Art. 5 Misure a tutela dei diritti e delle liberta' degli interessati 1. L'Agenzia e la Guardia di finanza, in qualita' di titolari del trattamento, trattano esclusivamente i dati personali indispensabili ed effettuano le operazioni di trattamento strettamente necessarie al raggiungimento delle finalita' di cui all'art. 1, comma 682, della legge 27 dicembre 2019, n. 160, nel rispetto dei principi di cui all'art. 5 del regolamento. 2. L'Agenzia e la Guardia di finanza adottano tutte le misure necessarie per escludere i dati personali inesatti o non aggiornati dai trattamenti conseguenti all'analisi del rischio fiscale. 3. L'Agenzia e la Guardia di finanza interconnettono le informazioni contenute nell'Archivio dei rapporti finanziari con le altre banche dati a loro disposizione avvalendosi di opportune tecnologie informatiche e applicando le metodologie piu' appropriate. 4. A tutela dei diritti e delle liberta' degli interessati, l'Agenzia e la Guardia di finanza adottano le misure di sicurezza tecniche e organizzative idonee a garantire la riservatezza, l'integrita', la disponibilita' dei dati e la sicurezza dei sistemi, nonche' quelle necessarie ad assicurare che i dati utilizzati siano attuali, coerenti, completi, tracciabili e ripristinabili, nel rispetto di quanto previsto dall'art. 32 del regolamento. 5. In particolare, l'Agenzia, anche per rafforzare le garanzie connesse al trattamento dei dati personali, effettua le elaborazioni finalizzate a far emergere le posizioni da sottoporre a controllo su dati preventivamente pseudonimizzati, attraverso metodi di sostituzione o modifica delle informazioni anagrafiche ovvero tramite perturbazioni delle variabili, al fine di impedire, in presenza di dati finanziari, l'identificazione diretta degli interessati. L'affidabilita' e l'accuratezza del modello di analisi e dei criteri di rischio utilizzati sono testati per fare in modo che all'esito delle analisi siano limitati i rischi di ingerenze nei confronti dei contribuenti che non presentano un rischio fiscale significativo e, comunque, siano limitati i rischi di erronea rappresentazione della capacita' contributiva. Negli atti e nei provvedimenti indirizzati ai contribuenti vengono sempre illustrati il rischio fiscale identificato e i dati che sono stati utilizzati per la sua individuazione. Nel processo di formazione dei dataset di analisi e controllo e' sempre garantito l'intervento umano. Gli indicatori di rischio desunti o derivati non vengono memorizzati in archivi o basi dati diversi dai data set di analisi e controllo e non sono utilizzati per finalita' diverse dall'analisi del rischio di cui all'art. 1, commi da 682 a 686, della legge 27 dicembre 2019, n. 160. 6. L'Agenzia delle entrate e la Guardia di finanza, a tutela dei soggetti minori di eta', garantiscono la cancellazione dei loro dati identificativi prima della definizione del dataset di controllo. Le attivita' istruttorie, nonche' quelle di stimolo all'adempimento spontaneo, saranno in ogni caso condotte esclusivamente nei confronti dei soggetti che esercitano le funzioni di rappresentanza legale. 7. Al fine di ridurre i rischi di accessi non autorizzati o non conformi alle finalita' di trattamento, l'accesso agli strumenti informatici di trattamento e' consentito ai soli soggetti specificatamente autorizzati, ai sensi dell'art. 29 del regolamento e dell'art. 2-quaterdecies del decreto legislativo 30 giugno 2003, n. 196, deputati a svolgere le attivita' di misurazione della qualita' dei dati e di analisi del rischio fiscale. 8. Il personale specificatamente autorizzato dal Titolare o dal Responsabile verifica, tramite controlli puntuali condotti su campioni rappresentativi della platea di riferimento, la corretta applicazione del modello di analisi e la coerenza degli esiti delle elaborazioni svolte in attuazione della metodologia adottata. I predetti controlli sono effettuati dagli operatori sia preliminarmente all'inserimento dei dati nelle liste di controllo, per le finalita' di verifica della corretta applicazione della metodologia e del modello di analisi adottati, sia successivamente per riscontrare l'accuratezza e la proficuita' dei risultati degli incroci effettuati in attuazione del modello di analisi e del criterio di rischio fiscale utilizzati. 9. Al fine di impedire che si verifichino trattamenti illeciti o violazioni dei dati personali ai sensi dell'art. 4, paragrafo 1, n. 12, del regolamento, l'Agenzia procede al controllo degli accessi ai dati e alle informazioni presenti nelle banche dati tramite misure idonee a verificare, anche a posteriori, le operazioni eseguite da ciascun soggetto autorizzato. 10. Ai fini di cui al presente articolo, l'Agenzia e la Guardia di finanza effettuano le valutazioni di impatto di cui all'art. 35 del regolamento, procedendo periodicamente al relativo aggiornamento e al loro riesame, sentito il Garante per la protezione dei dati personali, quando insorgono variazioni del rischio rappresentato dalle attivita' relative al trattamento. 11. Le disposizioni di cui ai commi 5, 7, 8 e 9 si applicano anche alla Guardia di finanza.