Garante per la protezione
    dei dati personali


Uno schema di regolamento è volto ad istituire un sistema di comunicazione tra regioni ed enti locali per pianificare e gestire la relativa autonomia tributaria e per consentire il decentramento catastale. L'attivazione dei flussi di dati tra amministrazioni, l'accesso agli archivi, l'apporto al sistema informativo da parte di ciascun ente e le finalità istituzionali perseguibili devono essere regolati analiticamente, senza rinvii a fonti ulteriori.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Stefano Rodotà, presidente, del prof. Giuseppe Santaniello, vice-presidente, del prof. Gaetano Rasi e del dott. Mauro Paissan, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere sull'istituzione di un sistema di comunicazione degli enti locali per la gestione e pianificazione della relativa autonomia tributaria;

Viste le osservazioni in atti formulate dall'Ufficio ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 adottato con deliberazione n. 15 del 28 giugno 2000 e pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 162 del 13 luglio 2000;

Relatore il prof. Giuseppe Santaniello;

PREMESSO:

L'Amministrazione finanziaria ha chiesto un parere sullo schema di decreto del Presidente della Repubblica attuativo dell'art. 3, comma 153, della legge 23 dicembre 1996, n. 662. Tale disposizione istituisce un sistema di comunicazione per assicurare alle regioni e agli enti locali i dati necessari per pianificare e gestire la relativa autonomia tributaria, prevedendo una successiva definizione delle caratteristiche delle banche utili a tali scopi, nonché delle modalità di comunicazione e delle linee guida per l'operatività del sistema.

Con lo schema di regolamento in esame, oltre a disciplinare tale sistema, si assicura parziale attuazione all'art. 9, commi 12 e 13, del d.l. 30 dicembre 1993, n. 557, convertito, con modificazioni, dalla legge 26 febbraio 1994, n. 133, con riferimento al sistema di collegamento con interscambio informativo tra l'Amministrazione finanziaria, i comuni e gli esercenti la professione notarile, al fine di consentire il decentramento catastale.

Nel disciplinare il predetto sistema di comunicazione istituito dalla legge n. 662/1996, l'Amministrazione finanziaria ritiene altresì opportuno, ratione materiae, prevedere l'introduzione di norme secondarie concernenti l'accesso dei comuni alla banca dati del catasto, ritenuto indispensabile per assicurare agli enti locali l'esatta conoscenza del territorio e dei beni immobili. Si prevede inoltre la possibilità che i comuni effettuino visure catastali e rilascino i relativi certificati, in conformità alle disposizioni contenute nel citato art. 9, comma 13, del d.l. 30 dicembre 1993, n. 557, convertito, con modificazioni, dalla legge 26 febbraio 1994, n. 133.

L'Amministrazione finanziaria ritiene infine che, al fine di evitare sovrapposizioni di banche dati, debbano confluire nell'istituendo sistema di comunicazione alcune delle funzioni previste dall'art. 10, comma 5, terzo periodo, del decreto legislativo 30 dicembre 1992, n. 504 (formazione di anagrafi dei contribuenti anche mediante l'incrocio con i dati relativi agli immobili assoggettati alla tassa smaltimento rifiuti), nonché i dati concernenti gli archivi delle tasse automobilistiche che verranno trasferiti con apposito protocollo d'intesa tra le regioni a statuto ordinario e l'Amministrazione stessa.

OSSERVA

Il sistema di comunicazione previsto determinerebbe un collegamento più diretto tra svariati archivi e banche di dati riferiti a diverse tipologie di informazioni, facilitando notevolmente il loro raffronto e interscambio e ponendo delicate implicazioni sotto il profilo della protezione dei dati dei cittadini.

Anche in presenza di una indubbia finalità di rilevante interesse pubblico quale quella connessa ad una migliore pianificazione e gestione dell'autonomia tributaria degli enti locali, il Garante ritiene necessario, per un più adeguato bilanciamento di tale finalità con i diritti fondamentali degli interessati, siano essi persone fisiche o persone giuridiche, che l'utilizzazione dei dati che si intende raccogliere attraverso il sistema avvenga sulla base di una più analitica disciplina di riferimento, anche per ciò che riguarda l'attivazione di flussi di dati tra amministrazioni ed altri enti pubblici e la possibilità di accedere ad informazioni contenute in altri archivi e di interconnetterle.

E' quindi indispensabile individuare regole più precise e delineare il concreto apporto al sistema da parte di ciascun ente, in relazione ai rispettivi compiti istituzionali, definendo altresì un nucleo essenziale di misure che i soggetti coinvolti devono osservare per garantire la sicurezza dei dati e il rispetto dei princìpi di correttezza e di pertinenza delle informazioni trattate (art. 9, legge n. 675/1996).

In questa prospettiva si formulano alcune più specifiche osservazioni con riferimento alle seguenti disposizioni:

  • articoli 2, commi 1 e 2, e 3, comma 1: i contenuti informativi del sistema di comunicazione non risultano compiutamente tipizzati, considerati, in particolare, i riferimenti generici ai "dati necessari per la gestione delle… entrate" (art. 2, comma 1), al "flusso delle informazioni necessarie per la individuazione e la definizione degli elementi essenziali delle obbligazioni tributarie" (art. 2, comma 2), e ai "dati necessari al sistema di comunicazione" (art. 3, comma 1). Il regolamento non disciplina direttamente né la tipologia dei dati sopra richiamati, né i termini e le modalità di accesso al sistema, rinviando, per tali aspetti, a successivi decreti che sembrano non avere natura regolamentare (art. 6, comma 2). Tale tecnica normativa, nonostante il riferimento alla legge n. 675/1996, non è condivisibile, anche perché tali decreti non sarebbero fonte idonea a disciplinare i flussi di dati verso pubbliche amministrazioni e soggetti privati (v. art. 27, commi 2 e 3, l. n. 675/1996). È quindi necessario specificare le categorie di dati che si intende mettere a disposizione del sistema di comunicazione, nel rispetto dei principi di pertinenza, proporzionalità e non eccedenza dei dati sanciti dall'art. 9 della legge n. 675, precisando altresì quali siano le informazioni che possono essere raccolte direttamente dalle regioni, dalle province e dai comuni. Le suesposte osservazioni devono intendersi riferite anche alle disposizioni contenute nell'articolo 5, commi 3 e 4, dell'emanando regolamento;

  • articolo 2, comma 3: occorre stabilire che le informazioni ottenute tramite il sistema di comunicazione possano essere utilizzate, in conformità a quanto previsto dall'art. 3, comma 153, della legge n. 662/1996, esclusivamente per assicurare alle regioni ed agli enti locali la pianificazione e la gestione della propria autonomia tributaria. Non appare infatti conforme al dettato legislativo ampliare le finalità dell'utilizzo del complesso sistema di dati e di informazioni previsto dall'istituendo sistema di comunicazioni mediante un riferimento più ampio e generico a non meglio precisati "fini istituzionali degli enti interessati e delle loro associazioni rappresentative". Appare inoltre necessario precisare che l'accesso ai dati mediante il sistema di comunicazione sia consentito dalla specifica normativa fiscale o tributaria di riferimento, non potendo l'emanando regolamento derogare ai poteri di accertamento e ai limiti previsti da norme speciali;

  • articolo 6: la complessa articolazione dei flussi di dati che saranno trattati in base alle citate disposizioni presuppone la doverosa adozione di idonee misure di sicurezza. Queste ultime, a prescindere da eventuali regole tecniche indicate per i sistemi utilizzati (art. 6, comma 1, lett. a) e comma 2, lett. c)), devono rispondere ai parametri previsti dall'art. 15, comma 1, della legge n. 675/1996 ed essere altresì conformi alle misure minime di sicurezza previste dal comma 2 del medesimo articolo e dal d.P.R. n. 318/1999. Considerate anche le conseguenze di carattere civile e penale connesse al mancato rispetto di tali parametri e misure (cfr. artt. 18, 29, comma 9 e 36 l. n. 675/1996), andrebbe inserito nello schema una previsione sul rispetto delle misure di sicurezza previste dall'art. 15, commi 1 e 2, della citata legge;

  • articolo 7: va precisato che la gestione del sistema di comunicazione deve essere impostata in modo da tenere conto nel miglior modo possibile delle esigenze di tutela dei diritti degli interessati rispetto al trattamento dei dati personali. In tal senso è, in particolare, necessario chiarire nel testo i ruoli e le responsabilità dell'Amministrazione finanziaria, delle regioni, delle province e dei comuni rispetto ai trattamenti di dati personali, precisando se essi assumano, come sembra, il ruolo di titolari del trattamento (art. 1, comma 2, lett. d) l. n. 675/1996) e se le unioni e i consorzi tra comuni (v. artt. 2, comma 3, 4, comma 1, e 5) assumano il ruolo di responsabili del trattamento (art. 1, comma 2, lett. d) e art. 8 l. n. 675/1996).

TUTTO CIO' PREMESSO IL GARANTE:

  • esprime parere favorevole allo schema di regolamento, nei termini di cui in premessa.

Roma, 27 giugno 2001

IL PRESIDENTE
Rodotà

IL RELATORE
Santaniello

IL SEGRETARIO GENERALE
Buttarelli