Privacy: I dati fiscali dei contribuenti saranno maggiormente protetti
L’agenzia delle Entrate redigerà un documento con tutti i flussi di informazioni
Con Provvedimento del 18 settembre 200 il Garante per la protezione dei dati personali ha pubblicato un provvedimento che ha l’obiettivo di assicurare maggiore tutela dei dati inseriti nell’anagrafe tributaria.
La decisone è scaturita dagli accertamenti effettuati dal dicembre 2007 presso Agenzia delle Entrate, SOGEI, regioni, province, comuni e altri enti che accedono all’anagrafe, che hanno fatto rilevare alcune criticità in ambito informatico e organizzativo sotto il profilo della privacy dei dati dei contribuenti.
Il Garante della Privacy ha così stabilito che, per ottenere il controllo sugli accessi all'anagrafe tributaria da parte di soggetti esterni all'amministrazione finanziaria, l’Agenzia delle entrate deve redigere un documento che riporti tutti i flussi di informazioni specificando l'identità dei soggetti legittimati, la finalità istituzionale, la base normativa, la natura e la qualità dei dati trasferiti o a cui si è avuto accesso, la frequenza e il volume dei trasferimenti o degli accessi e il numero di soggetti che utilizzano la procedura.
Per porre rimedio alle carenze riscontrate - che mettono a rischio i dati di tutti i contribuenti italiani - l'Autorità dunque ha imposto all'Agenzia delle Entrate una articolata serie di misure, sia tecnologiche che organizzative, per innalzare i livelli di sicurezza degli accessi all'Anagrafe tributaria da parte degli enti esterni e rendere il trattamento dei dati effettuato conforme alle norme sulla protezione dei dati. Queste le misure le Garante:
Accessi
Ricognizione periodica degli enti che accedono all'Anagrafe tributaria e verifica delle effettiva necessità di mantenere attivi gli accessi concessi, anche riguardo al numero delle utenze. Blocco degli accessi non conformi alle norme di legge o a quanto previsto dalle convenzioni stipulate con gli enti.
Censimento aggiornato di tutti i flussi di trasferimento dei dati da e verso l'Anagrafe tributaria e di tutti gli accessi di tipo interattivo. L'Agenzia dovrà specificare per ciascun flusso o accesso l'identità dei soggetti legittimati a farlo, la base normativa, la finalità istituzionale, la natura e la qualità dei dati trasferiti o a cui si è avuto accesso, la frequenza ed il volume dei trasferimenti o degli accessi, il numero di soggetti che utilizzano la procedura.
Compartimentazione (cronologica, geografica, per tipologia) dei dati visualizzabili: ciascun utente legittimato potrà accedere ai soli dati necessari a svolgere i compiti di cui è incaricato con l'indicazione obbligatoria del numero della pratica per la quale si consulta il data base.
Adozione di sistemi di allarme per eventuali comportamenti anomali o a rischio, e controlli periodici sugli accessi degli enti esterni e sull'attività svolta da Sogei Spa.
Sistemi di autenticazione
Censimento delle postazioni dei terminali dai quali si ha accesso ai dati, in modo da realizzare procedure di autenticazione più sicure a seconda degli incaricati o dei profili di autorizzazione assegnati.
Adozione di sistemi di «autenticazione rafforzata» (password a scadenza immediata, tessere smart card dotate di Pin) per ridurre la possibilità di usi impropri, cessione o sottrazione delle credenziali di accesso.
Implementazione di un sistema di certificazione digitale per gestire l'identità elettronica dei sistemi informatici e degli utenti della banca dati.
Accessi contemporanei con le medesime credenziali solo in casi eccezionali.
Abilitazioni e autorizzazioni agli utenti
Tracciamento degli utenti che accedono via web, livello minimo di accesso ai dati con limitazioni quantitative e qualitative delle interrogazioni, anche al fine di evitare duplicazioni improprie di banche dati da parte di soggetti esterni. La gestione via web dei flussi di dati deve avvenire su canali di connessione sicuri.
Definizione di soglie relative al numero di utenti che possono essere abilitati da ciascun ente ad accedere all'Anagrafe tributaria.
Tempestiva disabilitazione all'accesso del personale adibito ad altre mansioni o non più in servizio e adeguamento costante dei profili di autorizzazione.
Nelle convenzioni che disciplinano l'accesso all'Anagrafe tributaria, l'Agenzia deve prevedere elevati requisiti di idoneità per gli «amministratori locali» (soggetti preposti all'abilitazione delle utenze all'interno dei vari enti convenzionati) e l'istituzione della figura del «supervisore unico».
Devono essere previste limitazioni orarie per gli accessi di determinate categorie di utenti.
Il Garante ha già programmato per i prossimi mesi un'ulteriore attività di controllo sul sistema informativo della fiscalità, con particolare riguardo alla struttura degli archivi, alla tipologia delle informazioni raccolte, alle modalità con le quali i dati confluiscono nel data base e alle modalità con le quali vengono trattati all'interno.
Con questa iniziativa, così articolata e ampia, il Garante intende anche anticipare l'enorme lavoro di messa in sicurezza della gestione delle banche dati tributarie e fiscali che la realizzazione del federalismo fiscale renderà sempre più complessa e strategica.