I contenuti del provvedimento. Nel tracciare i confini su cui dovranno muoversi le precauzioni privacy, Francesco Pizzetti, il garante, anticipa i contenuti del provvedimento di attuazione della norma del decreto monti sul trasferimento, da parte delle banche, delle informazioni dei dati finanziari dei contribuenti all'Agenzia delle entrate. Saranno inviate non tutte le singole voci del c/c ma i dati relativi a saldo iniziale e saldo finale; per i rapporti accesi nel corso dell'anno il saldo iniziale alla data di apertura e per quelli chiusi in corso dell'anno il saldo alla data di chiusura e i dati relativi agli importi totali degli accrediti e degli addebiti delle operazioni attive e passive fatte nell'anno.
Le liste selettive. L'Agenzia ha fornito rassicurazioni al Garante che i dati saranno utilizzati unicamente per la formazione, con procedure centralizzate, di specifiche liste selettive di contribuenti a maggior rischio evasione. E sull'identikit arriverà un successivo provvedimento del direttore dell'Agenzia delle entrate. Le posizioni individuate da queste informazioni saranno segnalate per l'avvio dell'attività del controllo fiscale. Nel parere è scritto nero su bianco che «l'Agenzia ha precisato che i dati contenuti nella nuova comunicazione integrativa annuale non costituiranno oggetto diretto dell'attività di accertamento». Non andranno ad implementare i dati che possono essere visualizzati durante un'indagine finanziaria. E infine non saranno visibili ai soggetti abilitati all'archivio rapporti.
Le indicazioni del Garante. Per Pizzetti ci sono numerose criticità da correggere nel provvedimento con riferimento alle scelte delle strade informatiche su cui far viaggiare una concentrazione di informazioni elevata tanto che ha chiesto di integrare lo schema con dettagliate misure di sicurezza, come meccanismi di cifratura.