Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Comunicazioni all'anagrafe tributaria da parte degli operatori finanziari - 11 gennaio 2007

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1381941
Data:
11/01/07
Argomenti:
Fisco , Agenzia delle Entrate , Anagrafe tributaria
Tipologia:
Parere del Garante

[doc. web n. 1381941]

Comunicazioni all'anagrafe tributaria da parte degli operatori finanziari - 11 gennaio 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere dell'Agenzia delle entrate del 10 novembre 2006 (prot. n. 2006/170137), relativa allo schema di provvedimento del Direttore dell'Agenzia in materia di "Modalità e termini di comunicazione dei dati all'anagrafe tributaria da parte degli operatori finanziari di cui all'art. 7, sesto comma, del decreto del Presidente della Repubblica 29 settembre 1973, n. 605 e successive modificazioni";

Visti gli artt. 20, comma 2, e 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO

L'Agenzia delle entrate ha chiesto il parere del Garante in ordine ad uno schema di provvedimento attuativo dell'art. 37, commi 4 e 5, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248.

Tali disposizioni prevedono che con provvedimento del Direttore dell'Agenzia siano definite le specifiche tecniche, le modalità e i termini per la comunicazione all'anagrafe tributaria delle informazioni circa l'esistenza dei rapporti, nonché la natura degli stessi, posti in essere a decorrere dal 1° gennaio 2005, ancorché cessati, nonché per l'aggiornamento periodico delle medesime informazioni che sono archiviate in apposita sezione dell'anagrafe tributaria, con l'indicazione dei dati anagrafici dei titolari, compreso il codice fiscale.

La medesima norma prevede che le informazioni comunicate siano utilizzabili per le attività connesse alla riscossione mediante ruolo, nonché dall'autorità giudiziaria, dagli ufficiali di polizia giudiziaria, dall'Ufficio italiano cambi, dal Ministro dell'interno, dal Capo della polizia-Direttore generale della pubblica sicurezza, dai questori, dal Direttore della Direzione investigativa antimafia e dal Comandante del Nucleo speciale di polizia valutaria della Guardia di finanza ai fini dell'espletamento degli accertamenti finalizzati alla ricerca e all'acquisizione della prova e delle fonti di prova nel corso di un procedimento penale, sia in fase di indagini preliminari, sia nelle fasi processuali successive, ovvero degli accertamenti di carattere patrimoniale per le finalità di prevenzione previste da specifiche disposizioni di legge e per l'applicazione delle misure di prevenzione.

Riguardo alle modalità di trasmissione dei dati, lo schema prevede che gli operatori finanziari trasmettano i dati identificativi dei soggetti titolari di rapporti finanziari, nonché i dati relativi alla natura e alla tipologia dei rapporti e alla data di apertura, modifica e chiusura degli stessi, utilizzando il servizio telematico Entratel o Fisconline in relazione ai requisiti da essi posseduti per la trasmissione telematica delle dichiarazioni, secondo le specifiche tecniche indicate nell'allegato 1 del medesimo schema. In relazione ai termini per la comunicazione, infine, si prevede che le comunicazioni relative ai rapporti in essere alla data del 31 dicembre 2006, nonché quelle relative ai rapporti cessati nel periodo compreso tra il 1° gennaio 2005 e il 31 dicembre 2006, siano effettuate entro il 31 gennaio 2007.

Lo schema di provvedimento in esame prevede altresì che i dati e le notizie oggetto della comunicazione all'anagrafe tributaria siano raccolti e ordinati su scala nazionale al fine della valutazione della capacità contributiva, archiviati in apposita sezione dell'anagrafe e trattati esclusivamente rispetto a persone oggetto di attività istruttorie per l'esecuzione delle indagini finanziarie, e previa apposita autorizzazione, per l'Agenzia delle entrate, del direttore centrale accertamento e del direttore regionale, e per la Guardia di finanza, del comandante regionale (art. 32, primo comma, numero 7), d.P.R. 29 settembre 1973, n. 600; art. 51, secondo comma, numero 7), d.P.R. 26 ottobre 1972, n. 633).

Nello schema si prevede infine che le misure di sicurezza per la trasmissione dei dati si basino su un meccanismo di autorizzazione a doppio fattore, consistente in un codice identificativo dell'utente abbinato ad una specifica password. Per usufruire di alcuni servizi erogati in rete è previsto l'inserimento di un ulteriore codice pin personale dell'utente, non utilizzabile da altri soggetti. Secondo lo schema, la riservatezza nella trasmissione dei dati verrebbe assicurata da un meccanismo basato su chiavi "asimmetriche" che garantirebbero la cifratura dell'archivio da trasmettere. Per la consultazione degli archivi del sistema informativo dell'anagrafe tributaria lo schema prevede un sistema di profilazione, identificazione, autenticazione ed autorizzazione dei soggetti abilitati alla consultazione, di tracciatura degli accessi effettuati, con indicazione dei tempi e della tipologia delle operazioni svolte, nonché della conservazione delle copie di sicurezza.

OSSERVA

Il decreto attua una disposizione di legge che il Garante ha già valutato criticamente in termini di compatibilità con la disciplina di protezione dei dati personali, come risultante dalle argomentazioni sottoposte all'attenzione del Parlamento prima della conversione del d.l. n. 223/2006 del quale tale schema è diretta attuazione e che restano attuali (v. nota n. 14975/43645 del 12 luglio 2006 rivolta ai Presidenti delle competenti Commissioni del Senato della Repubblica), anche per ciò che concerne la formazione di una nuova banca dati, le modalità di acquisizione dei dati, il principio di proporzionalità, pertinenza e non eccedenza rispetto alle finalità perseguite e il rapporto con l'anagrafe dei rapporti di conto e di deposito tuttora prevista da altra disposizione vigente (art. 20, comma 4, l. 30 dicembre 1991, n. 413, come attuata dal d.m. 4 agosto 2000, n. 269).

Quanto al contenuto tecnico dello schema vanno riproposte nel presente parere le osservazioni in tema di sicurezza nella trasmissione delle informazioni attraverso la rete Entratel posta in esercizio dall'Agenzia e via Internet, formulate in casi analoghi da questa Autorità nel parere del 26 luglio del 2006 (in www.garanteprivacy.it, doc. web n. 1321668- (punto A-II) del dispositivo) e nel parere del 30 novembre 2006 (in www.garanteprivacy.it, doc. web n. 1368823). Tali osservazioni si intendono, quindi, qui richiamate quale parte integrante del presente parere. In particolare, nel citato parere del 26 luglio 2006 si rappresentava già all'Agenzia la necessità di rivedere le modalità di accesso con riferimento alle credenziali di autenticazione dei soggetti incaricati. Non risultando confermato che tali modalità di raccolta dei dati siano state già adeguate a quanto indicato nel citato parere, è necessario provvedere ad uniformare in tal senso la rete Entratel e la gestione della rete pubblica Internet e, in ogni caso, introdurre nel testo del provvedimento i necessari e puntuali riferimenti. Ciò, ferma restando l'esigenza di esaminare organicamente, in altra sede e in un più ampio contesto, il necessario incremento di livelli di sicurezza da garantire rispetto a delicati trattamenti di dati quali quelli in esame.

TUTTO CIÓ PREMESSO IL GARANTE

esprime parere favorevole sullo schema di provvedimento del Direttore dell'Agenzia attuativo dell'art. 37, commi 4 e 5, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248, soltanto a condizione che siano indicati nel testo i necessari e puntuali riferimenti in ordine alla sicurezza nella trasmissione dei dati con riguardo alle credenziali di autenticazione, nei termini di cui in motivazione.

Roma, 11 gennaio 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli