L’archivio dei rapporti finanziari costituisce un’apposita sezione dell’Anagrafe tributaria ed è una base dati che contiene le informazioni relative:

• ai conti correnti e agli altri rapporti finanziari di cui un contribuente è titolare o può disporre sulla base di deleghe o procure ad operare (c.d. “sezione anagrafica”)
• alle movimentazioni contabili in forma aggregata, al saldo iniziale, a quello finale e, per alcune tipologie di conto, al valore medio di giacenza, che interessano in un anno solare ciascun rapporto continuativo, nonché alle operazioni c.d. “extra-conto”, vale a dire effettuate al di fuori di un rapporto continuativo con l’intermediario finanziario (c.d. “sezione contabile”).

Detto archivio è stato istituito ad opera dell’articolo 7, sesto comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605 (sezione anagrafica) e dell’articolo 11, comma 2, del decreto-legge 6 dicembre 2011, n. 201 (sezione contabile). Il comma 4 del citato articolo 11, ha, inoltre, previsto la possibilità per l’Agenzia delle Entrate di utilizzare le informazioni in esso presenti per le analisi del rischio di evasione.

Successivamente, il comma 682 dell’articolo 1 della legge 27 dicembre 2019, n. 160, ha disposto che l’Agenzia delle Entrate, per le summenzionate analisi del rischio, possa avvalersi, anche previa pseudonimizzazione dei dati personali, delle tecnologie, delle elaborazioni e delle interconnessioni con le altre banche dati di cui dispone, allo scopo di individuare i criteri di rischio utili a far emergere le posizioni da sottoporre a controllo o nei cui confronti avviare attività di stimolo dell’adempimento spontaneo.

Inoltre, il comma 684 del citato articolo 1 ha statuito, nel rispetto del principio di responsabilizzazione di cui all'articolo 35 del regolamento (UE) 2016/679, che l’Agenzia delle Entrate redigesse una valutazione unitaria di impatto sulla protezione dei dati (Data Protection Impact Assessment - DPIA) da sottoporre al parere preventivo del Garante per la protezione dei dati personali.

Con il provvedimento n. 276 del 30 luglio 2022 il Garante per la protezione dei dati personali ha espresso parere favorevole rispetto al documento di valutazione di impatto sulla protezione dei dati personali predisposto dall’Agenzia delle Entrate.

Inoltre, nel predetto parere sono presenti alcune prescrizioni volte a massimizzare la trasparenza del trattamento dei dati e, in particolare, è previsto l’obbligo di pubblicare sul sito istituzionale dell’Agenzia delle Entrate: uno stralcio del summenzionato documento di DPIA; un documento descrittivo della logica di funzionamento degli algoritmi utilizzati nello svolgimento delle attività di analisi del rischio; l’informativa sul trattamento dei dati personali.

In ottemperanza a dette prescrizioni, nella presente sezione vengono pubblicati per la libera consultazione i citati documenti.