Garante per la protezione
    dei dati personali


Parere al Ministero dell'economia e delle finanze su uno schema di regolamento concernente i requisiti per l'iscrizione al Registro dei revisori legali

PROVVEDIMENTO DEL 10 NOVEMBRE 2011

Registro dei provvedimenti
 n. 417 del 10 novembre 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Vista la richiesta di parere del Ministero dell'economia e delle finanze;

Visto l'art. 154, comma 4 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Il Ministero dell'economia e delle finanze ha richiesto il parere del Garante in ordine a uno schema di regolamento concernente i requisiti per l'iscrizione al Registro dei revisori legali, in applicazione degli articoli 2, commi 2, 3, 4 e 7 e 7, comma 7, del decreto legislativo 27 gennaio 2010, n. 39, recante attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati.

L'Amministrazione intende disciplinare la materia dell'iscrizione al Registro dei revisori legali e del suo contenuto anche mediante altri due regolamenti, previsti dal medesimo decreto legislativo (recanti, rispettivamente, la disciplina delle modalitł di iscrizione e di cancellazione dal registro e del tirocinio), i cui schemi sono stati anch'essi trasmessi, per completezza ed analogia di materia, a questa Autoritł e in ordine ai quali si esprime separato parere.

Lo schema di regolamento all'esame disciplina: al capo primo, i requisiti di iscrizione al Registro per le persone fisiche e per le societł di revisione; al capo secondo, l'iscrizione dei revisori di altri Stati membri dell'Unione europea o di Paesi terzi ed infine, al capo terzo, il contenuto informativo del Registro.

Ai fini dell'iscrizione al Registro, oltre a particolari requisiti di onorabilitł, sui quali torneremo piŁ avanti, alle persone fisiche si richiedono una laurea almeno triennale, un tirocinio triennale e il superamento di un esame di idoneitł professionale; alle societł di revisione, o almeno ad alcune categorie di esse, si richiede anche l'abilitazione all'esercizio della revisione legale in uno degli Stati membri dell'Unione europea per la maggioranza degli amministratori o dei soci.

Al fine dell'iscrizione dei revisori degli altri Stati membri dell'Unione europea si richiede lo svolgimento di una prova attitudinale scritta ed orale in lingua italiana, in concomitanza con l'esame di abilitazione dei revisori legali nazionali, diretta ad accertare la conoscenza della normativa nazionale in materia di revisione legale. Quanto all'iscrizione dei revisori dei Paesi non appartenenti all'Unione europea, lo schema di regolamento prevede il possesso di requisiti equivalenti a quelli previsti per l'iscrizione delle persone fisiche in Italia, nonchÄ la necessitł che i Paesi in questione garantiscano reciprocitł di trattamento.

Gli articoli 10 e 12 dello schema riportano il contenuto informativo del Registro, rispettivamente per le persone fisiche e per le societł, in coerenza con quanto previsto dall'articolo 7, comma 1, del decreto legislativo n. 39/2010 ("Contenuto informativo del Registro"), che prevede un contenuto minimo di tale registro.

In linea con quanto previsto dall'articolo 7, comma 5, del decreto legislativo ("Pubblicitł del Registro"), l'articolo 15 dello schema precisa che le informazioni contenute nel Registro sono conservate in forma elettronica ed accessibili gratuitamente sul sito internet del Ministero dell'economia e delle finanze.

Ulteriori informazioni strumentali alla tenuta del Registro devono essere comunicate al Ministero sia dalle persone fisiche (art. 11) che dalle societł (art. 13), ma i dati in questione (recapito telefonico, indirizzo di posta elettronica certificata, notizie su incarichi ricevuti) non sono soggetti a pubblicitł nel registro (in quanto non menzionati nel predetto articolo 7 del decreto legislativo n. 39/2010 quale contenuto "pubblico" del registro stesso).

Infine, l'articolo 16 prevede che il Ministero dell'economia e delle finanze disciplini con propri atti, sentito il Garante, le modalitł di trasmissione delle informazioni "mediante l'utilizzo delle tecnologie dell'informazione e della comunicazione, nel rispetto delle misure di sicurezza necessarie per assicurare l'identificazione certa del soggetto e la validazione temporale dei dati".

Analogamente, nell'ambito della disciplina transitoria per la prima formazione del registro, si prevede che le modalitł di trasmissione delle informazioni siano stabilte con determina del Ragioniere generale dello Stato, sentito il Garante (art. 17, comma 3).

RILEVATO

Il parere Ć reso su di una versione dello schema di regolamento che tiene conto degli approfondimenti e delle indicazioni suggeriti dall'Ufficio del Garante ai competenti uffici dell'Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a rendere effettivo il diritto alla protezione dei dati personali degli interessati nell'ambito dei trattamenti previsti dal regolamento.

Le osservazioni dell'Ufficio hanno riguardato, in particolare, la pertinenza delle informazioni comunque raccolte dall'Amministrazione per la tenuta del registro; la distinzione fra le informazioni che devono essere inserite nel registro pubblico e gli ulteriori dati pure acquisiti dal Ministero, in quanto strumentali alla tenuta del registro, che perś non possono essere oggetto di pubblicazione; la previsione espressa del parere del Garante sui provvedimenti di attuazione del regolamento concernenti le modalitł di trasmissione dei dati e la sicurezza dei flussi.

CONSIDERATO

La materia oggetto del presente schema di regolamento Ć di particolare delicatezza sotto il profilo della protezione dei dati personali in quanto puś comportare il trattamento di "dati giudiziari" (come definiti dall'articolo 4, comma 1, lett. e), del Codice in materia di protezione dei dati personali di cui al d.lg. n. 196/2003, d'ora innanzi "Codice"), per il quale sono previste particolari garanzie (artt. 20, 21 e 22 del Codice).

In particolare tale trattamento puś rendersi necessario in sede di accertamento, da parte dell'organo preposto alla tenuta del Registro o comunque alla verifica dei presupposti per l'iscrizione nel registro, dei requisiti di onorabilitł richiesti ai revisori legali, anche ai fini del controllo delle dichiarazioni sostitutive prodotte dagli interessati ai sensi del d.P.R. 28 dicembre 2000, n. 445 (ad esempio, mediante acquisizione del certificato del casellario giudiziale o dei carichi pendenti).

Il trattamento di tali dati Ć autorizzato da norme di legge che specificano le finalitł di rilevante interesse pubblico di cui all'articolo 21 del Codice, in quanto, da un lato, la fattispecie in questione riguarda un'iscrizione prevista "dalla legge, da un regolamento  o dalla normativa comunitaria" (articolo 68, comma 2, lett. g), del Codice), e, dall'altro,  la consultazione diretta, da parte di una pubblica amministrazione, degli archivi dell'amministrazione certificante "finalizzata╔al controllo sulle dichiarazioni sostitutive presentate dai cittadini" si considera operata per una finalitł di rilevante interesse pubblico (art. 43, comma 2, d.P.R. n. 445/2000).

Nondimeno, per conformare pienamente la disciplina prevista dal provvedimento in esame alle garanzie sancite dal Codice e consentire, cosô, all'Amministrazione interessata di trattare i predetti dati giudiziari in maniera legittima, Ć necessario prevedere una disposizione che, in ossequio ai requisiti previsti dal medesimo articolo 21 del Codice, individui i tipi di dati e di operazioni che l'amministrazione Ć autorizzata, rispettivamente, a trattare e ad effettuare.

L'Amministrazione potrł curare l'adeguamento della base normativa in questione mediante integrazione del decreto del Ministro dell'economia e delle finanze 29 novembre 2007, n. 255, recante regolamento di attuazione degli articoli 20, 21 e 181 del decreto legislativo 30 giugno 2003, n. 196, recante "Codice in materia di protezione dei dati personali". Al riguardo, l'Autoritł prende atto che uno schema di integrazione del citato decreto n. 255 del 2007 Ć stato trasmesso al Garante per il prescritto parere.

IL GARANTE

a) esprime parere favorevole sullo schema di regolamento concernente i requisiti per l'iscrizione al Registro dei revisori legali, in applicazione degli articoli 2, commi 2, 3, 4 e 7, e 7, comma 7, del decreto legislativo 27 gennaio 2010, n. 39, recante attuazione della direttiva 2006/43/CE, relativa alle revisioni legali dei conti annuali e dei conti consolidati;

b) si riserva di esprimere il prescritto parere di competenza sullo schema di integrazione del decreto del Ministro dell'economia e delle finanze 29 novembre 2007, n. 255, gił trasmesso all'Autoritł, e volto a prevedere un'adeguata base normativa al trattamento di dati giudiziari effettuato in applicazione del presente regolamento, mediante individuazione dei tipi di dati e di operazioni che l'amministrazione interessata Ć autorizzata, rispettivamente, a trattare e ad effettuare.

Roma, 10 novembre 2011

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale reggente
De Paoli