Biancamaria Consales
L’Autorità Garante per la protezione dei dati ha espresso, il 15 novembre scorso, il suo parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate, con cui sono stabilite le modalità di trasmissione all’Agenzia, da parte degli operatori finanziari, a fini di controllo fiscale, delle informazioni contabili relative ai conti correnti (saldo iniziale e finale, importi totali degli accrediti e degli addebiti) e ai rapporti finanziari per la cosiddetta “comunicazione integrativa annuale”. Lo schema tiene conto delle osservazioni e delle richieste avanzate dall’Autorità, in un precedente parere del 17 aprile 2012, finalizzate all’adozione da parte dell’Agenzia di più elevate misure di sicurezza a protezione dei dati dei contribuenti, considerata l’enorme concentrazione di informazioni presso l’Anagrafe tributaria e il potenziale di rischio difficilmente riscontrabile in un ordinario esercizio dell’attività finanziaria o bancaria. Il nuovo schema prevede che i dati vengano trasmessi attraverso una nuova infrastruttura, il “Sistema di interscambio” (SID), e non più con il servizio Entratel inizialmente individuato. Il nuovo sistema consente di realizzare procedure di trasmissione totalmente automatizzate. In particolare, la predisposizione dei file da trasmettere all’Agenzia dovrà essere effettuata esclusivamente dall’operatore finanziario che non potrà avvalersi di intermediari fiscali e dovrà utilizzare meccanismi automatizzati di estrazione, composizione, compressione e cifratura. Il file cifrato dovrà essere conservato nei nodi FTP per il tempo strettamente necessario allo scambio dei dati. In merito alla conservazione dei dati, essa non potrà superare i 6 anni, allo scadere dei quali le informazioni saranno automaticamente cancellate. Tuttavia, nell’esprimere parere favorevole, il Garante ha chiesto all’Agenzia di adottare alcune misure di sicurezza, prevedendo innanzitutto che il protocollo FTP utilizzato per l’intercambio dei dati sia cifrato. L’Autorità ha, inoltre, individuato le misure e gli accorgimenti che l’Agenzia e gli operatori finanziari, chiamati a svolgere un ruolo rilevante nella messa in sicurezza del nuovo canale di trasmissione, dovranno adottare al fine di minimizzare i rischi di accessi abusivi e trattamenti non consentiti. L’Autorità, visto l’attuale stato di avanzamento della realizzazione del SID, si è comunque riservata di verificare nel dettaglio il completamento delle funzionalità della nuova infrastruttura informatica, anche prima della messa in esercizio.
Scrivi un commento
Accedi per poter inserire un commento