FISCO: ARCHIVIO RAPPORTI FINANZIARI, SÃALLE MODALITà PER LA TRASMISSIONE DEI DATI, MA IL GARANTE PRIVACY VIGILERà SULNUOVO SISTEMA

L'AutoritàGarante per la protezione dei dati ha espresso, nella riunione di oggi, il suo parere sullo schema di provvedimento del Direttoredell'Agenzia delle entrate che stabilisce le modalità con le quali glioperatori finanziari dovranno trasmettere all'Agenzia, a fini di controllofiscale, le informazioni contabili relative  ai conti correnti (saldoiniziale e finale, importi totali degli accrediti e degli addebiti) e airapporti finanziari per la cosiddetta "comunicazione integrativaannuale".

Loschema tiene conto delle osservazioni e delle richieste avanzate dall'Autorità,in un precedente parere del 17 aprile 2012, finalizzate all'adozione da partedell'Agenzia di più elevate misure di sicurezza a protezione dei dati deicontribuenti, considerata l'enorme concentrazione di informazioni pressol'Anagrafe tributaria e il potenziale di rischio difficilmente riscontrabile inun ordinario esercizio dell'attività finanziaria o bancaria.

Ilnuovo schema prevede che i dati vengano trasmessi attraverso una nuovainfrastruttura, il "Sistema di interscambio" (SID), e non più con ilservizio Entratel inizialmente individuato. Il nuovo sistema consente direalizzare procedure di trasmissione totalmente automatizzate. Banche eoperatori finanziari dovranno utilizzare due sistemi alternativi di intercambioinformatizzato con il SID: o mediante un server FTP, cioè un "nodo"di colloquio con l'Agenzia, o mediante il servizio di Posta elettronicacertificata (PEC), utilizzabile in caso di file di piccole e medie dimensioni.

Lapredisposizione dei file da trasmettere all'Agenzia dovrà essere effettuataesclusivamente dall'operatore finanziario che non potrà avvalersi diintermediari fiscali e dovrà utilizzare meccanismi automatizzati di estrazione,composizione, compressione e cifratura. Il file cifrato dovrà essere conservatonei nodi FTP per il tempo strettamente necessario allo scambio dei dati.

Comerichiesto dal Garante, il provvedimento definisce anche il periodo diconservazione dei dati: non potrà superare i 6 anni, allo scadere dei quali leinformazioni saranno automaticamente cancellate.

Nell'esprimereparere favorevole, il Garante ha chiesto all'Agenzia di adottare alcune misuredi sicurezza, prevedendo innanzitutto che il protocollo FTP utilizzato perl'intercambio dei dati sia cifrato. L'Autorità ha, inoltre, individuato lemisure e gli accorgimenti che l'Agenzia e gli operatori finanziari, chiamati asvolgere un ruolo rilevante nella messa in sicurezza del nuovo canale ditrasmissione, dovranno adottare al fine di minimizzare i rischi di accessiabusivi e trattamenti non consentiti. Nel prescrivere queste misure, il Garanteha tenuto conto delle esigenze dei piccoli operatori che non riescono adautomatizzare completamente la procedura di estrazione e invio.

L'Autorità,visto l'attuale stato di avanzamento della realizzazione del SID, si è comunqueriservata di verificare nel dettaglio il completamento delle funzionalità dellanuova infrastruttura informatica, anche prima della messa in esercizio.

Perquanto riguarda infine il provvedimento del Direttore dell'Agenzia con il qualesaranno individuati i criteri per la formazione delle liste selettive deicontribuenti a maggior rischio di evasione, l'Agenzia ha dichiarato che saràsottoposto preventivamente al Garante. La procedura di verifica preliminaredovrà comunque essere prevista per ogni ulteriore utilizzo dei dati collegatoad altre finalità (es. controlli ISEE).

Roma, 15 novembre 2012