I controlli della Guardia di Finanza sui computer aziendali

In caso di accesso e ispezioni nei locali aziendali di un contribuente, la Guardia di Finanza può accedere ai pc e ai file aziendali in essi contenuti per le attività di indagine e controllo e per avviare un accertamento fiscale?

La risposta è affermativa. Inoltre la recente ordinanza della Corte di Cassazione n. 20416 del 1° agosto 2018 ha ritenuto legittimo un avviso di accertamento basato sul contenuto dei file trovati nei pc aziendali di un’azienda sottoposta a controllo da parte della Guardia di Finanza. La linea difensiva era basata sul fatto che l’avviso di accertamento non era adeguatamente motivato.


Un avviso di accertamento emesso nei confronti di un contribuente oggetto di controllo può essere basato sui dati contabili ed extracontabili rinvenuti in azienda (anche se trattasi di dati contenuti in file elettronici), ma deve essere adeguatamente motivato, a pena di nullità.

L’obbligo di motivazione degli atti può essere adempiuto mediante il riferimento ad elementi di fatto risultanti da altri atti o documenti, a condizione che questi ultimi siano allegati all’atto notificato o che lo stesso atto ne riproduca il contenuto essenziale.

E così, in caso di controllo, i funzionari della Guardia di Finanza possono accertare l’obbligo di pagamento di maggiori imposte e sanzionare il contribuente, se dai dati contabili ed extracontabili contenuti nei pc aziendali trovano elementi idonei a far scattare l’accertamento fiscale e l’avviso di accertamento contiene gli atti o una sintesi del loro contenuto essenziale.

L’articolo 52 del D.P.R. 633/1972 prevede che i documenti, le scritture contabili e la corrispondenza commerciale possono essere sequestrati solamente se non è possibile farne una riproduzione durante il corso del controllo, o in caso di mancata sottoscrizione del verbale o se lo stesso viene contestato.


Tra i dati oggetto di controllo e di successivo eventuale sequestro sono compresi i files presenti nelle memorie interne ed esterne del pc, i files eliminati (e recuperati) dalle memorie, le chat e le cronologie di ricerca dei pc che dai dischi estraibili o esterni collegati tramite cavo USB.

Particolare attenzione nei controlli viene posta anche ai file contenuti nei sistemi di cloud storage, come ad esempio Dropbox, Google Drive e simili, potenzialmente utilizzati per archiviare contabilità parallele. I controlli e le verifiche, in questo caso, sono mirati a identificare la postazione dalla quale vengono eseguiti gli accessi e i file archiviati nello spazio virtuale.

Con riguardo alla posta elettronica, possono essere visionati i client per gestire le email e possono essere lette le comunicazioni via email aperte (già lette e visionate dal destinatario). Non possono essere acquisite le email non ancora aperte e quelle per le quali è eccepito il segreto professionale (per queste occorre infatti un provvedimento di autorizzazione del giudice).

Il controllo della Guardia di Finanza sui files contenuti nei pc aziendali può avvenire anche senza il consenso esplicito del contribuente. Nel caso in cui il contribuente si rifiuti di fornire le proprie password per l’accesso ai dati personali contenuti nelle email o nei files protetti, i soggetti verificatori ne fanno menzione nel verbale redatto e indicano le modalità specifiche con cui i dati del contribuente sono stati successivamente elaborati.

I file contenuti all’interno dei pc aziendali possono essere elaborati fuori dai locali aziendali se il contribuente oggetto del controllo non consente l’utilizzazione dei propri impianti, delle proprie apparecchiature informatiche e del proprio personale.

Come può tutelarsi il contribuente?


La tutela contro eventuali violazioni è esperibile solamente in una fase successiva all’acquisizione dei dati da parte dei funzionari del corpo della Guardia di Finanza. Il contribuente dovrà dimostrare che a causa del controllo, del sequestro delle apparecchiature informatiche o a causa della mancata diligenza, ha subito un danno effettivo.

Se in concreto, non risulta nessun danno prodotto o se le finalità del controllo e le connesse esigenze di completezza non avrebbero potuto essere perseguite con modalità diverse rispetto a quelle adottate, per il contribuente non è previsto nessun risarcimento.

Antonino Salvaggio – Centro Studi CGN

http://www.il-commercialista-dei-professionisti.com