Garante per la protezione
    dei dati personali


Comunicato Stampa

[v. Provv. 18 settembre 2008]

Anagrafe tributaria: il Garante privacy impone rigorose misure di sicurezza sugli accessi da parte degli enti esterni

Si Ć conclusa la prima fase dell'attivitł ispettiva del Garante sull'Anagrafe tributaria, l'importante banca dati dell'amministrazione finanziaria, contenente milioni di dati dei contribuenti italiani. Molti i punti di criticitł riscontrati: mancata conoscenza del numero complessivo degli utenti che accedono al sistema informativo e della loro effettiva identitł; scarsa capacitł di monitoraggio su eventuali accessi anomali o utilizzi impropri di password e credenziali; inadeguate misure tecnologiche a protezione dei dati contenuti nel data base.

L'Anagrafe tributaria Ć un delicato e complesso sistema informativo al quale ha accesso - attraverso diversi strumenti telematici (applicativi Siatel, Puntofisco, Entratel, servizi web etc.) - un numero enorme di utenti, tra i quali comuni, regioni, province, universitł, asl, tribunali, camere di commercio, enti previdenziali, gestori telefonici, forze di polizia, con migliaia e migliaia di punti di accesso. Il solo sistema di collegamento web Siatel viene utilizzato da 9.400 enti convenzionati e 60.000 utenze, mentre Puntofisco da circa 180 enti e 18.000 utenze.

Per porre rimedio alle carenze riscontrate - che mettono a rischio i dati di tutti i contribuenti italiani - l'Autoritł (composta da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato) ha imposto all'Agenzia delle entrate una articolata serie di misure, sia tecnologiche che organizzative, per innalzare i livelli di sicurezza degli accessi all'Anagrafe tributaria da parte degli enti esterni e rendere il trattamento dei dati effettuato conforme alle norme sulla protezione dei dati.

Queste nel dettaglio le principali misure che dovranno essere adottate dall'Agenzia delle entrate secondo una precisa tempistica (da tre mesi ad un anno, a seconda della complessitł degli adempimenti).

Accessi


Ricognizione periodica degli enti che accedono all'Anagrafe tributaria e verifica delle effettiva necessitł di mantenere attivi gli accessi concessi, anche riguardo al numero delle utenze. Blocco degli accessi non conformi alle norme di legge o a quanto previsto dalle convenzioni stipulate con gli enti.

Censimento aggiornato di tutti i flussi di trasferimento dei dati da e verso l'Anagrafe tributaria e di tutti gli accessi di tipo interattivo. L'Agenzia dovrł specificare per ciascun flusso o accesso l'identitł dei soggetti legittimati a farlo, la base normativa, la finalitł istituzionale, la natura e la qualitł dei dati trasferiti o a cui si Ć avuto accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che utilizzano la procedura.

Compartimentazione (cronologica, geografica, per tipologia) dei dati visualizzabili: ciascun utente legittimato potrł accedere ai soli dati necessari a svolgere i compiti di cui Ć incaricato con l'indicazione obbligatoria del numero della pratica per la quale si consulta il data base.

Adozione di sistemi di allarme per eventuali comportamenti anomali o a rischio, e controlli periodici sugli accessi degli enti esterni e sull'attivitł svolta da Sogei Spa.

Sistemi di autenticazione


Censimento delle postazioni dei terminali dai quali si ha accesso ai dati, in modo da realizzare procedure di autenticazione piŁ sicure a seconda degli incaricati o dei profili di autorizzazione assegnati.

Adozione di sistemi di "autenticazione rafforzata" (password a scadenza immediata, tessere smart card dotate di Pin) per ridurre la possibilitł di usi impropri, cessione o sottrazione delle credenziali di accesso.

Implementazione di un sistema di certificazione digitale per gestire l'identitł elettronica dei sistemi informatici e degli utenti della banca dati.

Accessi contemporanei con le medesime credenziali solo in casi eccezionali.

Abilitazioni e autorizzazioni agli utenti


Tracciamento degli utenti che accedono via web, livello minimo di accesso ai dati con limitazioni quantitative e qualitative delle interrogazioni, anche al fine di evitare duplicazioni improprie di banche dati da parte di soggetti esterni. La gestione via web dei flussi di dati deve avvenire su canali di connessione sicuri.

Definizione di soglie relative al numero di utenti che possono essere abilitati da ciascun ente ad accedere all'Anagrafe tributaria.

Tempestiva disabilitazione all'accesso del personale adibito ad altre mansioni o non piŁ in servizio e adeguamento costante dei profili di autorizzazione.

Nelle convenzioni che disciplinano l'accesso all'Anagrafe tributaria, l'Agenzia deve prevedere elevati requisiti di idoneitł per gli "amministratori locali" (soggetti preposti all'abilitazione delle utenze all'interno dei vari enti convenzionati) e l'istituzione della figura del "supervisore unico".

Devono essere previste limitazioni orarie per gli accessi di determinate categorie di utenti.


Il Garante ha gił programmato per i prossimi mesi un'ulteriore attivitł di controllo sul sistema informativo della fiscalitł, con particolare riguardo alla struttura degli archivi, alla tipologia delle informazioni raccolte, alle modalitł con le quali i dati confluiscono nel data base e alle modalitł con le quali vengono trattati all'interno.

Con questa iniziativa, cosô articolata e ampia, il Garante intende anche anticipare l'enorme lavoro di messa in sicurezza della gestione delle banche dati tributarie e fiscali che la realizzazione del federalismo fiscale renderł sempre piŁ complessa e strategica.

Roma, 23 settembre 2008