Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere del Garante al MEF su uno schema di regolamento per l'uso degli strumenti informatici e telematici nell'ambito del processo tributario

Il Ministero dell'economia e delle finanze (infra MEF) ha chiesto il parere del Garante in ordine a uno schema di regolamento concernente l'uso degli strumenti informatici e telematici nell'ambito del processo tributario in attuazione delle disposizioni contenute nell'art. 39, comma 8, lett. d), del decreto legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
2185215
Data:
08/11/12
Argomenti:
Giustizia tributaria
Tipologia:
Parere del Garante

[doc. web n. 2185215]

Parere del Garante al MEF su uno schema di regolamento per l´uso degli strumenti informatici e telematici nell´ambito del processo tributario - 8 novembre 2012

Registro dei provvedimenti
n. 330 dell´8 novembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´economia e delle finanze;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO:

1.  Il Ministero dell´economia e delle finanze (infra MEF) ha chiesto il parere del Garante in ordine a uno schema di regolamento concernente l´uso degli strumenti informatici e telematici nell´ambito del processo tributario in attuazione delle disposizioni contenute nell´art. 39, comma 8, lett. d), del decreto legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111.

Il predetto decreto legge stabilisce che, ai fini dell´attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82 (recante il codice dell´amministrazione digitale, infra CAD) nella materia della giustizia tributaria, nonché per assicurare l´efficienza e la celerità del relativo processo, sia emanato un regolamento da parte del  MEF, sentiti DIgitPA (ora Agenzia per l´Italia digitale) e il Garante per la protezione dei dati personali, per il più generale adeguamento del processo tributario alle tecnologie dell´informazione e della comunicazione, in attuazione dei principi previsti dal CAD.

RILEVATO

2. L´odierno schema di regolamento ricorre ad una serie di definizioni mutuate dal CAD (es. firma digitale, posta elettronica certificata)  -  che risulta infatti applicabile, in via generale, alla materia in esame, ove non diversamente stabilito- sviluppando, al contempo, il principio generale della formazione degli atti del processo tributario attraverso documenti informatici sottoscritti con firma digitale (artt. 1 e 2).

L´informatizzazione del processo tributario avviene tramite il Sistema informativo della giustizia tributaria (infra S.I.Gi.T.), definito quale l´insieme delle risorse hardware e software mediante il quale viene trattato in via informatica e telematica qualsiasi tipo di attività, dato, servizio, comunicazione o procedura relativo all´amministrazione della giustizia tributaria.

Il S.I.Gi.T. assicura, tra le altre cose, l´individuazione della Commissione tributaria adita e del procedimento giurisdizionale tributario attivato, la trasmissione e ricezione degli atti e dei documenti, nonché l´individuazione dei soggetti che possono accedere al sistema, ossia le parti, i procuratori e difensori, i giudici tributari, il personale abilitato delle segreterie, i consulenti tecnici nominati e gli organi tecnici dell´amministrazione dello Stato o di altri enti pubblici, compreso il Corpo della Guardia di finanza (art. 3, commi 1 e 2).

Lo schema di regolamento prevede infine l´adozione di uno o più decreti del MEF, previo parere anche del Garante, limitatamente ai profili inerenti alla protezione dei dati personali, per la regolamentazione tecnico-operativa del S.I.Gi.T., incluse le operazioni di conservazione e archiviazione dei documenti informatici (art. 3, comma 3).

I predetti decreti dovranno disciplinare, tra l´altro, le modalità di trasmissione del fascicolo informatico tra Commissione tributaria provinciale e regionale in modo da assicurarne la data certa, l´integrità, l´autenticità e la riservatezza (art. 15, comma 1). Per queste ultime medesime finalità, un apposito decreto interministeriale del Ministro dell´economia e delle finanze di concerto con il Ministro della giustizia dovrà disciplinare le modalità di trasmissione del fascicolo informatico da e verso organi giurisdizionali differenti (art. 15, comma 2).

CONSIDERATO

3. Lo schema di regolamento disciplina il funzionamento del processo tributario telematico e prevede l´utilizzo di strumenti elettronici per il processo, "in analogia" con quanto previsto, per il processo civile e penale, dal decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e l´innovazione 21 febbraio 2011, n. 44, recante "regolamento concernente le regole tecniche per l´adozione, nel processo civile e nel processo penale, delle tecnologie dell´informazione e della comunicazione", su cui il Garante ha reso, a suo tempo, parere (infra d. m. n. 44 del 2011).

Per quanto non richiamata espressamente dallo schema di regolamento, resta salva, ovviamente, l´applicazione della disciplina in materia di protezione dei dati personali applicabile ai trattamenti effettuati in ambito processuale (artt. 46 e ss., d. lgs. 30 giugno 2003, n. 196 recante "Codice in materia di protezione dei dati personali", infra Codice).

Da questo punto di vista, quindi, lo schema di regolamento non presenta, in linea generale, profili di criticità. Nondimeno, per conformarne pienamente il contenuto ai principi e alle garanzie in materia di protezione dei dati personali, si ritiene necessario perfezionarne il testo come di seguito indicato.

4. L´articolo 3, comma 2, dello schema individua i soggetti che possono accedere al S.I.Gi.T. (le parti, i loro procuratori e difensori, i giudici tributari, il personale abilitato delle segreterie delle Commissioni, nonché i consulenti tecnici e gli altri  organi  tecnici designati).  A tal riguardo, in ossequio al principio di pertinenza e non eccedenza dei dati (art. 11 del Codice), è necessario assicurare un accesso selettivo dei soggetti abilitati alle sole informazioni contenute nei fascicoli dei procedimenti in cui sono parte,  si sono costituiti o svolgono attività di consulenza tecnica, in analogia a quanto disposto dall´articolo 27 ("Visibilità delle informazioni") del d.m. n. 44 del 2011.

La predetta indicazione può essere recepita integrando l´articolo 3 con la disposizione seguente o con un´altra di analogo tenore: "Le parti, i loro procuratori e difensori, nonché i consulenti e gli organi tecnici possono accedere alle sole informazioni contenute nei fascicoli dei procedimenti in cui sono costituiti o svolgono attività di consulenza.".

5. L´articolo 5 disciplina le notificazioni e comunicazioni telematiche, eseguibili mediante PEC o, per quanto riguarda le sole comunicazioni fra gli uffici delle pubbliche amministrazioni, mediante sistemi di cooperazione applicativa (art. 5). Al riguardo, si richiama l´attenzione dell´Amministrazione sull´opportunità di prevedere particolari cautele nel caso in cui gli atti e documenti oggetto di notificazione o comunicazione contengano dati sensibili, al fine di scongiurare il rischio che tali delicate informazioni siano conosciute da soggetti non autorizzati.

Si rammentano in proposito le cautele previste dall´articolo 16, comma 6, del citato d. m. n. 44 del 2011,  ai sensi del quale la comunicazione che contiene dati sensibili è effettuata per estratto con contestuale messa a disposizione dell´atto integrale in apposita area del portale dei servizi telematici, ove è accessibile dall´interessato con modalità tali da garantire l´identificazione dell´autore dell´accesso e la tracciabilità della relativa attività.

Si consideri, inoltre, che il recentissimo decreto-legge 18 ottobre 2012 n.179, recante "Ulteriori misure urgenti per la crescita del Paese", pubblicato in Gazzetta Ufficiale 19 ottobre 2012, n. 245, reca all´articolo 16, comma 5, una disposizione generale in materia di giustizia digitale, in base alla quale la notificazione o comunicazione che contiene dati sensibili è effettuata per estratto, con contestuale messa a disposizione dell´atto integrale sul sito internet individuato dall´amministrazione, cui il destinatario accede mediante gli strumenti di cui all´articolo 64 del CAD.

6. Infine, l´Autorità resta in attesa di ricevere gli schemi dei decreti da adottarsi ai sensi degli articoli 3, comma 3, e 15, comma 2, dell´odierno schema di regolamento, per l´espressione del parere di competenza, in quest´ultimo caso ai sensi dell´articolo 154, comma 4, del Codice. In quella sede il Garante potrà valutare la conformità alla normativa in materia di protezione dei dati personali delle regole tecniche e di sicurezza che saranno stabilite  nei decreti.

TUTTO CIO´ PREMESSO IL GARANTE:

esprime parere favorevole sullo schema di regolamento concernente l´uso degli strumenti informatici e telematici nell´ambito del processo tributario in attuazione delle disposizioni contenute nell´articolo 39, comma 8, lett. d), del decreto legge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111, con le seguenti condizioni:

1) sia assicurato un accesso selettivo dei soggetti abilitati alle informazioni rese disponibili dal S.I.Gi.T, integrando opportunamente l´articolo 3, comma 2, dello schema, in ossequio al principio di pertinenza e non eccedenza dei dati (punto 4);

2) siano previste apposite cautele per le notificazioni o comunicazioni di atti e documenti contenenti dati sensibili (punto 5).

Roma, 8 novembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia