D-day per il 730 precompilato. Garante e Agenzia a tutela della privacy
E’ oggi il D-day per il 730 precompilato online. Sul sito dell’Agenzia delle Entrate è già possibile scaricare il modello. Una procedura guidata affianca gli interessati (20 milioni di contribuenti, con scadenza di presentazione al 7 luglio 2015) che vogliono usufruire di tale semplificazione. A breve si potranno tirare le prime somme sull’efficacia del sistema che, al di là di possibili aggiustamenti tecnici, aveva posto anche alcune problematiche inerenti la privacy.
Considerato che, oltre al diretto interessato, anche CAF, professionisti delegati e sostituti d’imposta devono accedere a tale modello già contente dati personali del contribuente, prima di poter rendere operativo il servizio, si è reso necessario un chiarimento.
Per evitare il verificarsi di accessi non autorizzati e trattamenti non leciti dei dati, il Garante ha infatti richiesto misure tecniche atte a garantire il diritto alla privacy dei cittadini. L’Agenzia delle entrate ha sottoposto all’Ufficio del Garante un provvedimento che specifica le modalità tecniche di accesso al modello da parte dei diversi soggetti. Tali misure hanno soddisfatto il Garante che ha dato parere positivo allo schema di provvedimento Direttore dell’Agenzia delle entrate.
Quali i punti di maggior rilievo. Professionisti, CAF e sostituti d’imposta dovranno essere in possesso di delega da parte del titolare dei dati, ma anche di informazioni aggiuntive:
- codice fiscale del contribuente;
- reddito complessivo dell’anno precedente
- importo esposto al rigo “differenza” nella dichiarazione dei redditi relativa all’anno precedente
- numero e data della delega;
- tipologia e numero del documento di identità del delegante
Chiarimenti e specifiche riguardano anche la stessa delega che, per i soggetti sopra elencati, dovranno essere:
- acquisite insieme alla copia di un documento di identità del delegante (in formato cartaceo o elettronico)
- conservate assieme alla copia del documento; uno o più responsabili dovranno essere individuati per la loro gestione e la loro numerazione e annotazione giornaliera in un registro apposito
Le deleghe dovranno quindi indicare:
- numero progressivo e data della delega;
- codice fiscale e dati anagrafici del contribuente delegante;
- estremi del documento di identità del delegante.
Sono state ovviamente indicate le misure di controllo. L’Agenzia delle entrate potrà infatti recarsi anche presso professionisti, CAF e sostituti d’imposta, per richiedere copia delle deleghe e dei documenti di identità, a campione. Entro 48 ore dalla richiesta, tramite PEC, gli interessati dovranno produrre i documenti all’Agenzia.
Una prima tutela verso il contribuente è specificata nel diritto di accedere, tramite servizi online specifici o consultando il cassetto fiscale, all’elenco dei soggetti ai quali la dichiarazione precompilata è stata resa disponibile, con un limite di tempo fissato al 10 novembre.
Utilizzando canali telematici sono state individuate misure di sicurezza specifiche ritenute idonee, ma implementabili. L’Agenzia traccerà gli accessi all’Anagrafe Tributaria da parte dei soggetti abilitati, effettuando monitoraggi e analisi periodiche e dotandosi di alert che segnalino comportamenti a rischio o anomalie.
Le misure di sicurezza obbligatorie a carico di CAF, professionisti e sostituti d’imposta saranno anch’esse soggette a controlli a campione per accertarne l’idoneità. Tali soggetti, si legge nel provvedimento, in qualità di titolari del trattamento dei dati, dovranno:
- impegnarsi con apposita dichiarazione di assunzione di responsabilità in relazione alla delega ricevuta – anche per il tramite dei loro incaricati al trattamento dei dati personali (art. 30 del Codice)- al rispetto dei canoni della pertinenza e della non eccedenza nel trattamento dei dati;
- non divulgare, comunicare, cedere a terzi o riprodurre le informazioni acquisite. Un avviso per la formalizzazione di tale impegno sarà attivo durante la procedura via web;
- archiviare sui propri sistemi i documenti fiscali scaricati tramite file, nel formato firmato, compresso e cifrato così come predisposti dall’Agenzia. Ciascuna sede secondaria del CAF potrà visualizzare esclusivamente le dichiarazioni precompilate che ha richiesto tramite file e gli stessi dati potranno essere acquisiti per via telematica anche dalla corrispondente sede principale.
- garantire la cifratura mediante adozione di meccanismi standard e protocolli aggiornati alle più recenti versioni; il medesimo obbligo e impegno vincola anche l’Agenzia stessa;
- in risposta alle richieste pervenute tramite file, fornire i dati fiscali richiesti in un file, munito del codice di autenticazione per il servizio Entratel, generato secondo indicazioni del decreto dirigenziale 31 luglio 1998, e successive modificazioni, recante “Modalità tecniche di trasmissione telematica delle dichiarazioni”;
- rendere possibile l’utilizzo via web delle funzionalità per l’accesso diretto del contribuente alla dichiarazione precompilata con le tipologie di browser più diffuse, ma con limitazioni per le versioni più obsolete.
Per evitare l’utilizzo di robot, infine, l’accesso ai servizi dell’agenzia sarà preceduto da un codice captcha di sicurezza.
Il Garante, terminato il periodo sperimentale, nel primo anno di applicazione delle suddette misure per consentire l’accesso alle dichiarazioni precompilate per via telematica, in attuazione del d.lgs. 21 novembre 2014, n. 175, potrà effettuare verifiche – in collaborazione con l’Agenzia delle Entrate stessa – sulla loro adeguatezza. Potrà inoltre verificare il già previsto piano di implementazione che l’Agenzia ha programmato, per rafforzare la sicurezza del canale telematico, di concerto con gli intermediari per rendere maggiormente affidabile e tutelante per l’utenza l’accesso alle dichiarazioni precompilate.