Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Trasmissione telematica dell'elenco dei soggetti nei cui confronti sono state emesse fatture - 26 aprile 2007 [1402616]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1402616
Data:
26/04/07
Argomenti:
Fisco , Agenzia delle Entrate , Partite IVA , Anagrafe tributaria
Tipologia:
Parere del Garante

[doc. wen n. 1402616]

Trasmissione telematica dell'elenco dei soggetti nei cui confronti sono state emesse fatture - 26 aprile 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Giuseppe Fortunato, componente e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere dell'Agenzia delle entrate del 13 aprile 2007 (prot. n. 2007/63068), relativa allo schema di provvedimento del Direttore dell'Agenzia in materia di "individuazione degli elementi informativi e definizione delle modalità tecniche e dei termini relativi alla trasmissione degli elenchi di cui all'articolo 37, commi 8 e 9, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248";

Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

L'Agenzia delle entrate ha chiesto il parere del Garante in ordine ad uno schema di provvedimento che deve individuare gli elementi informativi, le modalità tecniche e i termini relativi alla trasmissione in via telematica (da parte dei contribuenti tenuti alla comunicazione annuale dell'imposta sul valore aggiunto) dell'elenco dei soggetti nei cui confronti sono state emesse fatture, nonché dell'elenco dei soggetti titolari di partita Iva da cui sono stati effettuati acquisti rilevanti ai fini dell'applicazione dell'imposta sul valore aggiunto.

Nello schema si prevede che gli elementi informativi da indicare negli elenchi siano:

  • il codice fiscale e la partita Iva del soggetto cui si riferisce la comunicazione  dei medesimi elenchi;
  • l'anno cui si riferisce la comunicazione;
  • il codice fiscale dei soggetti nei cui confronti sono state emesse fatture nell'anno cui si riferisce la comunicazione, distintamente per ogni cointestatario;
  • l'eventuale partita Iva dei soggetti nei cui confronti sono state emesse fatture nell'anno cui si riferisce la comunicazione;
  • il codice fiscale e la partita Iva dei soggetti da cui sono stati effettuati acquisti rilevanti ai fini dell'applicazione dell'imposta sul valore aggiunto;
  • per ciascun soggetto cliente o fornitore, l'importo complessivo delle operazioni effettuate, distinto tra operazioni imponibili, non imponibili ed esenti, al netto delle relative note di variazione;
  • per ciascun soggetto e per le operazioni imponibili, l'importo dell'imposta afferente;
  • per ciascun soggetto e per ciascuna tipologia di operazione indicata, l'eventuale importo complessivo delle note di variazione e dell'eventuale imposta afferente relative ad annualità precedenti.

Per quanto riguarda le modalità di trasmissione dei dati, lo schema prevede che si utilizzi il servizio telematico Entratel o Internet (Fisconline), anche tramite intermediari abilitati alla trasmissione telematica delle dichiarazioni (art. 3, commi 2-bis e 3, d.P.R. n. 322/1998). La trasmissione telematica dei dati verrebbe effettuata previa verifica, da eseguirsi mediante prodotti software di controllo distribuiti gratuitamente dall'Agenzia, della congruenza dei medesimi dati con quanto previsto dalle specifiche tecniche indicate nell'allegato allo schema.

Quest'ultimo prevede che i dati e le notizie oggetto della comunicazione all'anagrafe tributaria siano raccolti e ordinati su scala nazionale al fine di valutare la capacità contributiva, e siano poi trattati al fine di individuare i soggetti che possiedono i requisiti fissati per l'esecuzione dei controlli fiscali, utilizzando prevalentemente sistemi di elaborazione ("data warehouse") volti ad eseguire analisi selettive.

Nello schema si prevede che i soggetti obbligati alla comunicazione degli elenchi non indichino la tipologia di attività svolta.

Soltanto nel corso di un eventuale e successivo procedimento accertativo verrebbero collegati i codici fiscali dei clienti nei cui confronti sono state emesse fatture con la classificazione delle categorie delle attività economiche ("Atecofin"), contenute in altra sezione dell'anagrafe tributaria.

Durante la fase di raccolta e di archiviazione, i dati personali contenuti negli elenchi comunicati verrebbero inseriti in un'area dedicata dell'anagrafe tributaria dove vi confluirebbero separatamente, in modo tale da consentire in via primaria la sola visualizzazione -relativamente a ciascun soggetto obbligato alla trasmissione dell'elenco- di dati riepilogativi privi dei codici fiscali dei clienti. Soltanto attraverso un'ulteriore interrogazione potrebbero essere acquisiti, a cura dei soli soggetti che svolgono le attività relative al procedimento accertativo, i singoli codici fiscali dei clienti.

Nello schema si prevede, poi, che le misure di sicurezza per la trasmissione dei dati si basino su un meccanismo di autorizzazione a doppio fattore, consistente in un codice identificativo dell'utente abbinato ad una password. Per usufruire di alcuni servizi erogati in rete è previsto anche l'inserimento di un ulteriore codice pin dell'utente (personal identification number), non utilizzabile da altri soggetti; le credenziali di autenticazione sarebbero personali per ciascun incaricato del trattamento. La riservatezza nella trasmissione dei dati verrebbe assicurata da un meccanismo basato su chiavi "asimmetriche" funzionali alla cifratura. Da ultimo, per la consultazione degli archivi informativi dell'anagrafe tributaria, lo schema prevede un sistema di profilazione, identificazione, autenticazione ed autorizzazione dei soggetti abilitati alla consultazione e di tracciatura degli accessi, con indicazione dei tempi e della tipologia delle operazioni svolte, nonché della conservazione delle copie di sicurezza.

OSSERVA

Allo stato degli atti, e sulla base di quanto attestato dall'Agenzia in ordine all'efficacia delle misure di sicurezza che verranno predisposte, il Garante non ha rilievi da formulare sullo schema di provvedimento del Direttore dell'Agenzia delle entrate.

Ciò, ferma restando l'esigenza di esaminare organicamente, in altra sede e in un più  ampio contesto, il necessario incremento di livelli di sicurezza da garantire rispetto a trattamenti di dati quali quelli in esame.

TUTTO CIÓ PREMESSO IL GARANTE

ai sensi dell'articolo 154, commi 4 e 5, del Codice, esprime parere favorevole sullo schema di provvedimento del Direttore dell'Agenzia delle entrate in materia di "individuazione degli elementi informativi e definizione delle modalità tecniche e dei termini relativi alla trasmissione degli elenchi di cui all'articolo 37, commi 8 e 9, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248".

Roma, 26 aprile 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE
Buttarelli