Diritti interna

Doveri interna

ricerca avanzata

Parere su due schemi di provvedimento dell’Agenzia delle entrate in materia di compliance fiscale internazionale e normativa FATCA - 6 luglio 2016 [5387587]

[doc. web n. 5387587]

Parere su due schemi di provvedimento dell´Agenzia delle entrate in materia di compliance fiscale internazionale e normativa FATCA - 6 luglio 2016

Registro dei provvedimenti
n. 289 del 6 luglio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003, n. 196, (di seguito Codice);

Visto l´Accordo tra il Governo della Repubblica italiana e il Governo degli Stati Uniti d´America, finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa F.A.T.C.A. (Foreign Account Tax Compliance Act), fatto a Roma il 10 gennaio 2014, nonché le disposizioni concernenti gli adempimenti delle istituzioni finanziarie italiane ai fini dell´attuazione dello scambio automatico di informazioni derivanti dal predetto Accordo e da accordi tra l´Italia e altri Stati esteri;

Vista la legge 18 giugno 2015, n. 95 recante norme per la ratifica ed esecuzione del predetto "Accordo F.A.T.C.A."(in G.U. n.155 del 7 luglio 2015);

Visto il relativo decreto attuativo del 06/08/2015 del Ministero dell´economia e delle finanze volto a dare attuazione all´Accordo fra Italia e U.S.A finalizzato ad applicare la normativa FATCA, su cui il Garante ha espresso il proprio parere (provvedimento dell´8 luglio 2015, doc web n. 4160287);

Visto l´art. 5, comma 4 del predetto decreto ministeriale, in base al quale viene disposto che, con provvedimento del Direttore dell´Agenzia delle entrate, sono stabilite le modalità di trasmissione dei dati e il termine di scadenza per il primo invio;

Visto il provvedimento del Direttore dell´Agenzia delle entrate del 7 agosto 2015, attuativo dell´art. 5, comma 4, del citato decreto ministeriale "Disposizioni attuative del decreto del Ministro delle finanze del 6 agosto 2015 di attuazione della legge 18 giugno 2015, n. 95 di ratifica dell´Accordo tra il Governo degli Stati Uniti d´America e il Governo della Repubblica italiana finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA (Foreign Account Tax Compliance Act). Modalità e termini di comunicazione delle informazioni rilevanti", che ha previsto l´utilizzo dell´infrastruttura informatica denominata SID (Sistema di Interscambio Dati) per la raccolta, da parte dell´Agenzia, dei dati presso gli intermediari finanziari, e sul quale il Garante ha espresso il proprio parere il 23 luglio 2015 (doc web n. 4252461);

Vista la richiesta di parere dell´Agenzia delle entrate del 15 settembre 2015 sullo schema di provvedimento del Direttore recante "Disposizioni sulle modalità tecniche relative alla reciproca trasmissione dei dati di cui alla legge 18 giugno 2015, n. 95 di ratifica dell´Accordo tra il Governo degli Stati Uniti d´America e il Governo della Repubblica italiana finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA (Foreign Account Tax Compliance Act) e al decreto ministeriale del 6 agosto 2015 e relativo provvedimento del Direttore dell´Agenzia delle entrate del 7 agosto 2015", che disciplina, nel relativo Allegato, le modalità tecniche di raccolta, preparazione e invio dei dati all´Internal Revenue Service statunitense (IRS), nonché la ricezione, in via di reciprocità, dei dati trasmessi dall´IRS all´Agenzia delle entrate;

Considerato che la versione dello schema di provvedimento in esame, trasmessa dall´Agenzia con la nota del 1° dicembre 2015, tiene conto delle indicazioni fornite dall´Ufficio del Garante ai rappresentati dell´Agenzia in relazione alle misure di sicurezza da assicurare, nell´ambito del trattamento in esame, relative, in particolare, a:

- l´utilizzo di postazioni di lavoro dedicate che consentono l´accesso esclusivamente con credenziali personali, la registrazione degli accessi e la cancellazione delle copie locali dei dati predisposti per la trasmissione;

- indicazione dei metadati inviati;

- garanzie in relazione ai dati contenuti nei file di log e ai relativi tempi di conservazione, al termine dei quali devono essere cancellati;

Vista la nota del Garante del 14 gennaio 2016, con la quale, atteso che le informazioni trattate nell´ambito dello schema di provvedimento in esame riguardano dati relativi ai rapporti finanziari degli interessati, già oggetto di particolari cautele nell´ambito della normativa di settore (cfr. ad esempio, c.d. indagini bancarie, archivio dei rapporti finanziari, comunicazione integrativa annuale), è stato richiesto all´Agenzia di specificare, per ciascuna delle tipologie di informazioni (informazioni trasmesse negli USA e quelle ricevute dalla competente autorità statunitense), le modalità di conservazione, i presupposti per il relativo trattamento e le modalità di accesso, nonché i soggetti autorizzati ad accedervi;

Considerato che l´Agenzia, con le note del 4 maggio e del 20 giugno 2016, ha dichiarato che i dati pervenuti e trasmessi in sede di prima applicazione della normativa Fatca sono al momento conservati in un archivio informatico presso Sogei S.p.A. e l´accesso da parte di operatori dell´Agenzia finora è avvenuto "esclusivamente in relazione alle operazioni strettamente necessarie all´adempimento connesso allo scambio automatico di informazioni", e che "non appena saranno definite delle politiche accertative che implicheranno l´utilizzo di questi dati e, quindi, le modalità e i soggetti autorizzati ad accedervi", ne sarà fatta comunicazione al Garante;

Vista, altresì, la richiesta di parere dell´Agenzia delle entrate del 29 aprile 2016, sullo schema di provvedimento del Direttore recante "Disposizioni attuative del decreto del Ministro delle finanze del 6 agosto 2015 di attuazione della legge 18 giugno 2015, n. 95 di ratifica dell´Accordo tra il Governo degli Stati Uniti d´America e il Governo della Repubblica italiana finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA (Foreign Account Tax Compliance Act) e del provvedimento del Direttore dell´Agenzia n. 106541 del 7 agosto 2015. Modalità e tempi di comunicazione, da parte dell´Agenzia delle entrate agli istituti finanziari tenuti alla comunicazione (cd. RIFI), di eventuali errori minori o amministrativi ovvero gravi non conformità notificati dall´Autorità fiscale degli Stati Uniti d´America, e dei relativi dati correttivi da parte dei medesimi soggetti";

Vista la nota dell´Agenzia delle entrate dell´8 giugno 2016, con la quale, a seguito di interlocuzioni con l´Ufficio del Garante, è stato precisato che le comunicazioni tramite PEC dall´Agenzia agli operatori finanziari, concernenti errori o gravi non conformità, potranno contenere uno o più codici errore (ovvero una descrizione dell´errore riscontrato) ed eventualmente i dati necessari all´intermediario per identificare, nel proprio archivio informatico, la comunicazione precedentemente inviata all´Agenzia delle entrate e i relativi record interessati e che, ove gli errori riscontrati siano relativi all´intermediario stesso o ad aspetti meramente tecnici, non ci saranno dati personali, mentre, ove gli errori riguardino il contenuto delle informazioni dei record, la comunicazione potrà contenere dati riferibili a una o più persone fisiche;

Ritenuto che, nel caso in cui le comunicazioni agli operatori finanziari contengano dati personali, sia necessario adottare specifiche misure di sicurezza prevedendo la cifratura dei dati riferibili a persone fisiche;

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

TUTTO CIO´ PREMESSO, IL GARANTE:

ai sensi degli artt. 154, comma 4, del Codice, esprime parere favorevole:

a) sullo schema di provvedimento del Direttore dell´Agenzia delle entrate recante "Disposizioni sulle modalità tecniche relative alla reciproca trasmissione dei dati di cui alla legge 18 giugno 2015, n. 95 di ratifica dell´Accordo tra il Governo degli Stati Uniti d´America e il Governo della Repubblica italiana finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA (Foreign Account Tax Compliance Act) e al decreto ministeriale del 6 agosto 2015 e relativo provvedimento del Direttore dell´Agenzia delle entrate del 7 agosto 2015";

b) sullo schema di provvedimento del Direttore dell´Agenzia delle entrate recante "Disposizioni attuative del decreto del Ministro delle finanze del 6 agosto 2015 di attuazione della legge 18 giugno 2015, n. 95 di ratifica dell´Accordo tra il Governo degli Stati Uniti d´America e il Governo della Repubblica italiana finalizzato a migliorare la compliance fiscale internazionale e ad applicare la normativa FATCA (Foreign Account Tax Compliance Act) e del provvedimento del Direttore dell´Agenzia n. 106541 del 7 agosto 2015. Modalità e tempi di comunicazione, da parte dell´Agenzia delle entrate agli istituti finanziari tenuti alla comunicazione (cd. RIFI), di eventuali errori minori o amministrativi ovvero gravi non conformità notificati dall´Autorità fiscale degli Stati Uniti d´America, e dei relativi dati correttivi da parte dei medesimi soggetti", a condizione che l´Agenzia provveda a cifrare i dati personali eventualmente contenuti nelle comunicazioni inviate agli operatori finanziari.

Roma, 6 luglio 2016

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia