g-docweb-display Portlet

Accessi all'Anagrafe tributaria tramite web services da parte dell'Istituto nazionale di previdenza sociale (Inps) - 9 dicembre 2010 [1780265]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 1780265]

vedi anche
[provv. 
26 novembre 2009]
[provv. 
18 settembre 2008]
[provv. 
26 marzo 2010]

Accessi all´Anagrafe tributaria tramite web services da parte dell´Istituto nazionale di previdenza sociale (Inps) - 9 dicembre 2010

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTO il provvedimento del 18 settembre 2008, con il quale il Garante ha prescritto all´Agenzia delle entrate una serie di misure e accorgimenti necessari al fine di porre rimedio alle carenze riscontrate e di incrementare i livelli di sicurezza degli accessi all´Anagrafe tributaria da parte dei soggetti esterni all´amministrazione finanziaria, prescrivendo, altresì, di fornire riscontro a questa Autorità circa la loro attuazione al decorso dei termini ivi stabiliti;

VISTO il provvedimento del 26 novembre 2009, con il quale il Garante ha, in particolare, prorogato i termini relativi all´adozione delle misure prescritte con il provvedimento del 18 settembre 2008, in ordine agli accessi all´Anagrafe tributaria effettuati tramite web services da parte dell´Istituto nazionale di previdenza sociale (Inps);

VISTO il provvedimento del 26 marzo 2010, con il quale il Garante ha individuato misure idonee ad assicurare che l´accesso all´Anagrafe tributaria da parte di Inps, attraverso la nuova classe di web services predisposta dall´Agenzia delle entrate, avvenga nel rispetto del Codice in materia di protezione dei dati personali, e ha, in particolare, prescritto che:

• l´Agenzia delle entrate deve garantire che "i web services possano essere utilizzati esclusivamente dagli utenti il cui codice utente sia stato preventivamente comunicato dall´ente di appartenenza" (punto 2, A), lett. a));

• gli utenti degli enti esterni legittimati all´accesso all´Anagrafe tributaria, tra cui l´Inps, devono essere espressamente abilitati all´utilizzo dei web services, ed il relativo codice deve essere preventivamente comunicato all´Agenzia delle entrate (l´Agenzia e tali enti, tra cui l´Inps, devono garantire che i web services siano utilizzati esclusivamente da tali soggetti) (punto 2, B), lett. d));

• i web services non possono essere utilizzati da enti esterni a quelli specificamente legittimati ed individuati nel medesimo provvedimento del Garante, tra cui, come sopra evidenziato, l´Inps (punto 2), lett. B), lett. e));

VISTA la nota dell´Agenzia delle entrate con la quale è stata rappresentata, in particolare, l´esigenza dell´Inps di utilizzare i web services dell´Agenzia stessa "anche per quanto riguarda le applicazioni internet rivolte ai diretti cittadini o ai loro intermediari (CAF, Enti di patronato, consulenti del lavoro, commercialisti etc.) (previamente autenticati dall´istituto previdenziale stesso) a cui le norme riconoscono la facoltà di rappresentare i cittadini e le aziende nei riguardi degli enti previdenziali, attraverso la delega o la procura" (nota del 9 novembre 2010, prot. n. 0210/156682);

CONSIDERATO che l´Inps ha precisato, in particolare, che le proprie applicazioni, che fanno uso dei web services dell´Agenzia delle entrate, si avvalgono di tali collegamenti per le sole finalità di verifica delle informazioni comunicate dagli utenti all´Istituto medesimo, e che tali informazioni possono concernere anche dati identificativi di altri soggetti, come nel caso, ad esempio, delle comunicazioni effettuate dal datore di lavoro con riferimento ai dati dei lavoratori domestici (nota dell´Inps del 29 ottobre 2010, prot. n. 0026711, inviata all´Agenzia delle entrate e destinata per conoscenza al Garante);

CONSIDERATO che l´Agenzia delle entrate, in riferimento ai predetti tipi di accessi, ha dichiarato che l´Inps, in tali casi, è comunque in grado di garantire la riconducibilità delle operazioni effettuate alla persona fisica che le ha originate, ciò in quanto i suddetti accessi sono consentiti soltanto agli utenti che sono stati preventivamente identificati dall´Inps (nota dell´Agenzia delle entrate del 9 novembre 2010, citata);

VISTO il provvedimento del 2 dicembre 2010, con il quale il Garante ha, tra l´altro, consentito all´Agenzia delle entrate l´utilizzo dei web services da parte dei predetti enti, tra cui l´Inps, anche senza la necessità della preventiva comunicazione da parte di tali enti delle liste dei rispettivi utenti, da questi espressamente abilitati all´utilizzo dei suddetti servizi (punto 2.a), ed ha disposto che in tal caso i predetti enti, tra cui l´Inps, debbano predisporre soluzioni alternative che consentano all´Agenzia delle entrate di ricevere tempestivamente da tali enti informazioni relative a singole utenze ai fini del monitoraggio di eventuali utilizzi impropri dei collegamenti (punto 2.b);

RITENUTO che, in relazione a quanto richiesto con la nota del 9 novembre 2010 e in considerazione delle garanzie individuate dall´Inps e illustrate con la nota del 29 ottobre 2010 sopra citata, l´Agenzia delle entrate possa consentire all´Inps di avvalersi dei web services dell´Agenzia stessa nell´ambito degli applicativi utilizzati dai cittadini e dai loro intermediari (CAF, Enti di patronato, consulenti del lavoro, commercialisti etc.), previamente autenticati dall´Istituto, per le sole finalità di verifica delle informazioni comunicate dai predetti utenti, anche con riferimento ai dati identificativi riguardanti soggetti diversi dagli utenti stessi;

VISTA, inoltre, la richiesta dell´Agenzia delle entrate riguardante la necessità dell´Inps (evidenziata a questa Autorità anche nell´ambito di alcuni incontri) di utilizzare i web services dell´Agenzia medesima nell´ambito del servizio di prima registrazione degli utenti esterni (persone fisiche dotate di codice fiscale) per la richiesta del Pin (componente riservata delle credenziali di autenticazione) per l´accesso ai servizi on-line dell´Istituto medesimo (nota del 9 novembre 2010, citata), secondo le particolari modalità illustrate analiticamente dall´Inps con la citata nota del 29 ottobre 2010, con la quale l´Istituto ha specificato, in particolare, che:

• l´accesso all´Anagrafe tributaria da parte dell´Istituto avviene nei soli casi in cui l´utente esterno richiedente la prima registrazione non risulti già censito ad altro titolo nel proprio "archivio anagrafico";

• la verifica dei dati inseriti dagli utenti esterni nell´ambito della suddetta procedura di prima registrazione viene effettuata da parte dell´Inps attraverso un processo di backoffice, che non consente agli utenti stessi:

- di sapere che i propri dati (qualora non risultino già censiti nei sistemi dell´Inps) possono essere verificati mediante accesso all´Anagrafe tributaria tramite web service;

- di venire in ogni caso a conoscenza dei risultati di tali accessi;

• intende adottare una particolare procedura che consente, attraverso la comunicazione all´Agenzia delle entrate di taluni dati riferibili alle suddette tipologie di richieste, di tracciare gli accessi all´Anagrafe tributaria effettuati per il processo di prima registrazione e consente, altresì, di distinguerli dagli altri accessi eseguiti tramite web services nell´ambito degli applicativi utilizzati da soggetti preventivamente identificati dall´Istituto;

RITENUTO che, in relazione a quanto richiesto con la nota del 9 novembre 2010, l´Agenzia delle entrate possa consentire all´Inps di avvalersi, mediante i propri applicativi, dei web services dell´Agenzia stessa per la verifica dei dati forniti dagli utenti esterni (persone fisiche dotate di codice fiscale) ai fini della loro registrazione e conseguente rilascio del Pin per l´accesso ai servizi on-line, secondo le particolari modalità e secondo la specifica procedura (individuate dall´Inps e illustrate con la nota del 29 ottobre 2010 sopra citata) volte specificamente a tracciare tali accessi all´Anagrafe tributaria in maniera distinta dagli altri accessi eseguiti tramite web services nell´ambito degli applicativi utilizzati dai soggetti preventivamente identificati dall´Istituto;

VISTA la documentazione in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe Fortunato;

TUTTO CIO´ PREMESSO IL GARANTE:

ai sensi dell´art. 154, comma 1, lett. c) del Codice, vista la richiesta dall´Agenzia delle entrate (nota del 9 novembre 2010), dispone che l´Agenzia delle entrate possa consentire all´Inps:

1 di avvalersi dei web services dell´Agenzia stessa, nell´ambito degli applicativi utilizzati dai cittadini e dai loro intermediari (CAF, Enti di patronato, consulenti del lavoro, commercialisti etc.), previamente autenticati dall´Istituto, per le sole finalità di verifica delle informazioni comunicate dai predetti utenti, anche con riferimento ai dati identificativi riguardanti soggetti diversi dagli utenti stessi, a condizione che siano rispettate tutte le altre prescrizioni contenute nei provvedimenti del Garante del 18 settembre 2008, del 26 marzo 2010 e del 2 dicembre 2010;

2 di avvalersi, mediante i propri applicativi, dei web services dell´Agenzia stessa per la verifica dei dati forniti dagli utenti esterni (persone fisiche dotate di codice fiscale) ai fini della loro registrazione e conseguente rilascio del Pin per l´accesso ai servizi on-line, secondo le particolari modalità e secondo la specifica procedura individuate dall´Inps e illustrate con la nota del 29 ottobre 2010, volte specificamente a tracciare tali accessi all´Anagrafe tributaria in maniera distinta dagli altri accessi eseguiti tramite web services nell´ambito degli applicativi utilizzati dai soggetti preventivamente identificati dall´Istituto, a condizione che siano rispettate tutte le altre prescrizioni contenute nei provvedimenti del Garante del 18 settembre 2008 e del 26 marzo 2010.

Roma, 9 dicembre 2010

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
De Paoli

Scheda

Doc-Web
1780265
Data
09/12/10

Argomenti


Tipologia

Autorizzazione


Vedi anche (10)