g-docweb-display Portlet

Anagrafe tributaria: proroga per i collegamenti tramite web service (Inps, Inpdap, Avcp e Enpals) - 2 luglio 2009 [1640373]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1640373]

[v. provv. 18 settembre 2008]
[v. provv. 26 marzo 2009]

 

Anagrafe tributaria: proroga per i collegamenti tramite web service (Inps, Inpdap, Avcp e Enpals) - 2 luglio 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Filippo Patroni Griffi, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTO il provvedimento del 18 settembre 2008, con il quale il Garante ha prescritto all´Agenzia delle entrate una serie di misure e accorgimenti necessari al fine di porre rimedio alle carenze riscontrate e di incrementare i livelli di sicurezza degli accessi all´anagrafe tributaria da parte dei soggetti esterni all´amministrazione finanziaria, fornendo riscontro a questa Autorità circa la loro attuazione al decorso dei termini ivi stabiliti;

VISTO il provvedimento del 26 marzo 2009, con il quale il Garante ha prorogato al 30 maggio 2009 il termine per l´adozione di misure e accorgimenti idonei ad assicurare la protezione dei dati personali negli accessi all´anagrafe tributaria attraverso web service;

VISTA la nota dell´Agenzia delle entrate del 29 maggio 2009, così come integrata con la successiva nota del 3 giugno 2009;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

PREMESSO:

L´Agenzia delle entrate, con la nota del 29 maggio 2009, ha comunicato all´Autorità di aver interrotto 17 dei 21 collegamenti all´anagrafe tributaria effettuati tramite web service.

Parallelamente, l´Agenzia ha dichiarato di aver avviato lo sviluppo delle misure tecniche necessarie ad adeguare i servizi in argomento alle prescrizioni dell´Autorità, e, in particolare, predisponendo il framework di sicurezza in ottica d´identità federata che permetterà la cooperazione informatica con gli enti che accederanno a tali servizi.

Allo stato attuale, solo l´Istituto Nazionale Previdenza Sociale (INPS), l´Autorità per la vigilanza sui contratti pubblici di lavori servizi e forniture (AVCP), l´Istituto nazionale di Previdenza per i Dipendenti dell´Amministrazione Pubblica (INPDAP) e l´Ente Nazionale di Previdenza e di Assistenza per i Lavoratori dello Spettacolo (ENPALS), continuano ad utilizzare i citati web service.

Al riguardo, l´Agenzia ha evidenziato come "per i menzionati enti l´utilizzo dei servizi di collegamento in questione sia strettamente correlato allo svolgimento delle proprie finalità istituzionali e risulti per le stesse talmente necessario che gli enti hanno integrato all´interno dei propri sistemi informativi tale collegamento".

Pertanto, l´Agenzia ha chiesto una proroga al 30 settembre 2009 per i collegamenti tramite web service attualmente in essere con i predetti enti pubblici, al fine di consentire a tali enti di proseguire lo svolgimento delle rispettive attività istituzionali e, contemporaneamente, sviluppare le misure di sicurezza necessarie per realizzare la cooperazione informatica in ottica di identità federata, in adesione alle prescrizioni del provvedimento del Garante del 18 settembre 2008.

OSSERVA:

Con il provvedimento del 18 settembre 2008, in relazione ai collegamenti all´anagrafe tributaria tramite web service, il Garante ha prescritto all´Agenzia di "effettuare una ricognizione dei servizi attualmente esposti e sospenderne l´attività in attesa della revisione delle attuali modalità di implementazione con le misure e gli accorgimenti di seguito descritti".

Il Garante ha specificato inoltre che, "laddove l´Agenzia intenda impiegare web service esposti anche in rete pubblica per l´utilizzo da parte di enti esterni, questi devono essere configurati offrendo un livello minimo di accesso ai dati e limitando i risultati delle interrogazioni a valori di tipo booleano. Le convenzioni per l´utilizzo di tali servizi, inoltre, devono prevedere stringenti condizioni d´uso tali da consentire anche un´effettiva capacità di controllo da parte dell´Agenzia. Dal punto di vista tecnico, tali condizioni d´uso dei web service devono essere trasposte in appositi "accordi di servizio", redatti secondo il modello della cooperazione applicativa impiegata all´interno del sistema pubblico di connettività istituito dal Codice dell´amministrazione digitale. Gli "accordi di servizio" devono individuare idonee garanzie per il trattamento dei dati personali, prevedendo, in particolare, il tracciamento delle operazioni compiute in cooperazione applicativa, con possibilità di identificazione dell´utente che accede ai dati, il timestamp, l´indirizzo Ip di provenienza dell´utente e del server interconnesso, l´operazione effettuata e i dati trattati".

Come sopra evidenziato, l´Agenzia ha dichiarato di aver interrotto la gran parte dei collegamenti tramite web service in essere, rappresentando la necessità di usufruire di una proroga dei termini con riferimento agli accessi attraverso tale modalità di collegamento da parte di Inps, Inpdap, Avcp e Enpals.

Al riguardo, preso atto degli elementi esposti dall´Agenzia al Garante, l´Autorità ritiene di poter accogliere la richiesta di proroga al 30 settembre 2009 dei termini per l´attuazione delle prescrizioni impartite con riferimento ai collegamenti all´anagrafe tributaria tramite web service da parte di Inps, Inpdap, Avcp e Enpals.

Il Garante ha già avviato invece, con il diretto coinvolgimento delle amministrazioni interessate, l´accertamento relativo, in particolare, alla base normativa che legittima per tali soggetti il collegamento all´anagrafe tributaria, ai dati raccolti e alle modalità di trattamento degli stessi, alla frequenza e al volume dei trasferimenti o degli accessi e al numero di soggetti che utilizzano la procedura, alle modalità con cui si intende configurare il collegamento tramite web service assicurando un livello minimo di accesso ai dati e limitando i risultati delle interrogazioni a valori di tipo booleano, nonché alle condizioni d´uso del web service e le modalità attuative delle garanzie per il trattamento dei dati personali.

Resta fermo il necessario adempimento e il relativo riscontro al Garante di quanto già prescritto nel provvedimento del 18 settembre 2008 entro i termini individuati rispettivamente nel medesimo provvedimento e, per quelli prorogati, nel provvedimento del 26 marzo 2009.

TUTTO CIO´ PREMESSO IL GARANTE

ai sensi dell´art. 154, comma 1, lett. c) del Codice, preso atto della richiesta formulata dall´Agenzia delle entrate con la nota del 29 maggio 2009, così come integrata con la nota del 3 giugno 2009, dispone che le prescrizioni impartite con il provvedimento del 18 settembre 2008 in ordine ai collegamenti all´anagrafe tributaria tramite web service siano prorogate, per quelli attualmente in essere con Inps, Inpdap, Avcp e Enpals, al 30 settembre 2009.

Roma, 2 luglio 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
Patroni Griffi

Scheda

Doc-Web
1640373
Data
02/07/09

Argomenti


Tipologie

Prescrizioni del Garante


Vedi anche (10)