Diritti interna

Doveri interna

ricerca avanzata

Partecipazione all'accertamento fiscale e contributivo da parte dei Comuni: parere del Garante sul nuovo provvedimento dell'Agenzia delle entrate ...

[doc. web n. 1886825]

[comunicato stampa]

Partecipazione all´accertamento fiscale e contributivo da parte dei Comuni: parere del Garante sul nuovo provvedimento dell´Agenzia delle entrate - 17 aprile 2012

Registro dei provvedimenti
n. 144 del 17 aprile 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Vista la richiesta di parere dell´Agenzia delle entrate dell´8 marzo 2012 relativa allo schema di provvedimento del Direttore dell´Agenzia concernente le "Modalità tecniche di accesso alle banche dati, di trasmissione di copia delle dichiarazioni relative ai contribuenti in essi residenti e di partecipazione all´accertamento fiscale e contributivo da parte dei comuni, ai sensi dell´articolo 1 del decreto legge 30 settembre 2005, n. 203 convertito, con modificazioni, dalla legge 2 dicembre 2005, n. 248 e modificato dall´articolo 18 del decreto legge n. 78 del 31 maggio 2010, convertito dalla legge 30 luglio 2010,  n. 122" (nota n. 2012/37562);

Viste le successive indicazioni fornite, su richiesta del Garante, dall´Agenzia delle entrate con la nota n. 2012/53915 del 4 aprile 2012;

Visto l´art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Francesco Pizzetti;

PREMESSO:

L´Agenzia delle entrate ha chiesto il parere del Garante in ordine a uno schema di provvedimento concernente le modalità tecniche di accesso alle banche dati, di trasmissione di copia delle dichiarazioni relative ai contribuenti in essi residenti e di partecipazione all´accertamento fiscale e contributivo da parte dei comuni, in attuazione delle disposizioni contenute nell´articolo 1 del decreto legge 30 settembre 2005, n. 203 convertito, con modificazioni, dalla legge 2 dicembre 2005, n. 248 e modificato dall´articolo 18 del decreto legge n. 78 del 31 maggio 2010, convertito dalla legge 30 luglio 2010, n. 122.

Più precisamente, l´Agenzia delle entrate ha evidenziato che lo schema di provvedimento, d´intesa con la Guardia di finanza, l´Inps, l´Agenzia del territorio e la Conferenza unificata, fermo restando quanto stabilito dai provvedimenti del Direttore dell´Agenzia delle entrate del 7 dicembre 2007 e del 26 novembre 2008, entrambi sottoposti all´attenzione del Garante (cfr., rispettivamente, pareri del 25 luglio 2007 e del 26 ottobre 2008), individua le ulteriori materie per le quali i comuni partecipano all´accertamento fiscale e contributivo e le modalità di accesso alle banche dati.

1. Il contenuto dello schema di provvedimento
Per quanto riguarda l´Agenzia delle entrate, non vi sono modifiche per lo scambio di dati con i comuni che, come dichiarato dall´Agenzia stessa, continueranno ad essere regolati conformemente ai citati provvedimenti del Direttore e dalle convenzioni di cooperazione informatica in essere.

Vengono, invece, introdotte nuove materie relative all´accertamento dei contributi previdenziali e assistenziali, nonché, con riferimento alle competenze dell´Agenzia del territorio, è individuato l´ambito di intervento relativo ai fabbricati che non risultano dichiarati al catasto.

Con riguardo alla trasmissione delle informazioni suscettibili di utilizzo ai fini dell´accertamento fiscale e contributivo, viene previsto che i comuni inviino quelle rilevanti ai fini dell´accertamento dei tributi statali o all´Agenzia delle entrate ovvero alla Guardia di finanza ovvero all´Agenzia del territorio, a seconda delle specifiche che sono contenute nell´allegato allo schema, mentre invieranno esclusivamente all´Inps quelle rilevanti ai fini dell´accertamento contributivo (Punto 2.2).

Per la trasmissione all´Agenzia delle entrate ovvero alla Guardia di Finanza delle segnalazioni qualificate rilevanti ai fini dell´accertamento dei tributi statali, i comuni si avvalgono dei servizi appositamente predisposti messi a disposizione dall´Agenzia delle entrate. Tali servizi sono in grado di verificare e garantire la congruenza dei dati da trasmettere con quanto previsto dall´allegato tecnico allo schema (Punto 2.3).

Le segnalazioni trasmesse all´Agenzia delle entrate ovvero alla Guardia di finanza e quelle trasmesse all´Inps sono caratterizzate dal nome e cognome, codice fiscale o partita Iva dei soggetti in relazione ai quali sono rilevati e segnalati i fatti, atti e negozi, che evidenziano comportamenti evasivi ed elusivi, mentre per le segnalazioni indirizzate all´Agenzia del territorio devono essere indicati anche gli identificativi catastali degli immobili interessati (Punti 2.5 e 2.6).

In relazione alle modalità di accesso da parte dei comuni alle banche dati dell´Inps e alla procedura informatica predisposta dallo stesso per la ricezione delle segnalazioni rilevanti ai fini dell´accertamento dei contributi previdenziali e assistenziali, lo schema prevede che saranno definite mediante apposite convenzioni di cooperazione informatica che i comuni stipuleranno direttamente con l´Istituto (Punti 1 e 2.4).

Con riferimento a tali segnalazioni qualificate trasmesse dai comuni all´Inps, relative al contrasto al lavoro sommerso, viene precisato che dovranno riguardare i soggetti che:

- effettuano attività edilizia omettendo la denunzia contributiva relativa all´impresa;

- svolgono attività di commercio ambulante o su area pubblica omettendo la comunicazione unica ai fini fiscali, amministrativi e previdenziali e/o la denunzia contributiva relativa all´impresa;

- svolgono attività commerciale o artigiana omettendo sia la comunicazione unica ai fini fiscali, amministrativi e previdenziali che la denunzia contributiva relativa all´impresa (Punto 3.3).
Per la trasmissione delle segnalazioni rilevanti ai fini dell´accertamento fiscale dei tributi statali all´Agenzia del territorio, viene, invece, stabilito che i comuni si avvalgano del "Portale per i comuni"(Punto 3.7).

Con riferimento alla sicurezza nella trasmissione dei dati rispettivamente all´Agenzia delle entrate, all´Agenzia del territorio ovvero alla Guardia di finanza e all´Inps, lo schema prevede, in particolare, che venga garantita dalle applicazioni messe a disposizione dai rispettivi enti (Punto 5).

Nel caso in cui i comuni, con particolare riguardo a quelli di minori dimensioni, promuovano, anche attraverso l´Anci, la costituzione di strutture di servizio intermedie finalizzate al supporto dell´elaborazione dei dati riguardanti le proprie entrate, sulle attività di partecipazione all´accertamento dei tributi erariali, nonché alla facilitazione degli interscambi informativi con il sistema allestito dall´Agenzia delle entrate, lo schema in esame stabilisce che i comuni stessi possano conferire a tali strutture di servizio, anche temporaneamente e sulla base di apposite comunicazioni del sindaco, da inoltrare all´Agenzia delle entrate a cui perviene anche comunicazione dell´eventuale disdetta da parte del comune, l´accesso ai servizi resi disponibili dalle convenzioni di cooperazione informatica. Tali strutture di servizio assumeranno quindi ogni responsabilità connessa al trattamento dei dati su mandato dei comuni interessati, assicurando l´accesso agli operatori sulla base delle stesse misure tecnico-organizzative previste dalle convenzioni vigenti che manterranno integra la propria validità (Punti 4.3 e 4.4).

È previsto inoltre che le Agenzie e l´Inps forniscano ai comuni, mediante collegamento telematico, le informazioni sullo stato di ciascun atto collegato alle segnalazioni ricevute (Punto 3.7).

2. I chiarimenti forniti dall´Agenzia delle entrate
Nell´ambito dell´istruttoria preliminare effettuata dall´Ufficio del Garante ai fini dell´espressione del presente parere, sono stati richiesti specifici elementi all´Agenzia delle entrate volti a superare alcuni elementi di criticità relativamente al fatto che nello schema di provvedimento:

a) non sono state individuate le banche dati che l´Inps metterà a disposizione dei comuni, nonché le specifiche tecniche di sicurezza per lo scambio di informazioni (Punto 1.1);

b) non risultano chiare le modalità di utilizzo della procedura informatica dell´Agenzia delle entrate da parte della Guardia di finanza (Punto 2.3);

c) non emergono gli elementi tecnici relativi alla procedura informatica predisposta dall´Inps per la trasmissione delle segnalazioni (Punto 2.4);

d) non vi sono indicazioni relative al tracciato record delle segnalazioni all´Inps e all´Agenzia del territorio (con la puntuale individuazione dei dati analoga a quella che per l´Agenzia delle entrate è stata fatta con il provvedimento del Direttore del 26 novembre 2008) (Punti 2.5, 3.1 e 3.2);

e) non sono riportati gli standard tecnici delle segnalazioni all´Agenzia del territorio (Punto 2.6);

f) non sono disciplinate le modalità tecniche con cui le Agenzie e l´Inps trasmettono ai comuni le informazioni sullo stato di ciascun atto collegato alle segnalazioni (Punto 3.7);

g) il generico richiamo alla garanzia di sicurezza delle applicazioni contenuto nel Punto 5 non individua uno standard minimo cui le applicazioni degli enti devono conformarsi (Punto 5).

L´Agenzia delle entrate ha fornito riscontro a quanto richiesto, rappresentando che, con riferimento agli aspetti della richiesta di informazioni relativi all´Inps sopra riportati alle lett. a), c), d) e f), lo schema in esame "rimanda la definizione, l´attivazione e la regolazione di quanto suesposto, alla predisposizione da parte dell´Inps di apposite convenzioni di cooperazione informatica "da stipulare" con i Comuni". Al riguardo, l´Agenzia ha chiarito che l´Inps e l´Anci hanno ritenuto opportuno avviare una serie di confronti al fine di realizzare nel tempo quanto previsto nello schema in esame, nel pieno rispetto della disciplina in materia di protezione dei dati personali. Le specifiche convenzioni di cooperazione informatica saranno poi sottoposte preventivamente al vaglio del Garante.

Con riferimento al coinvolgimento della Guardia di finanza (lett. b) sopra citata), pur essendo una novità rispetto al provvedimento dell´Agenzia delle entrate del 3 dicembre 2007, le modalità di trasmissione delle segnalazioni da parte dei comuni non cambiano continuandosi a utilizzare la procedura messa a disposizione dall´Agenzia delle entrate nel portale SIATEL V2-Puntofisco (disciplinata con il provvedimento dell´Agenzia delle entrate del 26 novembre 2008). Infatti, il flusso informativo confluirà in anagrafe tributaria per poi essere indirizzato all´Agenzia delle entrate e alla Guardia di finanza attraverso i rispettivi sistemi informativi.

In relazione agli elementi tecnici richiesti riguardanti l´Agenzia del territorio (lett. d), e), f) e g)), , l´Agenzia delle entrate, tenuto conto che al riguardo lo schema in esame non contiene alcun elemento, ha dichiarato di avere "provveduto a sollecitare l´Agenzia del territorio affinché fornisca tutte le informazioni necessarie a codesta Autorità".

Per quanto riguarda le modalità tecniche con cui l´Agenzia delle entrate trasmette ai comuni le informazioni sullo stato di ciascun atto collegato alle segnalazioni, è stato precisato che l´Agenzia delle entrate, su esplicita richiesta dell´Anci, ha deciso di implementare le informazioni di reportistica già consultabili dai comuni mediante procedura Siatel V2-Puntofisco, consentendo la visualizzazione, oltre che dell´ufficio dell´Agenzia destinatario dell´informazione, anche dello "stato" della segnalazione riportando se risulta archiviata, in lavorazione oppure collegata ad un accertamento.

Con riferimento alla sicurezza (lett. g)), l´Agenzia ha precisato che non è stato individuato uno standard minimo di sicurezza delle applicazioni di scambio informativo tra comuni e enti coinvolti in considerazione della "eterogeneità dei soggetti". Al riguardo, ha ribadito che, per l´Agenzia delle entrate, si fa comunque riferimento all´applicazione Siatel V2-Puntofisco così come modificata alla luce delle citate prescrizioni del Garante del 18 settembre 2008. Con riferimento all´Inps, invece, l´Agenzia delle entrate ha precisato che l´applicazione da utilizzare "è ancora da definire".

L´Agenzia, infine, ha invitato il Garante a voler comunque procedere all´esame di quanto di competenza della stessa, laddove gli elementi di valutazione relativi ad attività da svolgere a cura degli altri enti coinvolti non fossero ancora completi, ferma restando la successiva comunicazione delle informazioni mancanti.

OSSERVA:

Lo schema in esame individua, in particolare, le ulteriori materie per le quali i comuni partecipano all´accertamento fiscale e contributivo. Come sopra evidenziato, per quanto riguarda l´accesso all´anagrafe tributaria e la trasmissione delle segnalazioni da parte dei comuni all´Agenzia delle entrate, resta fermo quanto stabilito dai provvedimenti del Direttore dell´Agenzia delle entrate del 3 dicembre 2007 e del 26 novembre 2008, entrambi già sottoposti all´attenzione del Garante. L´Agenzia stessa ha, inoltre, dichiarato che la sicurezza delle trasmissioni poste in essere con i comuni è garantita secondo quanto previsto dal citato provvedimento del Garante del 18 settembre 2008, le cui prescrizioni hanno, peraltro, avuto per oggetto anche il contenuto delle convenzioni stipulate con i soggetti che accedono all´anagrafe tributaria.

Con riferimento al coinvolgimento della Guardia di finanza, si rileva che l´Agenzia ha assicurato il mantenimento della procedura messa a disposizione nel proprio portale Siatel V2-Puntofisco attualmente utilizzata, mentre per la trasmissione ai comuni delle informazioni sullo stato di ciascun atto collegato alle segnalazioni verrà implementata la  reportistica già consultabile dai comuni mediante la predetta procedura Siatel V2-Puntofisco.

Pertanto, in relazione al contenuto dello schema di provvedimento in esame concernente i trattamenti posti in essere dall´Agenzia delle entrate, ovvero dalla Guardia di finanza, non vi sono osservazioni da formulare.

Per quanto riguarda, invece, le modalità tecniche di accesso alle banche dati e quelle di partecipazione dei comuni all´accertamento fiscale e contributivo di competenza, rispettivamente, dell´Agenzia del territorio e dell´Inps, si osserva che gli elementi di criticità sopra illustrati nello schema relativi alla mancata definizione degli aspetti di competenza dei predetti enti (cfr. Punto 2) non hanno trovato riscontro nella predetta nota dell´Agenzia del 4 aprile 2012. In proposito, si rileva che tale carenza non consente di esprimere un parere al riguardo.

In particolare, si evidenzia che il legislatore richiede che tali modalità siano indicate nel testo del provvedimento del Direttore dell´Agenzia (come peraltro avviene per quanto riguarda l´Agenzia delle entrate nei precedenti provvedimenti del 7 dicembre 2007 e del 26 novembre 2008), non potendosi quindi ritenere idonea la previsione che dette modalità debbano essere individuate successivamente in atti di natura convenzionale. Si resta, pertanto, in attesa dell´individuazione delle predette modalità tecniche nello schema di provvedimento del Direttore dell´Agenzia delle entrate, che, limitatamente alle menzionate modalità tecniche di accesso, dovrà essere integrato e sottoposto nuovamente all´esame di questa Autorità, accompagnato dall´indicazione dell´intervenuta intesa con la Conferenza unificata, l´Inps e l´Agenzia del territorio, per l´espressione del parere in relazione ai profili di protezione dei dati personali.

Con riferimento alla sicurezza degli applicativi utilizzati (Punto 5), si evidenzia, inoltre, che occorre integrare il provvedimento al fine di garantire -per tutti i soggetti coinvolti nel trattamento in esame- standard minimi non inferiori a quelli garantiti dall´Agenzia delle entrate in conformità al citato provvedimento del 18 settembre 2008.

Con riferimento, invece, al trattamento posto in essere dai comuni ai Punti 4.3 e 4.4, si rappresenta che nello schema di provvedimento non risulta ben definito il ruolo di responsabile del trattamento che gli eventuali organismi esterni agli stessi (strutture di servizio intermedie) dovrebbero ricoprire per supportare i comuni nella partecipazione all´accertamento e negli interscambi informativi.

Rispetto al trattamento di dati in esame, risulta quindi necessario che nello schema vengano riformulati i predetti Punti, specificando che, nel caso in cui i comuni decidano di avvalersi di eventuali organismi esterni, ovvero strutture di servizio intermedie:

- il comune deve designare preventivamente quale responsabile del trattamento tale soggetto, che deve offrire idonee garanzie in relazione a quanto previsto dall´art. 29 del Codice;

- il comune deve fornire a tale soggetto adeguate istruzioni in merito al trattamento da effettuare e deve vigilare sul trattamento tramite verifiche periodiche, anche a campione;

- qualora tale soggetto sia designato responsabile da più comuni, devono essere garantite misure di carattere tecnico organizzativo volte ad assicurare nel trattamento dei dati personali il rispetto dell´ambito territoriale di competenza di ciascun comune in termini di procedure di accessibilità alle banche dati; deve essere garantita, inoltre, la separazione logica dei dati e delle banche dati trattati per conto dei diversi titolari, senza consentire la correlazione tra informazioni di competenza di ciascun comune.

TUTTO CIO´ PREMESSO IL GARANTE:

ai sensi dell´articolo 154, commi 4 e 5, del Codice, esprime parere favorevole sullo schema di provvedimento del Direttore dell´Agenzia delle entrate concernente le "Modalità tecniche di accesso alle banche dati, di trasmissione di copia delle dichiarazioni relative ai contribuenti in essi residenti e di partecipazione all´accertamento fiscale e contributivo da parte dei comuni, ai sensi dell´articolo 1 del decreto legge 30 settembre 2005, n. 203 convertito, con modificazioni, dalla legge 2 dicembre 2005, n. 248 e modificato dall´articolo 18 del decreto legge n. 78 del 31 maggio 2010, convertito dalla legge 30 luglio 2010,  n. 122", con riferimento ai trattamenti effettuati dall´Agenzia delle entrate, ovvero dalla Guardia di finanza, a condizione che:

1. con riferimento alla sicurezza degli applicativi utilizzati (Punto 5), lo schema di provvedimento sia integrato al fine di garantire -per tutti i soggetti coinvolti nel trattamento in esame- standard minimi non inferiori a quelli garantiti dall´Agenzia delle entrate in conformità al citato provvedimento del 18 settembre 2008;

2. vengano riformulati i Punti 4.3 e 4.4, specificando che, nel caso in cui i comuni decidano di avvalersi di eventuali organismi esterni, ovvero strutture di servizio intermedie:

- il comune deve designare preventivamente quale responsabile del trattamento tale soggetto, che deve offrire idonee garanzie in relazione a quanto previsto dall´art. 29 del Codice;

- il comune deve fornire a tale soggetto adeguate istruzioni in merito al trattamento da effettuare e deve vigilare sul trattamento tramite verifiche periodiche, anche a campione;

- qualora tale soggetto sia designato responsabile da più comuni, devono essere garantite misure di carattere tecnico organizzativo volte ad assicurare nel trattamento dei dati personali il rispetto dell´ambito territoriale di competenza di ciascun comune in termini di accessibilità alle banche dati; deve essere garantita, inoltre, la separazione logica dei dati e delle banche dati trattati per conto dei diversi titolari, senza consentire la correlazione tra informazioni di competenza di ciascun comune;

3. lo schema di provvedimento sia integrato con la definizione delle modalità tecniche di accesso alle banche dati e quelle di partecipazione dei comuni all´accertamento fiscale e contributivo di competenza, rispettivamente, dell´Agenzia del territorio e dell´Inps. Limitatamente alle menzionate modalità tecniche di accesso, tale schema, accompagnato dall´indicazione dell´intervenuta intesa con la Conferenza unificata, l´Inps e l´Agenzia del territorio, deve essere trasmesso nuovamente a questa Autorità per l´espressione del parere in relazione ai profili di protezione dei dati personali.

Roma, 17 aprile 2012

IL PRESIDENTE
Pizzetti

IL RELATORE
Pizzetti

IL SEGRETARIO GENERALE
De Paoli