[doc. web n. 1210095]

Provvedimento del 21 dicembre 2005

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere dell´Agenzia delle entrate–Direzione centrale audit e sicurezza del 25 novembre 2005;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO:

L´Agenzia delle entrate ha chiesto il parere del Garante in ordine allo schema di provvedimento con cui sono stabilite le specifiche tecniche per l´invio delle richieste e delle risposte in modalità telematica in materia di indagini finanziarie, in attuazione di quanto previsto, rispettivamente, dagli articoli 32, comma 3, del decreto del Presidente della Repubblica 29 settembre 1973, n. 600 e 51, comma 4, del decreto del Presidente della Repubblica 26 ottobre 1972, n. 633, come modificati dall´articolo 1, commi 402, 403 e 404 della legge 30 dicembre 2004, n. 311.

OSSERVA:

Lo schema di provvedimento in esame disciplina le modalità di trasmissione telematica delle richieste e delle risposte relative alle indagini finanziarie e dei dati, notizie e documenti in esse contenuti, fissando al 1° gennaio 2006 la data di partenza per adempimenti di carattere tecnico da parte degli operatori finanziari, presupposto necessario per lo scambio di informazioni stabilito a partire dal 1° marzo 2006.

Con riguardo alla protezione dei dati personali il provvedimento individua quale modalità di comunicazione la posta certificata, ritenuta più garantita e sicura rispetto al sistema attuale che prevede richieste per via cartacea, più esposto al rischio che soggetti non autorizzati accedano alle informazioni scambiate.

Lo schema di provvedimento lascia immutato l´iter procedurale normativamente previsto che prescrive, anche al fine di prevenire abusi, che le richieste di informazioni riguardanti singoli contribuenti debbano essere autorizzate, caso per caso, esclusivamente dal Direttore centrale dell´accertamento o dai direttori regionali per l´Agenzia delle entrate, ovvero dal comandante regionale della Guardia di finanza.

È previsto che i dati acquisiti a tale scopo, che i terzi hanno l´obbligo di comunicare all´Agenzia delle entrate, siano utilizzati nel rispetto della normativa in tema di protezione dei dati personali e, in particolare, dei principi di necessità, pertinenza e non eccedenza.

Al riguardo, non vi sono rilievi da formulare.

Sotto il profilo della sicurezza nella trasmissione delle informazioni, è previsto che l´operazione di comunicazione dei dati sia garantita dall´adozione del sistema di posta elettronica certificata. Il sistema è volto ad assicurare la ricezione e l´acquisizione delle richieste e delle relative risposte esclusivamente da parte dei destinatari legittimi, nonché la provenienza del messaggio e la sua integrità nella fase di trasporto mediante la cifratura del file da trasmettere tramite una coppia di chiavi "asimmetriche", la cui chiave pubblica è utilizzata per la cifratura e la cui chiave privata è nota solamente al soggetto titolare, che ne consente univocamente l´identificazione.

La casella di posta elettronica certificata sarebbe accessibile tramite password e utilizzabile solo dai titolari degli accertamenti; inoltre, con l´adozione della firma elettronica prevista dall´articolo 21 del decreto legislativo 7 marzo 2005, n. 82, si prevede la sottoscrizione delle richieste e delle relative risposte, nonché la cifratura all´origine dei messaggi relativi alle richieste e alle risposte.

Tali richieste, formate secondo lo schema Xml, sono crittografate nella fase di loro trasmissione.

Anche a tale riguardo non vi sono rilievi da formulare.

TUTTO CIÒ PREMESSO IL GARANTE:

esprime parere favorevole nei termini di cui in motivazione.

Roma, 21 dicembre 2005

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli