Icon-envelope2 Icon-phone-handset Icon-map-marker1 Icon-menu-button-of-three-horizontal-lines
Icon-envelope2 Icon-phone-handset Icon-map-marker1
Prenota una consulenza gratuita

Il Fisco può copiare tutti i tuoi dati informatici durante una verifica? Dipende — e questo fa tutta la differenza

Autore: Fabio Pratesi, Dottore Commercialista

Introduzione

Arrivano i verificatori dell’Agenzia delle Entrate. Entrano nel tuo studio, o nella sede della tua società. E invece di chiedere documenti cartacei, si siedono davanti ai tuoi computer e cominciano a copiare file. Server, chiavette USB, hard disk esterni: tutto finisce su un supporto dell’Amministrazione finanziaria. È legale? Sì, in linea di principio. Ma ci sono limiti precisi che molti non conoscono — e che, se violati, rendono quei dati inutilizzabili in un eventuale accertamento.

Come funziona il potere del Fisco sui dati digitali

Il quadro normativo di riferimento è l’art. 52, comma 9, D.P.R. n. 633/1972, richiamato anche in materia di imposte dirette dall’art. 33, D.P.R. n. 600/1973. Questa norma attribuisce ai funzionari verificatori la facoltà di acquisire copia dei dati e dei documenti informatici presenti nei locali ispezionati, utilizzando mezzi propri, anche quando il contribuente non collabora o rifiuta di mettere a disposizione i propri sistemi.

Il legislatore ha trattato i dati informatici in modo diverso rispetto ai documenti fisici. Per libri e registri cartacei, l’art. 52, comma 7, dello stesso decreto prevede regole ben precise: non possono essere sequestrati, e i verificatori possono solo estrarne copie o apporre sigle sulle parti di interesse. Per i dati digitali, invece, il comma 9 è molto più ampio: consente l’acquisizione dell’intero contenuto dei supporti, indipendentemente dall’atteggiamento del contribuente.

Un punto che sorprende molti: la password di accesso a un computer non equivale alla chiave di una cassaforte. Per aprire una cassaforte durante una verifica serve l’autorizzazione del Procuratore della Repubblica (art. 52, comma 3). I dispositivi elettronici protetti da password, invece, non godono della stessa protezione — sempre che i dati non siano crittografati — e possono essere acquisiti senza quella formalità. La giurisprudenza è costante nel ritenere che i dati extracontabili così acquisiti siano pienamente utilizzabili per supportare la ricostruzione della contabilità e giustificare maggiori pretese erariali (tra le molte: Cass. n. 20416/2018, Cass. n. 4600/2016, Cass. n. 1987/2006).

Quando entra in gioco il segreto professionale — e perché cambia tutto

Il discorso si fa più articolato quando la verifica coinvolge un professionista: un commercialista, un avvocato, un consulente. In questi casi, lo stesso art. 52, comma 3, D.P.R. n. 633/1972 prevede che, se il professionista solleva l’eccezione di segreto professionale, i verificatori non possono procedere all’esame di quei documenti o all’acquisizione di quelle notizie senza una specifica autorizzazione del Procuratore della Repubblica o dell’Autorità giudiziaria più vicina.

Il segreto professionale è tutelato dagli artt. 622 c.p. e 200 c.p.p. e riguarda tutte le professioni ordinistiche connotate da obblighi deontologici, ma non solo: si estende a qualsiasi incarico professionale che implichi un rapporto di fiducia e riservatezza con il cliente.

Il punto cruciale è che l’autorizzazione giudiziale non può essere rilasciata in via preventiva e generica. Secondo la Cassazione, Sezioni Unite, n. 11082/2010, essa deve essere richiesta e rilasciata solo nel momento in cui l’eccezione viene sollevata nel corso dell’ispezione, e deve coprire esclusivamente i documenti e le notizie rispetto ai quali il professionista ha eccepito il segreto. Un’autorizzazione ampia, vaga nei suoi confini oggettivi, non legittima l’acquisizione dell’intera documentazione informatica, compresa quella estranea al perimetro del segreto.

Attenzione a questi aspetti

1. L’eccezione di segreto deve essere tempestiva e circostanziata. Non basta invocare genericamente la riservatezza. L’opposizione va sollevata nel momento in cui i verificatori tentano di accedere a quei dati specifici, indicando con precisione a quali informazioni si riferisce il segreto.

2. Un’autorizzazione generica può non bastare. Se l’autorizzazione giudiziale eventualmente rilasciata è ambigua o troppo ampia, il giudice tributario è pienamente legittimato a sindacarne il contenuto — e a dichiarare inutilizzabili i dati acquisiti sulla base di essa.

3. L’art. 7-quinquies dello Statuto del contribuente. La recente introduzione di questa norma nello Statuto del contribuente (L. n. 212/2000) ha codificato in modo esplicito il principio per cui le prove illegittimamente acquisite, o acquisite in violazione di legge, sono inutilizzabili ai fini dell’accertamento amministrativo o giudiziale del tributo. Questo rafforza significativamente la posizione difensiva del contribuente nei casi in cui le modalità di acquisizione dei dati non siano state rispettate.

4. Non confondere l’acquisizione con l’utilizzo. Anche quando i dati vengono fisicamente copiati, ciò non significa automaticamente che potranno essere usati nell’accertamento. La difesa può — e deve — contestare sia le modalità di acquisizione, sia il perimetro dell’eventuale autorizzazione giudiziale.

Conclusione

Le verifiche fiscali in ambiente digitale stanno diventando sempre più incisive, e i poteri dell’Amministrazione finanziaria in questo campo sono ampi. Tuttavia, esistono limiti precisi — normativi e giurisprudenziali — che proteggono il contribuente, soprattutto quando è coinvolto il segreto professionale. Conoscere questi limiti fa la differenza tra subire passivamente una verifica e gestirla con consapevolezza.

FAQ

Possono i verificatori copiarmi tutto il contenuto del computer anche senza mio consenso? In linea di principio sì, in base all’art. 52, comma 9, D.P.R. n. 633/1972. Tuttavia, se sei un professionista e sollevi tempestivamente l’eccezione di segreto professionale, l’acquisizione dei dati coperti da riservatezza richiede una specifica autorizzazione dell’Autorità giudiziaria. Senza di essa, quei dati rischiano di essere dichiarati inutilizzabili.

La password del mio computer mi protegge durante una verifica fiscale? No, non nel senso giuridico del termine. I dispositivi protetti da password non sono equiparati a cassaforti chiuse a chiave — per le quali invece serve l’autorizzazione del Procuratore della Repubblica. I file non crittografati rimangono accessibili ai verificatori, che possono acquisirne copia con mezzi propri.

Se i dati sono stati acquisiti in modo irregolare, posso contestarli? Sì. L’art. 7-quinquies dello Statuto del contribuente (L. n. 212/2000) stabilisce esplicitamente che le prove illegittimamente acquisite o acquisite in violazione di legge sono inutilizzabili nell’accertamento. Il giudice tributario può valutare sia la legittimità dell’acquisizione sia il contenuto e i limiti dell’eventuale autorizzazione giudiziale.

News

Carica altro

Collaboriamo insieme

Icon-envelope2 Icon-phone-handset Icon-smartphone Icon-map-marker1
Richiedi una consulenza
Icon-envelope2 Icon-phone-handset Icon-map-marker1
Panoramica privacy

Questo sito utilizza i Cookies per fornirti la migliore esperienza di navigazione possibile. Le informazioni sui Cookie sono memorizzate nel tuo browser e ci aiutano a capire quali contenuti o sezioni del sito sono ritenute più interessanti oltre a permetterci di personalizzarli e adattarli alle preferenze di ogni visitatore.

Puoi visitare la nostra Privacy Policy cliccando qui.