Il 18 agosto 2009 la Commissione ha adottato una proposta di regolamento del Consiglio sulla cooperazione amministrativa e sulla lotta alle frodi Iva. La proposta non è altro che una modifica al regolamento CE n. 1798/2003 del Consiglio che, in quanto avvenuta in attuazione di una procedura di rifusione, è da ritenersi abrogato. Nel parere del Garante europeo sul trattamento dati personali (GEDP) è stato esaminato il regolamento vigente nelle sue modificazioni sostanziali. Il tutto con lo scopo di una corretta valutazione dell'impatto della legislazione sulla protezione dei dati. L'articolo 93 del trattato CE costituisce la base giuridica della proposta, ai fini dell'autorizzazione al Consiglio, ad adottare disposizioni in materia di imposte indirette.

La cooperazione Ue in ambito Iva
A oggi il regolamento Ce  n. 1798/2003 è il riferimento normativo per ciò che concerne la cooperazione amministrativa in materia di Iva. Ciò nonostante da un recente studio della Commissione è emerso una insoddisfacente intensità di cooperazione amministrativa tra gli Stati membri per contrastare i numerosi atti di evasione e di frodi Iva in ambito intracomunitario. Con la proposta in oggetto si vuole proprio l'adozione di misure efficaci sia nella lotta alle frodi trasfrontaliere  che nella riscossione dell'Iva.

Il sistema di cooperazione nel regolamento CE n. 1798/2003
Il regolamento 1798/2003 ha introdotto un sistema comune tra le autorità competenti degli Stati membri al fine di consentire agli stessi un corretto accertamento dell'Iva. Il regolamento designa le autorità competenti di ogni Stato membro, obbligando questi ultimi ad istituire un proprio ufficio centrale che si occupi dello scambio di informazioni e di comunicazioni con i medesimi uffici preposti negli altri Stati. Il sistema che consente l'identificazione Iva, nelle forniture comunitarie di beni o servizi, è noto come sistema di scambio di informazioni in materia di Iva (Vies). In generale, si può osservare come il regolamento preveda che la comunicazione avvenga con l'ausilio di mezzi elettronici. Da ciò ne deriva una responsabilità per la Commissione allo sviluppo di una rete comune di comunicazione e per gli Stati membri allo sviluppo di propri sistemi nazionali. Nel regolamento si glissa sul tipo di informazioni che le autorità competenti sono tenute a scambiarsi.

La protezione dati e la lotta alle frodi Iva nella nuova proposta
Sul piano generale la Commissione con la nuova proposta si pone tra gli obiettivi quello di un rafforzamento, in termini di efficacia, dell'attuale sistema di cooperazione attraverso un maggior coinvolgimento delle autorità competenti responsabili della protezione del gettito Iva in ciascuno Stato membro. Ciò è possibile attraverso un progressivo miglioramento nello scambio di informazioni in termini di qualità e di coerenza delle stesse. Con la proposta si prevede un aumento all'accesso diretto automatizzato alle banche dati elettroniche, controlli multilaterali, una base giuridica per istituire una struttura comune di cooperazione multilaterale ed infine un sistema di feedback per la valutazione dell'efficacia dello scambio di informazioni. Con riferimento allo scambio spontaneo di informazioni, per il tipo di informazioni da scambiare il riferimento è costituito dall'articolo 1, paragrafo 1. L'articolo 14, paragrafo 1, in linea di massima precisa ulteriormente le finalità per le quali avviene lo scambio di dati. Tre sono i casi contemplati dal richiamato articolo. In particolare, il caso in cui la tassazione abbia luogo nello Stato membro, il caso in cui lo Stato membro abbia motivo di ritenere che in altro Stato membro sia stata violata la legislazione sull'Iva ed infine il caso in cui persista un rischio di perdita del gettito fiscale in altro Stato membro.

Parere del Gedp
Il Garante europeo del trattamento dati personali ha analizzato il quadro giuridico e gli adeguamenti proposti al regolamento 1798/2003 e fornito alcune indicazioni al legislatore. Tra queste quella di fare chiarezza sulle responsabilità tra i vari soggetti per il rispetto della normativa in questione, precisare il tipo di informazioni personali che possono essere scambiate, non inserire nella banca dati, dati personali diversi da quelli già definiti, aggiungere un riferimento alla normativa comunitaria in materia di protezione dati personali, adottare disposizioni che contemplino la trasparenza nella cooperazione, chiarire se si intende effettuare scambio di dati personali con paesi terzi.