Via libera del Garante privacy al 730 2015 precompilato

Il Garante per la privacy (Registro dei provvedimenti n. 95 del 19 febbraio 2015), ha espresso parere favorevole sullo schema di provvedimento dell’Agenzia delle Entrate che stabilisce le modalità tecniche per l’accesso alla dichiarazione precompilata da parte del contribuente e degli altri soggetti autorizzati. Ecco come i sostituti d’imposta, Caf e professionisti abilitati potranno accedere alle dichiarazioni precompilate, e come i contribuenti potranno tutelarsi dall’accesso indiscriminato alle proprie informazioni fiscali:

MODALITA’ DI ACCESSO
Per quanto riguarda la richiesta di accesso a una o più dichiarazioni precompilate mediante la trasmissione all’Agenzia delle entrate, di un file contenente l’elenco dei contribuenti dai quali è stata acquisita una specifica delega, è stato previsto espressamente che, al fine di ridurre il rischio di accessi non autorizzati e di trattamenti non consentiti, nel file inviato siano indicati, oltre al codice fiscale del soggetto richiedente (sostituto d’imposta, CAF, professionista abilitato), anche i seguenti dati:
– il codice fiscale del contribuente;
– il reddito complessivo del contribuente esposto nella dichiarazione dei redditi relativa all’anno precedente, risultante dal prospetto di liquidazione del modello o dal quadro RN del modello Unico Persone fisiche;
– l’importo esposto al rigo “differenza” nella dichiarazione dei redditi relativa all’anno precedente, risultante dal prospetto di liquidazione del modello 730 (modello 730-3) o dal quadro RN del modello Unico Persone fisiche;
– il numero e la data della delega;
– la tipologia e il numero del documento di identità del contribuente delegante.

Per quanto riguarda la residuale modalità di accesso prevista per i soli CAF e i professionisti abilitati mediante una “Richiesta via web”, possono essere effettuate richieste di download della dichiarazione precompilata relativa a singoli contribuenti, previo inserimento delle proprie credenziali Entratel rilasciate dall’Agenzia, nonché dei medesimi dati del contribuente sopra elencati.

DELEGA PER L’ACCESSO E SPECIFICI CONTROLLI DALL’AGENZIA DELLE ENTRATE
Per quanto riguarda poi la delega per l’accesso, è previsto che i CAF, i professionisti abilitati e i sostituti d’imposta che prestano assistenza fiscale:
– acquisiscano le deleghe per l’accesso ai documenti fiscali unitamente a copia di un documento di identità del delegante, in formato cartaceo ovvero in formato elettronico;
– conservino le deleghe acquisite, unitamente alle copie dei documenti di identità dei deleganti, e individuano uno o più responsabili per la gestione delle suddette deleghe;
– le deleghe acquisite siano numerate e annotate, giornalmente, in un apposito registro cronologico, con l’indicazione dei seguenti dati:
a) numero progressivo e data della delega;
b) codice fiscale e dati anagrafici del contribuente delegante;
c) estremi del documento di identità del delegante.
In tale quadro, è previsto che l’Agenzia delle entrate, oltre a svolgere controlli sulle deleghe acquisite e sull’accesso alle dichiarazioni precompilate, anche presso le sedi dei sostituti d’imposta, dei CAF e dei professionisti abilitati, provveda a richiedere, a campione, copia delle deleghe e dei documenti di identità indicati nelle richieste di accesso alle dichiarazioni precompilate. In tal caso, i sostituti d’imposta, i CAF e i professionisti abilitati devono trasmettere i suddetti documenti, tramite posta elettronica certificata, entro 48 ore dalla richiesta.

PROTEZIONE DEI DATI E MISURE DI SICUREZZA
Per quanto attiene alla sicurezza dei canali telematici, è previsto che l’Agenzia:
– proceda al tracciamento degli accessi all’Anagrafe Tributaria da parte di ciascun sostituto d’imposta, CAF e professionista abilitato, e predisponga appositi strumenti di monitoraggio e analisi periodica degli accessi effettuati ai sistemi telematici, attivando specifici alert che individuino comportamenti anomali o a rischio;
– effettui verifiche periodiche, anche con controlli a campione, sull’idoneità delle misure di sicurezza adottate dal sostituto d’imposta, dal CAF e dal professionista abilitato, anche alla luce delle relazioni fornite ai sensi dell’art. 35 del d.lgs 21 novembre 2014, n. 175;
– garantisca la cifratura mediante l’adozione di meccanismi standard e protocolli aggiornati alle più recenti versioni;
– in risposta alle richieste pervenute tramite file, fornisca i dati fiscali richiesti in un file, munito del codice di autenticazione per il servizio Entratel, generato secondo le modalità contenute nel decreto dirigenziale 31 luglio 1998, e successive modificazioni, recante “Modalità tecniche di trasmissione telematica delle dichiarazioni”;
– renda possibile l’utilizzo via web delle funzionalità per l’accesso diretto del contribuente alla dichiarazione precompilata con le tipologie di browser più diffuse, ma con limitazioni per le versioni più obsolete.
Per quanto riguarda le misure poste a carico dei sostituti d’imposta, dei CAF e dei professionisti abilitati, in qualità di titolari del trattamento dei dati ai quali sono delegati ad accedere, è previsto che essi:
– si impegnino, con apposita dichiarazione di assunzione di responsabilità in relazione alla delega ricevuta – anche per il tramite dei loro incaricati al trattamento dei dati personali (art. 30 del Codice)- al rispetto dei canoni della pertinenza e della non eccedenza nel trattamento dei dati;
– non divulghino, comunichino, cedano a terzi o riproducano le informazioni acquisite. A tal fine, è stata prevista -per la richiesta via web- immediatamente dopo la digitazione delle credenziali di autenticazione e prima dell’effettivo accesso alla dichiarazione precompilata, l’introduzione di una maschera di “Avviso” per la formalizzazione di tale impegno;
– archivino sui propri sistemi i documenti fiscali scaricati tramite file, nel formato firmato, compresso e cifrato così come predisposti dall’Agenzia. In tale quadro, è previsto, inoltre, che ciascuna sede secondaria del CAF possa visualizzare esclusivamente le dichiarazioni precompilate che ha richiesto tramite file e che gli stessi dati possano essere acquisiti per via telematica anche dalla corrispondente sede principale.
Da ultimo, nello schema in esame si prevede che la richiesta di accesso alle dichiarazioni precompilate sia preceduta dalla digitazione di un codice di sicurezza (captcha) “completely automated public Turing test to tell computers and humans apart” (Test di Turing pubblico e completamente automatico per distinguere computer e umani), al fine di evitare l’utilizzo di “Robot” per l’accesso ai servizi offerti dall’Agenzia.

L’Autorità, all’esito del completamento del periodo sperimentale, nel primo anno di applicazione delle modalità tecniche per consentire l’accesso alle dichiarazioni precompilate rese disponibili in via telematica, in attuazione del d.lgs. 21 novembre 2014, n. 175, si riserva di verificare, anche sulla base delle informazioni che saranno fornite dall’Agenzia, l’adeguatezza delle misure, anche tecniche, oggetto del presente parere e di valutare, altresì, il piano operativo di implementazione che l’Agenzia stessa ha comunicato di volere avviare, nell’ambito di un tavolo di confronto con gli intermediari, per rafforzare le misure di sicurezza del canale utilizzato per l’accesso alle dichiarazioni precompilate.

–

Scarica il documento