News
18 dicembre 2014
Alcuni membri dello Studio Privacy Law Consulting hanno partecipato, lo scorso 10 dicembre, al Convegno sul tema “Il valore dei dati personali per l’interessato e per l’azienda nella società dell’informazione”, presso l’Università eCampus di Roma, nel corso del quale sono state affrontate tematiche relative all’attuazione della disciplina in materia di privacy in Italia alla luce delle recenti sentenze della Corte di giustizia dell’Unione europea e nella prospettiva della prossima riforma del legislatore europeo.
15 dicembre 2014
Il Garante per la privacy, nell'ambito delle attività di controllo sui dossier sanitari elettronici, con un recente provvedimento, ha prescritto all'Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per migliorare le modalità di raccolta e di consultazione dei dati sanitari.
12 dicembre 2014
Le Aziende sanitarie sono chiamate a porre particolare attenzione nell’anonimizzazione dei dati idonei a rilevare lo stato di salute di minori che vengono pubblicati online, soprattutto in considerazione di uno strumento di diffusione particolarmente invasivo della sfera privata.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
lunedì 26 novembre 2012

Ok del Garante alla super anagrafe dei conti correnti

Il Garante per la protezione dei dati personali ha, recentemente, espresso il proprio parere favorevole in merito al provvedimento del direttore dell'Agenzia delle Entrate che disegna l'architettura della nuova super-anagrafe dei conti correnti, a condizione che lo schema venga integrato e modificato con alcune precisazioni.
Come si ricorderà il Decreto c.d. “Salva Italia” (Decreto legge 6 dicembre  2011 n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011 n. 214), ha introdotto una serie di disposizioni finalizzate ad implementare i poteri degli uffici finanziari, allo scopo di recuperare la base imponibile sottratta alla tassazione. In conformità con quanto disposto dall’art. 11 di detto Decreto, il Direttore dell’Agenzia delle Entrate aveva sottoposto all’attenzione dell’Authority, nel corso del mese di aprile 2012, uno schema di provvedimento che stabiliva le modalità di comunicazione e di conservazione dei dati dei cittadini. In tale occasione, però, l’Autorità, con il provvedimento del 17 aprile 2012, sulla base delle criticità rilevate nel corso di apposite attività ispettive, aveva richiesto al Direttore dell’Agenzia delle Entrate di integrare lo schema con una dettagliata serie di accorgimenti volti a tutelare maggiormente la riservatezza delle informazioni.
L’Agenzia recependo le modifiche e le osservazioni formulate dal Garante, con richiesta presentata nel mese di ottobre 2012, ha sottoposto all’Authority, per l’acquisizione del relativo parere, un nuovo schema di provvedimento.
Il documento in commento prevede, in primo luogo, che i dati da comunicare all'anagrafe tributaria da parte degli operatori finanziari vengano trasmessi attraverso un apposito Sistema di interscambio dati (SID), in luogo dell'utilizzo del servizio Entratel, inizialmente individuato nel precedente schema di provvedimento. Secondo l’Agenzia, tale sistema, dotato di procedure “totalmente automatizzate”, consentirebbe di modulare le misure di sicurezza in ragione della tipologia di invii da effettuare. Il servizio Entratel, invece, pur essendo stato sottoposto ad interventi tecnici volti a migliorarne la sicurezza e le funzionalità, sarà utilizzato unicamente nell’ambito di rapporti diretti tra il contribuente e l’Agenzia per l’invio di documentazione fiscale (dichiarazioni, registrazione di atti, pagamenti, istanze di rimborsi, ecc.).
In relazione alle modalità di trasmissione, lo schema prevede, poi, che venga utilizzata una nuova infrastruttura (SID), che “prevede il colloquio application to application tra sistemi informativi”. Al fine di garantire la sicurezza dei dati da trasmettere è previsto l’utilizzo obbligatorio di un modulo software messo a disposizione dall’Agenzia delle entrate sul proprio sito Internet. Gli operatori finanziari dovranno utilizzare in modalità informatizzata il SID, attraverso due sistemi di interscambio: una piattaforma di File transfer protocol (FTP), opportunamente configurata, e il servizio di Posta elettronica certificata (PEC), utilizzabile nel solo caso di trasmissione di file di piccole dimensioni.
Si precisa, comunque, che i file da mettere a disposizione dell’Agenzia dovranno essere predisposti adottando accorgimenti di sicurezza, finalizzati a garantire che le informazioni trasmesse siano protette da rischi di accessi non autorizzati: dovranno essere utilizzati meccanismi automatizzati di estrazione, di composizione, di compressione e di immediata crittografia.
Non sono, invece, state modificate le tipologie di informazioni oggetto di comunicazione, relative ai saldi iniziali e finali del rapporto finanziario e ai dati aggregati delle movimentazioni con l'evidenza del dare e avere.
Nello schema viene, infine, stabilito che i dati vengano conservati entro i termini massimi di decadenza previsti in materia di accertamento delle imposte sui redditi, quindi fino al 31 dicembre del sesto anno successivo ad ogni anno d’imposta: allo scadere di tale periodo saranno integralmente e automaticamente cancellati.
Alla luce delle pregresse modifiche il Garante, ai sensi dell’articolo 154, commi 4 e 5, del Codice ha espresso il proprio parere favorevole a condizione che lo schema venga integrato e modificato con alcune precisazioni. Il protocollo FTP utilizzato per l’interscambio dei dati dovrà essere cifrato e, nel caso in cui i file di esito dell’invio contengano dati personali, dovranno essere adottate idonei sistemi di cifratura, con riferimento ad entrambe le modalità di interscambio (FTP e PEC). Tali accorgimenti dovranno essere adottati prima dell’inizio del trattamento e il Garante si riserva, comunque, di verificare nel dettaglio il completamento delle funzionalità della nuova piattaforma, anche prima della messa in esercizio.
Al fine di garantire la massima conoscibilità di quanto disposto dall’Authority, si prevede che il provvedimento in commento venga allegato allo schema di provvedimento in esame.