Diritti interna

Doveri interna

ricerca avanzata

Comunicazione all'anagrafe tributaria delle somme erogate da operatori del settore assicurativo - 11 gennaio 2007 [1381575]

[doc. web n. 1381575]

Comunicazione all´anagrafe tributaria delle somme erogate da operatori del settore assicurativo - 11 gennaio 2007

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

Vista la richiesta di parere dell´Agenzia delle entrate del 10 novembre 2006 (prot. n. 2006/170139), relativa allo schema di provvedimento del Direttore dell´Agenzia in materia di "Modalità e termini di comunicazione all´anagrafe tributaria dei dati relativi alle somme di denaro erogate, a qualsiasi titolo, da imprese, intermediari e ogni altro operatore del settore delle assicurazioni";
Vista, altresì, la nota di chiarimenti dell´Agenzia delle entrate del 3 gennaio 2007;

Visti gli artt. 20, comma 2, e 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

PREMESSO

L´Agenzia delle entrate ha chiesto il parere del Garante in ordine ad uno schema di provvedimento attuativo dell´art. 35, comma 27, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248.

Tale disposizione prevede che le imprese, gli intermediari e tutti gli altri operatori del settore delle assicurazioni che erogano, in ragione dei contratti di assicurazione di qualsiasi ramo, somme di denaro a qualsiasi titolo nei confronti dei danneggiati, comunichino in via telematica all´anagrafe tributaria, anche in deroga a contrarie disposizioni legislative, l´ammontare delle somme liquidate, il codice fiscale o la partita Iva del beneficiario e dei soggetti le cui prestazioni sono state valutate ai fini della quantificazione della somma liquidata.

La medesima disposizione prevede che i dati così acquisiti siano utilizzati prioritariamente nell´attività di accertamento effettuata nei confronti dei soggetti le cui prestazioni sono state valutate ai fini della quantificazione della somma liquidata. Per tali finalità la norma citata dispone che con provvedimento del Direttore dell´Agenzia delle entrate siano definiti il contenuto, le modalità e i termini delle trasmissioni mediante posta elettronica certificata, nonché le specifiche tecniche del formato.

Nello schema di provvedimento in esame si prevede che costituiscono oggetto di comunicazione all´anagrafe tributaria le informazioni relative all´ammontare delle somme liquidate, erogate a decorrere dal 1° ottobre 2006, l´identificativo del sinistro, il codice fiscale o la partita Iva del beneficiario e dei soggetti le cui prestazioni sono state valutate ai fini della  quantificazione della somma liquidata.

Dopo l´inoltro dello schema l´Agenzia ha fornito alcuni chiarimenti con particolare riferimento alla ritenuta obbligatorietà del conferimento dei dati identificativi del beneficiario, sia esso o meno una persona fisica. L´Agenzia ha quindi inoltrato una versione aggiornata del tracciato allegato allo schema, prevedendo:

  1. l´eliminazione dei dati anagrafici del beneficiario, sia esso o meno una persona fisica;
  2. la possibilità per gli operatori del settore delle assicurazioni di comunicare alternativamente il codice fiscale o i dati anagrafici dei terzi intervenuti quali prestatori nel processo di liquidazione del danno.

L´Agenzia ha precisato che la seconda modifica consegue alla ritenuta impossibilità di rinunciare totalmente a trattare i dati anagrafici in quanto l´Ania (Associazione nazionale fra le imprese assicuratrici) avrebbe segnalato all´Agenzia stessa che le società assicuratrici non sono sempre in possesso del codice fiscale del terzo intervenuto come prestatore di servizi nel processo di liquidazione del danno.

Per quanto riguarda le modalità di trasmissione dei dati, lo schema prevede che le imprese, gli intermediari e tutti gli altri operatori del settore delle assicurazioni, avvalendosi di prodotti software di controllo distribuiti dall´Agenzia delle entrate, utilizzino il servizio telematico Entratel o Fisconline in relazione ai requisiti da essi posseduti per la trasmissione telematica delle dichiarazioni, secondo le specifiche tecniche indicate nell´allegato 1 del medesimo schema.

Lo schema prevede altresì che i dati e le notizie oggetto della comunicazione all´anagrafe tributaria siano raccolti e ordinati su scala nazionale al fine della valutazione della capacità contributiva e trattati al fine di individuare i soli soggetti che possiedono i requisiti fissati per l´esecuzione dei controlli fiscali utilizzando a tale scopo prevalentemente sistemi di elaborazione ("data warehouse" ) volti ad eseguire analisi selettive.

Nello schema si prevede infine che le misure di sicurezza per la trasmissione dei dati si basino su un meccanismo di autorizzazione a doppio fattore, consistente in un codice identificativo dell´utente abbinato ad una specifica password. Per usufruire di alcuni servizi erogati in rete è previsto l´inserimento di un ulteriore codice pin personale dell´utente, non utilizzabile da altri soggetti. Secondo lo schema, la riservatezza nella trasmissione dei dati verrebbe assicurata da un meccanismo basato su chiavi "asimmetriche" che garantirebbero la cifratura dell´archivio da trasmettere. Per la consultazione degli archivi del sistema informativo dell´anagrafe tributaria lo schema prevede da ultimo un sistema di profilazione, identificazione, autenticazione ed autorizzazione dei soggetti abilitati alla consultazione, di tracciatura degli accessi effettuati, con indicazione dei tempi e della tipologia delle operazioni svolte, nonché della conservazione delle copie di sicurezza.

OSSERVA

Il decreto attua una disposizione di legge che il Garante ha già valutato criticamente in termini di compatibilità con la disciplina di protezione dei dati personali, come risultante dalle argomentazioni sottoposte all´attenzione del Parlamento prima della conversione del d.l. n. 223/2006 del quale tale schema è diretta attuazione e che restano attuali (v. nota n. 14975/43645 del 12 luglio 2006 rivolta ai Presidenti delle competenti Commissioni del Senato della Repubblica), anche per quanto concerne i tipi di dati trattati, le modalità di acquisizione degli stessi e i principi di indispensabilità, proporzionalità, pertinenza e non eccedenza rispetto alle finalità perseguite.

Si evidenzia, poi, con specifico riferimento ai dati oggetto di comunicazione all´anagrafe tributaria, che il codice fiscale del beneficiario delle somme erogate associato ai dati del soggetto terzo fornitore delle prestazioni valutate nel processo di liquidazione del danno è idoneo a rivelare informazioni sensibili relative allo stato di salute del danneggiato.

Come noto, i soggetti pubblici possono trattare i dati sensibili solo in base ad un´espressa disposizione di legge nella quale siano specificati i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite (art. 20 del Codice). Nel caso in esame, pur in presenza di disposizioni primarie che specificano la finalità di rilevante interesse pubblico e i tipi di dati che devono essere comunicati all´anagrafe tributaria, è necessario che in altra sede siano identificate e rese pubbliche, con atto di natura regolamentare adottato previo parere conforme del Garante, le ulteriori operazioni eseguibili in relazione alle finalità perseguite nei singoli casi, al fine di rendere lecito il trattamento (artt. 4, comma 1, lett. a) e 20, comma 2, Codice).

I dati sensibili, inoltre, devono essere trattati solo laddove indispensabili, con le cautele di cui all´art. 22 del Codice, provvedendo, in particolare, a consentire l´identificazione dell´interessato solo in caso di necessità.

Pertanto, dopo aver verificato i casi in cui l´utilizzo dei dati del beneficiario risulti effettivamente indispensabile a fini fiscali, il trattamento deve essere configurato in modo tale che dette informazioni vengano inserite in una sezione separata dell´anagrafe tributaria e siano consultabili, caso per caso, laddove sia strettamente necessario e non siano immediatamente intelligibili ai soggetti non autorizzati ad accedervi (art. 22, commi 5 e 6 Codice).

Vanno infine riproposte nel presente parere le osservazioni in tema di sicurezza nella trasmissione delle informazioni attraverso la rete Entratel posta in esercizio dall´Agenzia e via Internet, formulate in casi analoghi da questa Autorità nel parere del  26 luglio del 2006 (in , doc. web n.  1321668- (punto A-II) del dispositivo) e nel parere del  30 novembre 2006 (in , doc. web n.  1368823). Tali osservazioni si intendono, quindi, qui richiamate quale parte integrante del presente parere. In particolare, nel citato parere del 26 luglio 2006 si rappresentava già all´Agenzia la necessità di rivedere le modalità di accesso con riferimento alle credenziali di autenticazione dei soggetti incaricati. Non risultando confermato che tali modalità di raccolta dei dati siano state già adeguate a quanto indicato nel citato parere, è necessario provvedere ad uniformare in tal senso la rete Entratel e la gestione della rete pubblica Internet e, in ogni caso, introdurre nel testo del provvedimento i necessari e puntuali riferimenti. Ciò, ferma restando l´esigenza di esaminare organicamente, in altra sede e in un più ampio contesto, il necessario incremento di livelli di sicurezza da garantire rispetto a delicati trattamenti di dati quali quelli in esame.

TUTTO CIÓ PREMESSO IL GARANTE:

esprime parere favorevole sullo schema di provvedimento del Direttore dell´Agenzia attuativo dell´art. 35, comma 27, del decreto legge 4 luglio 2006, n. 223, convertito con modificazioni dalla legge 4 agosto 2006, n. 248, soltanto a condizione che:

  • per quanto riguarda i dati sensibili, vengano identificate e rese pubbliche con un atto di natura regolamentare, adottato previo parere conforme del Garante, le operazioni eseguibili, ulteriori rispetto alla raccolta, in relazione alle finalità perseguite nei singoli casi;
  • il trattamento venga configurato in modo tale che i dati relativi al beneficiario vengano inseriti in una sezione separata dell´anagrafe tributaria e siano consultabili caso per caso laddove indispensabile e non siano immediatamente intelligibili ai soggetti non autorizzati ad accedervi;
  • siano indicati nel testo i necessari e puntuali riferimenti in ordine alla sicurezza nella trasmissione dei dati con riguardo alle credenziali di autenticazione, nei termini di cui in motivazione.

Roma, 11 gennaio 2007

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Buttarelli