Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Pubblica amministrazione - 'Accesso dei concessionari della riscossione agli uffici pubblici' - 16 giugno 1999 [42312]

 [doc. web n. 42312]

Pubblica amministrazione - 'Accesso dei concessionari della riscossione agli uffici pubblici' - 16 giugno 1999

I soggetti pubblici non operano in base al consenso degli interessati e possono effettuare solo i trattamenti di dati connessi all'esercizio delle proprie funzioni istituzionali e rispondenti, in caso di divulgazione a terzi, a puntuali previsioni di legge o di regolamento (art. 27 legge n. 675/1996).

Roma, 16 giugno 1999

Ministero delle finanze
Dipartimento delle entrate
Direzione centrale per la riscossione
Servizio II - Div. III
Roma


OGGETTO: decreto ministeriale recante norme per stabilire i casi, i limiti e le modalità di esercizio delle facoltà di accesso dei concessionari della riscossione agli uffici pubblici (art. 18, comma 3, d.lg. 112/1999).


La legge-delega 28 settembre 1998, n. 337, recante norme in materia di riordino della riscossione, prevede l'emanazione di un provvedimento legislativo che disciplini l'accesso dei concessionari, con le opportune cautele e garanzie, alle informazioni disponibili presso l'anagrafe tributaria, con obbligo di utilizzazione delle stesse ai soli fini dell'espletamento delle procedure esecutive e con l'obbligo, per i concessionari medesimi, di utilizzare sistemi informativi collegati fra loro e con quelli dell'amministrazione finanziaria e procedure informatiche uniformi per l'espletamento degli adempimenti amministrativo-contabili contemplati dalla legge (art. 1, comma 1, lett. h) nn. 7 e 8).

L'art. 18, comma 3, del decreto legislativo 13 aprile 1999, n. 112, rubricato "Accesso dei concessionari agli uffici pubblici" , prevede che con decreto del Ministero delle finanze, sentito il Garante per la protezione dei dati personali, sono stabiliti i casi, i limiti e le modalità di esercizio delle facoltà di accesso dei concessionari della riscossione agli uffici pubblici e le cautele a tutela della riservatezza dei debitori.

Con la nota in riferimento è stato qui inviato, ai fini del previsto parere, lo schema di decreto attuativo delle citate disposizioni legislative.

Al riguardo, si formulano le seguenti considerazioni.

Questa Autorità ravvisa l'esigenza che il decreto in esame chiarisca i ruoli e le responsabilità dell'Amministrazione finanziaria e dei concessionari rispetto ai trattamenti di dati personali.

Com'è noto, la legge n. 675/1996 fissa un denominatore comune di princìpi e di regole valido per qualunque trattamento (notificazione, requisiti di correttezza del trattamento e di pertinenza dei dati, informativa all'interessato, diritti di accesso alle informazioni personali, misure di sicurezza, ecc.) e stabilisce poi ulteriori regole, differenziate a seconda che il "titolare" sia un soggetto pubblico o privato.

Di regola, i soggetti pubblici non operano in base al consenso degli interessati e possono effettuare solo i trattamenti di dati connessi all'esercizio delle proprie funzioni istituzionali e rispondenti, in caso di divulgazione a terzi, a puntuali previsioni di legge o di regolamento (art. 27 legge n. 675/1996). I soggetti privati, invece, possono trattare informazioni personali in presenza del consenso degli interessati o di uno degli altri presupposti equipollenti (artt. 12 e 20 legge n. 675/1996).

Nello svolgimento dei propri compiti istituzionali, ciascun soggetto pubblico può ricorrere, poi, a privati, affidando agli stessi determinate attività in concessione.

In riferimento a quest'ultima ipotesi, l'amministrazione finanziaria deve precisare il ruolo assunto dai concessionari della riscossione, i quali, ai sensi della legge n. 675/1996, possono essere considerati, alternativamente, come:

  • collaboratori esterni del soggetto pubblico, qualora coadiuvino l'amministrazione trattando dati personali anche al di fuori della relativa struttura, ma nell'ambito di un'attività che ricade nella sfera di titolarità e di responsabilità dell'amministrazione stessa;
  • figure soggettive del tutto distinte dall'amministrazione, che decidono autonomamente in ordine al trattamento delle informazioni e si assumono, in concreto, ogni responsabilità in proposito.

È opportuno che il Ministero faccia chiarezza sul punto, tenendo presente che ai fini dell'applicazione della legge n. 675/1996 i concessionari, nel primo caso, sono parte sostanziale della struttura pubblica (e agli stessi è quindi applicabile il particolare regime previsto per la pubblica amministrazione), mentre nel secondo sono, al contrario, privati che devono operare in base alle regole dettate dalla medesima legge per i soggetti privati e gli enti pubblici economici.

In alcune ipotesi, la scelta di designare un responsabile del trattamento può però apparire impraticabile, in particolare:

qualora i concessionari (e gli eventuali sub-concessionari) siano numerosi, perché ciò determinerebbe alcuni inconvenienti nell'esecuzione degli adempimenti, ad esempio, della notificazione e dell'informativa;

laddove il privato abbia una piena ed effettiva autonomia riguardo non solo alla disciplina del servizio e alle scelte tecnico-operative, ma anche alle decisioni principali sulle finalità e sulle modalità di utilizzazione dei dati (qualità e quantità delle informazioni trattabili, operazioni eseguibili, logiche di aggregazione e di elaborazione dei dati, misure di sicurezza).

Tuttavia, l'attuale schema di decreto non sembra attribuire al concessionario un ruolo autonomo rispetto all'Amministrazione finanziaria o particolari poteri sui trattamenti di dati ad esso affidati (le cui principali caratteristiche dovrebbero essere determinate con precisione nello schema di decreto medesimo).

In ogni caso, si evidenzia che l'art. 18, commi 1 e 2, del d.lg. . 112/1999 consente ai concessionari della riscossione, ai soli fini della riscossione mediante ruolo, di accedere sia agli uffici pubblici, per conoscere gli atti riguardanti i beni dei debitori iscritti a ruolo e dei coobbligati, sia ai sistemi informativi del Ministero delle finanze e degli altri soggetti creditori, per conoscere le informazioni in essi contenute.

Va però tenuto conto che per l'eventuale comunicazione ai concessionari di dati c.d. sensibili o attinenti a provvedimenti giudiziari, dovrà osservarsi la disciplina introdotta dagli artt. 1-5 e 10 del d.lg. 11 maggio 1999, n. 135.

Per un compiuto esame dei presupposti e dei requisiti del trattamento effettuato dal concessionario, è opportuno, poi, chiarire se il decreto ministeriale in esame abbia o meno natura regolamentare, poiché la legge n. 675/1996 rende possibile l'utilizzazione e la divulgazione di informazioni personali qualora tali operazioni siano previste da puntuali disposizioni di legge o di regolamento (cfr. artt. 12, comma 1, lett. a), 20, comma 1, lett. c) e 27, commi 2 e 3).

Ciò premesso in linea generale, è necessario formulare ulteriori osservazioni su alcuni profili dello schema che hanno riflessi più immediati nella materia del trattamento di dati personali.

All'art. 1 si ritiene opportuno sostituire le parole "..ad acquisire con sistemi informatici .." con le parole "..a richiedere anche mediante connessione telematica.." .

Si deve altresì segnalare nel medesimo articolo che la previsione relativa alle "informazioni disponibili presso il Sistema informativo del Ministero delle finanze, ivi comprese quelle contenute presso i sistemi ad esso collegati" è generica e che è quindi necessario specificare meglio i tipi di dati a cui si intende far accedere il concessionario, nel rispetto dei princìpi di pertinenza e non eccedenza dei dati sanciti dall'art. 9, comma 1, lett. d), della legge n. 675 (che il citato d.lg. n. 135/1999 rafforza in riferimento ai dati c.d. sensibili e giudiziari), precisando altresì quali siano le informazioni contenute presso i non meglio individuati "sistemi ad esso collegati" .

Analogamente, occorre specificare con particolare attenzione la natura delle "..informazioni disponibili presso gli Uffici pubblici, per prendere visione e per estrarre copia in carta libera degli atti, ovvero delle notizie necessarie.." (art. 6).

Si ritiene altresì opportuno che sia lo stesso decreto in esame a disciplinare gli aspetti relativi all'individuazione delle modalità per l'accesso alle informazioni del sistema informativo del Ministero delle finanze e che non siano pertanto "sub-delegati" (art. 3, 2° periodo, e art. 4) ad altra fonte (Istruzioni del Centro informativo del Dipartimento delle entrate).

All'art. 4, ultimo periodo, è opportuno sostituire le parole "..ai soli fini della riscossione dei tributi." con le parole "..ai soli fini della riscossione mediante ruolo." Ciò in conformità al disposto di cui all'art. 18, commi 1 e 2, del citato d.lg. n. 112/1999.

All'art. 7, primo periodo, non è chiaro il motivo per cui la conoscibilità da parte dei concessionari delle informazioni detenute da tutti gli altri uffici pubblici circa i beni dei debitori e dei coobbligati riguardi soltanto "i crediti non erariali" .

Si nutrono perplessità, sotto il profilo di conformità al d.lg. n. 112/1999, in merito alla costituzione, con il decreto in esame, di una banca dati contenente sia l'elenco degli enti impositori che hanno fornito informazioni ai concessionari, sia la tipologia delle informazioni stesse (art. 7, ultimo periodo).

Non è precisato altresì se i concessionari siano tenuti a registrare le informazioni acquisite in appositi archivi elettronici e se siano tenuti a darne comunicazione anche agli enti impositori; né è stabilito in quale maniera i concessionari siano abilitati a gestire tutte le informazioni acquisite (con riferimento alle misure organizzative e tecniche per la protezione e la sicurezza dei dati).

Si rileva, infine, che gli artt. 1, 3, 4, 5 e 6 recano una clausola di stile generica con la quale si dispone il rispetto delle norme a tutela della riservatezza dei dati personali. Al riguardo si ritiene opportuno espungere tali clausole generiche introducendo, in un apposito articolo, puntuali indicazioni in ordine alle finalità e ai limiti dell'utilizzazione delle informazioni personali da parte dei concessionari della riscossione, con particolare riguardo all'individuazione di appropriate misure relative alla sicurezza dei dati (art. 15, legge n. 675/1996).

Queste indicazioni dovrebbero specificare che i trattamenti effettuati dai concessionari possono riguardare le finalità e i dati strettamente collegati all'espletamento delle procedure esecutive, secondo modalità connesse a tale scopo e con un generale divieto di divulgazione dei dati fuori dei casi espressamente previsti. Appare altresì opportuno inserire un riferimento all'adozione di misure di sicurezza in relazione ai sistemi di connessione telematica che verranno realizzati.

Questa Autorità resta a disposizione per ogni ulteriore collaborazione ritenuta utile.

IL PRESIDENTE