News
21 novembre 2014
La Federal Trade Commission, Autorità statunitense, ha, da alcuni mesi, avviato un dialogo con la Apple Inc. in merito alla tutela dei dati sensibili di chi utilizza le numerose applicazioni mediche disponibili sulla piattaforma iOS.
19 novembre 2014
L’Authority per la protezione dei dati personali con un recente provvedimento ha reso noto di aver irrogato una sanzione pecuniaria di 16.400,00 euro ad una società colpevole di aver violato le norme previste in materia di telefonate promozionali indesiderate e di non aver fornito le informazioni richieste dal Garante sulla vicenda.
17 novembre 2014
L’entrata in vigore della normativa sul Processo Civile Telematico rappresenta un enorme vantaggio in termini di risparmio di risorse, ma, al tempo stesso, solleva una serie di questioni dal punto di vista della tutela della riservatezza dei dati personali.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
lunedì 26 novembre 2012

Ok del Garante alla super anagrafe dei conti correnti

Il Garante per la protezione dei dati personali ha, recentemente, espresso il proprio parere favorevole in merito al provvedimento del direttore dell'Agenzia delle Entrate che disegna l'architettura della nuova super-anagrafe dei conti correnti, a condizione che lo schema venga integrato e modificato con alcune precisazioni.
Come si ricorderà il Decreto c.d. “Salva Italia” (Decreto legge 6 dicembre  2011 n. 201, convertito, con modificazioni, dalla legge 22 dicembre 2011 n. 214), ha introdotto una serie di disposizioni finalizzate ad implementare i poteri degli uffici finanziari, allo scopo di recuperare la base imponibile sottratta alla tassazione. In conformità con quanto disposto dall’art. 11 di detto Decreto, il Direttore dell’Agenzia delle Entrate aveva sottoposto all’attenzione dell’Authority, nel corso del mese di aprile 2012, uno schema di provvedimento che stabiliva le modalità di comunicazione e di conservazione dei dati dei cittadini. In tale occasione, però, l’Autorità, con il provvedimento del 17 aprile 2012, sulla base delle criticità rilevate nel corso di apposite attività ispettive, aveva richiesto al Direttore dell’Agenzia delle Entrate di integrare lo schema con una dettagliata serie di accorgimenti volti a tutelare maggiormente la riservatezza delle informazioni.
L’Agenzia recependo le modifiche e le osservazioni formulate dal Garante, con richiesta presentata nel mese di ottobre 2012, ha sottoposto all’Authority, per l’acquisizione del relativo parere, un nuovo schema di provvedimento.
Il documento in commento prevede, in primo luogo, che i dati da comunicare all'anagrafe tributaria da parte degli operatori finanziari vengano trasmessi attraverso un apposito Sistema di interscambio dati (SID), in luogo dell'utilizzo del servizio Entratel, inizialmente individuato nel precedente schema di provvedimento. Secondo l’Agenzia, tale sistema, dotato di procedure “totalmente automatizzate”, consentirebbe di modulare le misure di sicurezza in ragione della tipologia di invii da effettuare. Il servizio Entratel, invece, pur essendo stato sottoposto ad interventi tecnici volti a migliorarne la sicurezza e le funzionalità, sarà utilizzato unicamente nell’ambito di rapporti diretti tra il contribuente e l’Agenzia per l’invio di documentazione fiscale (dichiarazioni, registrazione di atti, pagamenti, istanze di rimborsi, ecc.).
In relazione alle modalità di trasmissione, lo schema prevede, poi, che venga utilizzata una nuova infrastruttura (SID), che “prevede il colloquio application to application tra sistemi informativi”. Al fine di garantire la sicurezza dei dati da trasmettere è previsto l’utilizzo obbligatorio di un modulo software messo a disposizione dall’Agenzia delle entrate sul proprio sito Internet. Gli operatori finanziari dovranno utilizzare in modalità informatizzata il SID, attraverso due sistemi di interscambio: una piattaforma di File transfer protocol (FTP), opportunamente configurata, e il servizio di Posta elettronica certificata (PEC), utilizzabile nel solo caso di trasmissione di file di piccole dimensioni.
Si precisa, comunque, che i file da mettere a disposizione dell’Agenzia dovranno essere predisposti adottando accorgimenti di sicurezza, finalizzati a garantire che le informazioni trasmesse siano protette da rischi di accessi non autorizzati: dovranno essere utilizzati meccanismi automatizzati di estrazione, di composizione, di compressione e di immediata crittografia.
Non sono, invece, state modificate le tipologie di informazioni oggetto di comunicazione, relative ai saldi iniziali e finali del rapporto finanziario e ai dati aggregati delle movimentazioni con l'evidenza del dare e avere.
Nello schema viene, infine, stabilito che i dati vengano conservati entro i termini massimi di decadenza previsti in materia di accertamento delle imposte sui redditi, quindi fino al 31 dicembre del sesto anno successivo ad ogni anno d’imposta: allo scadere di tale periodo saranno integralmente e automaticamente cancellati.
Alla luce delle pregresse modifiche il Garante, ai sensi dell’articolo 154, commi 4 e 5, del Codice ha espresso il proprio parere favorevole a condizione che lo schema venga integrato e modificato con alcune precisazioni. Il protocollo FTP utilizzato per l’interscambio dei dati dovrà essere cifrato e, nel caso in cui i file di esito dell’invio contengano dati personali, dovranno essere adottate idonei sistemi di cifratura, con riferimento ad entrambe le modalità di interscambio (FTP e PEC). Tali accorgimenti dovranno essere adottati prima dell’inizio del trattamento e il Garante si riserva, comunque, di verificare nel dettaglio il completamento delle funzionalità della nuova piattaforma, anche prima della messa in esercizio.
Al fine di garantire la massima conoscibilità di quanto disposto dall’Authority, si prevede che il provvedimento in commento venga allegato allo schema di provvedimento in esame.