Lun26022018

Ultimo aggiornamento06:43:53

Fisco: archivio rapporti finanziari, sì alle modalità per la trasmissione dei dati, ma il Garante privacy vigilerà sul nuovo sistema

  • PDF

L'Autorità Garante per la protezione dei dati ha espresso, nella riunione di oggi, il suo parere sullo schema di provvedimento del Direttore dell'Agenzia delle entrate che stabilisce le modalità con le quali gli operatori finanziari dovranno trasmettere all'Agenzia, a fini di controllo fiscale, le informazioni contabili relative  ai conti correnti (saldo iniziale e finale, importi totali degli accrediti e degli addebiti) e ai rapporti finanziari per la cosiddetta "comunicazione integrativa annuale".

Lo schema tiene conto delle osservazioni e delle richieste avanzate dall'Autorità, in un precedente parere del 17 aprile 2012, finalizzate all'adozione da parte dell'Agenzia di più elevate misure di sicurezza a protezione dei dati dei contribuenti, considerata l'enorme concentrazione di informazioni presso l'Anagrafe tributaria e il potenziale di rischio difficilmente riscontrabile in un ordinario esercizio dell'attività finanziaria o bancaria.

Il nuovo schema prevede che i dati vengano trasmessi attraverso una nuova infrastruttura, il "Sistema di interscambio" (SID), e non più con il servizio Entratel inizialmente individuato. Il nuovo sistema consente di realizzare procedure di trasmissione totalmente automatizzate. Banche e operatori finanziari dovranno utilizzare due sistemi alternativi di intercambio informatizzato con il SID: o mediante un server FTP, cioè un "nodo" di colloquio con l'Agenzia, o mediante il servizio di Posta elettronica certificata (PEC), utilizzabile in caso di file di piccole e medie dimensioni.

La predisposizione dei file da trasmettere all'Agenzia dovrà essere effettuata esclusivamente dall'operatore finanziario che non potrà avvalersi di intermediari fiscali e dovrà utilizzare meccanismi automatizzati di estrazione, composizione, compressione e cifratura. Il file cifrato dovrà essere conservato nei nodi FTP per il tempo strettamente necessario allo scambio dei dati.

Come richiesto dal Garante, il provvedimento definisce anche il periodo di conservazione dei dati: non potrà superare i 6 anni, allo scadere dei quali le informazioni saranno automaticamente cancellate.

Nell'esprimere parere favorevole, il Garante ha chiesto all'Agenzia di adottare alcune misure di sicurezza, prevedendo innanzitutto che il protocollo FTP utilizzato per l'intercambio dei dati sia cifrato. L'Autorità ha, inoltre, individuato le misure e gli accorgimenti che l'Agenzia e gli operatori finanziari, chiamati a svolgere un ruolo rilevante nella messa in sicurezza del nuovo canale di trasmissione, dovranno adottare al fine di minimizzare i rischi di accessi abusivi e trattamenti non consentiti. Nel prescrivere queste misure, il Garante ha tenuto conto delle esigenze dei piccoli operatori che non riescono ad automatizzare completamente la procedura di estrazione e invio.

L'Autorità, visto l'attuale stato di avanzamento della realizzazione del SID, si è comunque riservata di verificare nel dettaglio il completamento delle funzionalità della nuova infrastruttura informatica, anche prima della messa in esercizio.

Per quanto riguarda infine il provvedimento del Direttore dell'Agenzia con il quale saranno individuati i criteri per la formazione delle liste selettive dei contribuenti a maggior rischio di evasione, l'Agenzia ha dichiarato che sarà sottoposto preventivamente al Garante. La procedura di verifica preliminare dovrà comunque essere prevista per ogni ulteriore utilizzo dei dati collegato ad altre finalità (es. controlli ISEE).

 

Fonte: Comunicato Stampa Garante Privacy del 15 novembre 2012

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:728

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:4540

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1315

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1392

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1882

Leggi tutto

Multe & Sentenze

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2018 | | Direttore Responsabile: Nicola Bernardi