Diritti interna

Doveri interna

ricerca avanzata

Pubblica amministrazione - 'Accesso dei concessionari della riscossione agli uffici pubblici' - 16 giugno 1999 [42312]

 [doc. web n. 42312]

Pubblica amministrazione - ´Accesso dei concessionari della riscossione agli uffici pubblici´ - 16 giugno 1999

I soggetti pubblici non operano in base al consenso degli interessati e possono effettuare solo i trattamenti di dati connessi all´esercizio delle proprie funzioni istituzionali e rispondenti, in caso di divulgazione a terzi, a puntuali previsioni di legge o di regolamento (art. 27 legge n. 675/1996).

Roma, 16 giugno 1999

Ministero delle finanze
Dipartimento delle entrate
Direzione centrale per la riscossione
Servizio II - Div. III
Roma


OGGETTO: decreto ministeriale recante norme per stabilire i casi, i limiti e le modalità di esercizio delle facoltà di accesso dei concessionari della riscossione agli uffici pubblici (art. 18, comma 3, d.lg. 112/1999).


La legge-delega 28 settembre 1998, n. 337, recante norme in materia di riordino della riscossione, prevede l´emanazione di un provvedimento legislativo che disciplini l´accesso dei concessionari, con le opportune cautele e garanzie, alle informazioni disponibili presso l´anagrafe tributaria, con obbligo di utilizzazione delle stesse ai soli fini dell´espletamento delle procedure esecutive e con l´obbligo, per i concessionari medesimi, di utilizzare sistemi informativi collegati fra loro e con quelli dell´amministrazione finanziaria e procedure informatiche uniformi per l´espletamento degli adempimenti amministrativo-contabili contemplati dalla legge (art. 1, comma 1, lett. h) nn. 7 e 8).

L´art. 18, comma 3, del decreto legislativo 13 aprile 1999, n. 112, rubricato "Accesso dei concessionari agli uffici pubblici" , prevede che con decreto del Ministero delle finanze, sentito il Garante per la protezione dei dati personali, sono stabiliti i casi, i limiti e le modalità di esercizio delle facoltà di accesso dei concessionari della riscossione agli uffici pubblici e le cautele a tutela della riservatezza dei debitori.

Con la nota in riferimento è stato qui inviato, ai fini del previsto parere, lo schema di decreto attuativo delle citate disposizioni legislative.

Al riguardo, si formulano le seguenti considerazioni.

Questa Autorità ravvisa l´esigenza che il decreto in esame chiarisca i ruoli e le responsabilità dell´Amministrazione finanziaria e dei concessionari rispetto ai trattamenti di dati personali.

Com´è noto, la legge n. 675/1996 fissa un denominatore comune di princìpi e di regole valido per qualunque trattamento (notificazione, requisiti di correttezza del trattamento e di pertinenza dei dati, informativa all´interessato, diritti di accesso alle informazioni personali, misure di sicurezza, ecc.) e stabilisce poi ulteriori regole, differenziate a seconda che il "titolare" sia un soggetto pubblico o privato.

Di regola, i soggetti pubblici non operano in base al consenso degli interessati e possono effettuare solo i trattamenti di dati connessi all´esercizio delle proprie funzioni istituzionali e rispondenti, in caso di divulgazione a terzi, a puntuali previsioni di legge o di regolamento (art. 27 legge n. 675/1996). I soggetti privati, invece, possono trattare informazioni personali in presenza del consenso degli interessati o di uno degli altri presupposti equipollenti (artt. 12 e 20 legge n. 675/1996).

Nello svolgimento dei propri compiti istituzionali, ciascun soggetto pubblico può ricorrere, poi, a privati, affidando agli stessi determinate attività in concessione.

In riferimento a quest´ultima ipotesi, l´amministrazione finanziaria deve precisare il ruolo assunto dai concessionari della riscossione, i quali, ai sensi della legge n. 675/1996, possono essere considerati, alternativamente, come:

  • collaboratori esterni del soggetto pubblico, qualora coadiuvino l´amministrazione trattando dati personali anche al di fuori della relativa struttura, ma nell´ambito di un´attività che ricade nella sfera di titolarità e di responsabilità dell´amministrazione stessa;
  • figure soggettive del tutto distinte dall´amministrazione, che decidono autonomamente in ordine al trattamento delle informazioni e si assumono, in concreto, ogni responsabilità in proposito.

È opportuno che il Ministero faccia chiarezza sul punto, tenendo presente che ai fini dell´applicazione della legge n. 675/1996 i concessionari, nel primo caso, sono parte sostanziale della struttura pubblica (e agli stessi è quindi applicabile il particolare regime previsto per la pubblica amministrazione), mentre nel secondo sono, al contrario, privati che devono operare in base alle regole dettate dalla medesima legge per i soggetti privati e gli enti pubblici economici.

In alcune ipotesi, la scelta di designare un responsabile del trattamento può però apparire impraticabile, in particolare:

qualora i concessionari (e gli eventuali sub-concessionari) siano numerosi, perché ciò determinerebbe alcuni inconvenienti nell´esecuzione degli adempimenti, ad esempio, della notificazione e dell´informativa;

laddove il privato abbia una piena ed effettiva autonomia riguardo non solo alla disciplina del servizio e alle scelte tecnico-operative, ma anche alle decisioni principali sulle finalità e sulle modalità di utilizzazione dei dati (qualità e quantità delle informazioni trattabili, operazioni eseguibili, logiche di aggregazione e di elaborazione dei dati, misure di sicurezza).

Tuttavia, l´attuale schema di decreto non sembra attribuire al concessionario un ruolo autonomo rispetto all´Amministrazione finanziaria o particolari poteri sui trattamenti di dati ad esso affidati (le cui principali caratteristiche dovrebbero essere determinate con precisione nello schema di decreto medesimo).

In ogni caso, si evidenzia che l´art. 18, commi 1 e 2, del d.lg. . 112/1999 consente ai concessionari della riscossione, ai soli fini della riscossione mediante ruolo, di accedere sia agli uffici pubblici, per conoscere gli atti riguardanti i beni dei debitori iscritti a ruolo e dei coobbligati, sia ai sistemi informativi del Ministero delle finanze e degli altri soggetti creditori, per conoscere le informazioni in essi contenute.

Va però tenuto conto che per l´eventuale comunicazione ai concessionari di dati c.d. sensibili o attinenti a provvedimenti giudiziari, dovrà osservarsi la disciplina introdotta dagli artt. 1-5 e 10 del d.lg. 11 maggio 1999, n. 135.

Per un compiuto esame dei presupposti e dei requisiti del trattamento effettuato dal concessionario, è opportuno, poi, chiarire se il decreto ministeriale in esame abbia o meno natura regolamentare, poiché la legge n. 675/1996 rende possibile l´utilizzazione e la divulgazione di informazioni personali qualora tali operazioni siano previste da puntuali disposizioni di legge o di regolamento (cfr. artt. 12, comma 1, lett. a), 20, comma 1, lett. c) e 27, commi 2 e 3).

Ciò premesso in linea generale, è necessario formulare ulteriori osservazioni su alcuni profili dello schema che hanno riflessi più immediati nella materia del trattamento di dati personali.

All´art. 1 si ritiene opportuno sostituire le parole "..ad acquisire con sistemi informatici .." con le parole "..a richiedere anche mediante connessione telematica.." .

Si deve altresì segnalare nel medesimo articolo che la previsione relativa alle "informazioni disponibili presso il Sistema informativo del Ministero delle finanze, ivi comprese quelle contenute presso i sistemi ad esso collegati" è generica e che è quindi necessario specificare meglio i tipi di dati a cui si intende far accedere il concessionario, nel rispetto dei princìpi di pertinenza e non eccedenza dei dati sanciti dall´art. 9, comma 1, lett. d), della legge n. 675 (che il citato d.lg. n. 135/1999 rafforza in riferimento ai dati c.d. sensibili e giudiziari), precisando altresì quali siano le informazioni contenute presso i non meglio individuati "sistemi ad esso collegati" .

Analogamente, occorre specificare con particolare attenzione la natura delle "..informazioni disponibili presso gli Uffici pubblici, per prendere visione e per estrarre copia in carta libera degli atti, ovvero delle notizie necessarie.." (art. 6).

Si ritiene altresì opportuno che sia lo stesso decreto in esame a disciplinare gli aspetti relativi all´individuazione delle modalità per l´accesso alle informazioni del sistema informativo del Ministero delle finanze e che non siano pertanto "sub-delegati" (art. 3, 2° periodo, e art. 4) ad altra fonte (Istruzioni del Centro informativo del Dipartimento delle entrate).

All´art. 4, ultimo periodo, è opportuno sostituire le parole "..ai soli fini della riscossione dei tributi." con le parole "..ai soli fini della riscossione mediante ruolo." Ciò in conformità al disposto di cui all´art. 18, commi 1 e 2, del citato d.lg. n. 112/1999.

All´art. 7, primo periodo, non è chiaro il motivo per cui la conoscibilità da parte dei concessionari delle informazioni detenute da tutti gli altri uffici pubblici circa i beni dei debitori e dei coobbligati riguardi soltanto "i crediti non erariali" .

Si nutrono perplessità, sotto il profilo di conformità al d.lg. n. 112/1999, in merito alla costituzione, con il decreto in esame, di una banca dati contenente sia l´elenco degli enti impositori che hanno fornito informazioni ai concessionari, sia la tipologia delle informazioni stesse (art. 7, ultimo periodo).

Non è precisato altresì se i concessionari siano tenuti a registrare le informazioni acquisite in appositi archivi elettronici e se siano tenuti a darne comunicazione anche agli enti impositori; né è stabilito in quale maniera i concessionari siano abilitati a gestire tutte le informazioni acquisite (con riferimento alle misure organizzative e tecniche per la protezione e la sicurezza dei dati).

Si rileva, infine, che gli artt. 1, 3, 4, 5 e 6 recano una clausola di stile generica con la quale si dispone il rispetto delle norme a tutela della riservatezza dei dati personali. Al riguardo si ritiene opportuno espungere tali clausole generiche introducendo, in un apposito articolo, puntuali indicazioni in ordine alle finalità e ai limiti dell´utilizzazione delle informazioni personali da parte dei concessionari della riscossione, con particolare riguardo all´individuazione di appropriate misure relative alla sicurezza dei dati (art. 15, legge n. 675/1996).

Queste indicazioni dovrebbero specificare che i trattamenti effettuati dai concessionari possono riguardare le finalità e i dati strettamente collegati all´espletamento delle procedure esecutive, secondo modalità connesse a tale scopo e con un generale divieto di divulgazione dei dati fuori dei casi espressamente previsti. Appare altresì opportuno inserire un riferimento all´adozione di misure di sicurezza in relazione ai sistemi di connessione telematica che verranno realizzati.

Questa Autorità resta a disposizione per ogni ulteriore collaborazione ritenuta utile.

IL PRESIDENTE