è, effettivamente, ghiotta: agli enti locali è consentito collaborare con l’Agenzia delle entrate per scovare possibili sacche di evasione tributaria, ottenendo in cambio una sostanziosa percentuale pari al 30% dei maggiori tributi riscossi dall’erario a titolo definitivo.
Lasciamo per ora perdere quest’ultimo punto; nel senso che, facendo due rapidi conti sui tempi medi della riscossione, fra ricorsi, appelli e Cassazione, c’è il rischio che, prima di introitare quanto pattuito, il Comune, nel frattempo, abbia cambiato Sindaco. Solo Pangloss credeva di vivere nel migliore dei mondi possibili, dunque, facciamo un voto di fiducia e passiamo oltre.
Siccome tutto nasce da un’iniziativa di legge ormai vecchia di un paio d’anni, era ora che le modalità pratiche per gestire questa insidiosa forma di collaborazione fossero specificate. Mancava, appunto, il sigillo del Garante perché, qui bisogna dirlo fuor dei denti, le sabbie dei dati personali sono parecchio mobili. In particolare, le Entrate sono in grado di rendere disponibili ai comuni richiedenti: i movimenti bancari e postali relativi a particolari operazioni, i contratti di utenza nonché quelli di locazione immobiliare e le denunce di successione.
Sarà utilizzato il già notissimo sistema Siatel, coltellino svizzero dai molteplici usi e dall’affidabilità collaudata. Per accedere ai diversi livelli di Siatel è necessaria una forma di autenticazione degli utenti ordinaria: un nome utente (il suo codice fiscale, obbligatoriamente) e una password da cambiare frequentemente per non doversi registrare nuovamente previa autorizzazione dell’Amministratore (tipicamente un responsabile di servizio).
E il Garante, su questa base comune, ha lavorato di cesello, preoccupandosi soprattutto di tutelare il buon nome dell’Agenzia e confidando che quest’ultima passi sì le informazioni ai Comuni ma assicurandosi bene di “irrobustire la procedura di autenticazione tramite l’adozione di componenti non riservate delle credenziali non facilmente riconducibili a soggetti legittimamente incaricati (…)”. Tutto chiaro, ovviamente. Ci dicono, intelligentemente, che utilizzare il codice fiscale è rischioso e che la password di Paolo Rossi non può essere “paolorossi”.
Non solo. Chi intende accedere alle informazioni lo può fare solo dalle postazioni preventivamente autorizzate e certamente non dal proprio computer casalingo.
Eppure questo non basta. Evidentemente convinti che nei comuni si annidi una succursale di Dagospia, gli uomini del Garante chiedono che siano adottati profili di autorizzazione “anche basata su caratteristiche biometriche”.
D’accordo che la torta da affettare è consistente, ma qui sembra di stare ai varchi d’ingresso negli Stati Uniti, dove ormai passano in fretta solo gli americani.
E allora, mi torna in mente un episodio che, non più tardi di un anno fa, fu ben megafonato da stampa e tv. Alcune talpe avevano consultato avidamente gli archivi fiscali per curiosare nelle cartelle personali di qualche VIP. Ma, se la memoria non mi inganna, non erano impiegati comunali.