Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Parere sullo schema di decreto direttoriale del Ministero dell’economia e delle finanze recante le regole tecnico-operative per la redazione e il deposito di provvedimenti giurisdizionali digitali nel processo tributario - 15 ottobre 2020 [9471537]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
9471537
Data:
15/10/20
Argomenti:
Giustizia tributaria
Tipologia:
Parere del Garante

[doc. web n. 9471537]

Parere sullo schema di decreto direttoriale del Ministero dell’economia e delle finanze recante le regole tecnico-operative per la redazione e il deposito di provvedimenti giurisdizionali digitali nel processo tributario - 15 ottobre 2020

Registro dei provvedimenti
n. 186 del 15 ottobre 2020

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vice presidente, l’avv. Guido Scorza e il dott. Agostino Ghiglia, componenti e il dott. Claudio Filippi, vice segretario generale;

Visto l’articolo 36, par. 4, del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito Regolamento);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice) e, in particolare, l’articolo 154, comma 5;

Vista la richiesta di parere del Ministero dell’economia e delle finanze;

Vista la documentazione in atti;

Viste le osservazioni del vice segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il prof. Pasquale Stanzione;

PREMESSO

1. Il Ministero dell’economia e delle finanze ha richiesto il parere del Garante su uno schema di decreto direttoriale volto ad individuare le regole tecnico-operative per la redazione e il deposito di provvedimenti giurisdizionali digitali.

Il decreto è adottato in attuazione dell’articolo 3, comma 3, del regolamento del Ministro dell’Economia del 23 dicembre 2013 n. 163, recante la disciplina dell'uso di strumenti informatici e telematici nel processo tributario (PTT), sul cui schema il Garante ha reso parere l’8 novembre 2012 (doc. web n. 2185215).

Il predetto articolo 3 del regolamento del 2013 stabilisce che il Ministero dell'Economia e delle Finanze, con uno o più decreti, sentito il Garante “limitatamente ai profili inerenti alla protezione dei dati personali”, individui “le regole tecnico-operative per le operazioni relative all'abilitazione al S.I.Gi.T., [Sistema informativo della giustizia tributaria] alla costituzione in giudizio mediante deposito, alla comunicazione e alla notificazione, alla consultazione e al rilascio di copie del fascicolo informatico, all'assegnazione dei ricorsi e all'accesso dei soggetti (….) nonché alla redazione e deposito delle sentenze, dei decreti e delle ordinanze. Con i medesimi decreti sono stabilite le regole tecnico-operative finalizzate all'archiviazione e alla conservazione dei documenti informatici (…)”.

Il decreto costituisce il secondo intervento tecnico per l’informatizzazione del processo tributario e segue il primo decreto di attuazione delle regole tecniche per il concreto avvio del PTT, adottato in data 4 agosto 2015 - contenente le diposizioni relative alle operazioni di registrazione e accesso al Si.Gi.T., notificazioni e comunicazioni, costituzione in giudizio, formazione e consultazione del fascicolo informatico, deposito degli atti e documenti informatici successivi alla costituzione in giudizio – sul cui schema il Garante ha reso parere il 28 giugno 2015 (doc. web n. 4070757).

RILEVATO

2. Lo schema di decreto - che si  compone di 10 articoli - individua le regole tecniche informatiche che dovranno applicarsi, nell’ambito del processo tributario, alla redazione del provvedimento giurisdizionale digitale, alla redazione del verbale di udienza in modalità telematica, alla trasmissione degli atti da parte degli ausiliari del Giudice e alla trasmissione dei fascicoli informatici dalle Commissioni tributarie provinciali a quelle regionali e verso altre giurisdizioni in virtù di convenzioni da stipulare (art.2).

In linea con le disposizioni del Codice dell’amministrazione digitale (CAD), i documenti digitali sono redatti in formato PDF/A con possibilità di poter effettuare operazioni di selezione e copia di parti del testo e sono sottoscritti con firma digitale PADES.  I giudici possono lavorare su dispositivi personali (desktop, laptop o tablet) senza vincolo di connessione alla rete Internet, con possibilità di redigere i provvedimenti “in locale”, avendo a disposizione la “scrivania del giudice” (art. 3) che presenta gli strumenti informatici di ausilio alla predisposizione, sottoscrizione e invio dei documenti e consente la redazione del provvedimento in formato digitale.

Fra le funzionalità introdotte, è prevista la possibilità che il giudice disponga l’oscuramento dei dati personali presenti nel provvedimento e infine la trasmissione all’area di lavoro del segretario ai fini della pubblicazione del provvedimento stesso. Il giudice accede alla scrivania dalla propria postazione attraverso l’inserimento di credenziali costituite da userid e password, con scadenza impostata a 180 giorni (art. 4).

La pubblicazione del provvedimento digitale del giudice si prevede che avvenga mediante deposito nel fascicolo informatico, ad opera del segretario, attraverso le relative funzioni del S.I.Gi.T. che consentono l’attribuzione del numero e della data del provvedimento (art.5, commi 1 e 2). Nel caso di mancato funzionamento del sistema informatico il segretario può estrarre una copia informatica del documento e sottoscriverlo con firma digitale al fine di attestarne la conformità all’originale. In tali casi, si prevede che entrambi i provvedimenti (digitale e copia informatica del provvedimento analogico), vengano pubblicati integralmente nel fascicolo informatico e conservati secondo le disposizioni del CAD, nel rispetto delle disposizioni del Codice (commi 4 e 5).

L’articolo 6 disciplina il processo verbale dell’udienza e l’articolo 7 la trasmissione degli atti digitali degli ausiliari del Giudice. In particolare quest’ultimo articolo disciplina le modalità di redazione e trasmissione degli atti da parte dei consulenti tecnici di ufficio, i quali possono accedere al relativo fascicolo informatico solo se autorizzati e previa registrazione al S.I.Gi.T.

I fascicoli informatici sono trasmessi tra le Commissioni tributarie di ogni ordine e grado attraverso le relative funzioni del S.I.Gi.T. a disposizione del personale amministrativo delle Commissioni. La trasmissione dei fascicoli informatici ad altre giurisdizioni (es. Corte di Cassazione) richiede, invece, la stipula di apposite e specifiche convenzioni (art. 8).

Lo schema prevede infine che le regole tecniche vengano adeguate almeno ogni due anni, in linea con l’evoluzione dei sistemi operativi (art. 9).

RITENUTO

3. L’articolato e i profili di sicurezza.

Il decreto direttoriale disciplina le regole tecnico-operative per la redazione e il deposito dei provvedimenti giurisdizionali digitali nell’ambito del Processo Tributario Telematico (PTT), rinviando per alcuni aspetti alla disciplina in materia di protezione dei dati personali.

Le disposizioni dell’articolato non presentano particolari criticità, nei termini di seguito esposti.

3.1. Il processo tributario si svolge già per buona parte utilizzando strumenti informatici e telematici, ma le novità introdotte dallo schema di decreto intendono agevolare il passaggio dai documenti cartacei ai documenti interamente digitali, uniformare il formato e le modalità di redazione dei documenti prodotti e fornire supporto all’attività decisionale dei giudici attraverso il rapido accesso alle informazioni della controversia e al fascicolo processuale durante la redazione del provvedimento.

Le funzionalità introdotte dallo schema di decreto direttoriale in esame si collocano nell’ambito del sistema S.I.Gi.T. che, essendo parte del Sistema Informativo della fiscalità (S.I.F.), ne eredita le regole di sicurezza informatica e di protezione dei dati personali.

I servizi sono esposti su canali sicuri, utilizzando il protocollo TLS (Transport Layer Security) v1.2 e successive modificazioni, forzando la navigazione tramite browser su protocollo HTTPS. Il S.I.Gi.T., inoltre, garantisce l’autenticità e l’integrità dei file prodotti dall’applicazione, attraverso apposizione di firme digitali di tipo PADES, l’assenza di virus ed il formato dei file (PDF/A-1a, PDF/A-1b).

Le novità introdotte innalzano il livello di sicurezza ed affidabilità del PTT in quanto rafforzano il processo di predisposizione in formato digitale degli atti del PTT, rispettando le misure previste dal DPCM 13 novembre 2014, recante le “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni, ai sensi degli articoli 20, 22, 23- bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.

3.2. per quanto riguarda i rinvii all’applicazione della disciplina di protezione dati contenuti negli articoli 4, comma 2 (in tema di “oscuramento” dei dati personali) e 5, comma 3 (conservazione dei dati), si richiama l’attenzione sull’opportunità di fare riferimento, nel primo caso, direttamente all’articolo 52 del decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali (che è opportuno citare per esteso nell’articolato, in conformità a quanto risulta, correttamente, nel preambolo del decreto), che disciplina l’omissione delle generalità e di altri dati identificativi dell’interessato riportati sui provvedimenti giurisdizionali (peraltro citato nella relazione tecnica).

TUTTO CIO’ PREMESSO, IL GARANTE

esprime parere favorevole, ai sensi dell’articolo 57, par. 1, lett. c), del Regolamento, sullo schema di decreto direttoriale del Ministero dell’economia e delle finanze recante regole tecnico-operative per la redazione e il deposito di provvedimenti giurisdizionali digitali, con le osservazioni di cui al punto 3.2.

Roma, 15 ottobre 2020

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL VICE SEGRETARIO GENERALE
Filippi