Garante per la protezione
    dei dati personali


Il Garante, adempiendo alle disposizioni di cui all'art. 31, comma 2 della legge n. 675/1996, sottolinea ancora una volta l'importanza della disposizione di cui all'art. 9 della stessa legge, concernenti le modalità di raccolta e i requisiti dei dati personali.

Roma, 2 agosto 1999        

Ministero delle finanze        
Ufficio del coordinamento legislativo        
00144 Roma - EUR        

OGGETTO: schema di decreto ministeriale in materia di accesso dei concessionari della riscossione agli uffici pubblici ed ai sistemi informativi degli enti creditori (art. 18, comma 3, d.lg. 112/1999). Richiesta di parere ai sensi dell'art. 31, comma 2, della legge n. 675/1996.

In attuazione delle disposizioni contenute nell'articolo 18, comma 3, del d.lg. n. 112/1999, concernente il riordino del servizio nazionale della riscossione, è stato trasmesso a questa Autorità lo schema di decreto ministeriale per il previsto parere ai sensi dell'art. 31, comma 2, della legge n. 675/1996.

Al riguardo, occorre preliminarmente far presente che la Direzione centrale della riscossione del Dipartimento delle entrate, aveva qui trasmesso uno schema di decreto, concernente la materia in oggetto, in relazione al quale il Garante ha esposto le proprie considerazioni.

Ora, in relazione allo schema di decreto in esame, non si hanno particolari osservazioni da formulare potendosi fare riferimento alle considerazioni già esposte nel suddetto parere del 16 giugno 1999.

Si ritiene tuttavia necessario far rilevare alcuni aspetti che hanno riflessi più immediati nella materia del trattamento dei dati personali.

All'art. 1, comma 1, si deve segnalare che la previsione relativa a "..esclusivo riferimento alle notizie indispensabili per lo svolgimento dell'attività di riscossione.." è generica ed è quindi necessario specificare meglio i tipi di dati relativi ai debitori iscritti a ruolo e ai coobbligati a cui si intende far accedere il concessionario, nel rispetto dei principi di pertinenza e non eccedenza dei dati sanciti dall'art. 9, comma 1, lett. d) della legge n. 675/1996. A tal fine potrebbe farsi riferimento ad un allegato elenco, che dovrebbe fare parte integrante del decreto medesimo, in cui siano indicati i tipi di dati che i concessionari avrebbero la facoltà di conoscere per lo svolgimento dell'attività di riscossione.

L'articolo 18, comma 3, del d.lg. n. 112/1999 prevede espressamente che il decreto in esame indichi anche "..le cautele a tutela della riservatezza dei debitori."

Si ritiene pertanto necessario introdurre puntuali indicazioni in ordine alle finalità e ai limiti dell'utilizzazione delle informazioni personali da parte dei concessionari della riscossione, con particolare riguardo all'individuazione di appropriate misure relative alla sicurezza dei dati (art. 15, legge n. 675/1996).

Queste indicazioni dovrebbero specificare che i trattamenti effettuati dai concessionari possono riguardare le finalità e i dati strettamente collegati all'espletamento delle procedure esecutive, secondo modalità connesse a tale scopo e con un generale divieto di divulgazione dei dati fuori dei casi espressamente previsti. Appare altresì opportuno inserire un riferimento all'adozione di misure di sicurezza in relazione ai sistemi di connessione telematica che verranno realizzati.

Nella nota di trasmissione del …….. codesto Ufficio evidenzia che il decreto in esame si occupa dell'attuazione dell'art. 18, comma 3, del d.lg. n. 112/1999, limitatamente alle ipotesi di accesso presso gli uffici di codesta Amministrazione, rinviando la completa attuazione della norma primaria, che riguarda i rapporti con soggetti terzi estranei all'amministrazione finanziaria, ad un apposito regolamento governativo, da emanare ai sensi dell'art. 17, comma 1, della legge n. 400/1988.

Si rileva invece che, contrariamente a quanto affermato nella suddetta nota, l'art. 2 dello schema disciplina espressamente le modalità di accesso dei concessionari agli uffici pubblici.

All'art. 3 dello schema, infine, è previsto che il concessionario, ai fini dell'accesso alle informazioni disponibili presso il sistema informativo di codesto Ministero, avanzi una richiesta effettuata in conformità alle specifiche tecniche allegate al decreto medesimo, contenente, a pena di improcedibilità, l'indicazione del numero identificativo del ruolo.

Al riguardo, al fine di consentire a questa Autorità di formulare compiutamente il proprio parere ai sensi dell'art. 31, comma 2, della legge n. 675/1996, si ritiene necessario acquisire tali specifiche tecniche cui si fa cenno, che non risultano allegate allo schema in esame.

IL PRESIDENTE