| Garante per la protezione dei dati personali Parere del Garante al MEF su unoschema di regolamento per l'uso degli strumenti informatici e telematici nell'ambitodel processo tributario PROVVEDIMENTO DEL 8 NOVEMBRE 2012 Registro dei provvedimenti n. 330 dell'8 novembre 2012 IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI Nellariunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano edella dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia,segretario generale; Vistala richiesta di parere del Ministero dell'economia e delle finanze; Vistol'articolo 154, commi 4 e 5, del Codice in materia di protezione dei datipersonali (d.lg. 30 giugno 2003, n. 196); Vistala documentazione in atti; Vistele osservazioni dell'Ufficio formulate dal segretario generale ai sensidell'art. 15 del regolamento del Garante n. 1/2000; Relatoreil dott. Antonello Soro; PREMESSO: 1. Il Ministero dell'economia e delle finanze (infra MEF) ha chiesto il parere delGarante in ordine a uno schema di regolamento concernente l'uso degli strumentiinformatici e telematici nell'ambito del processo tributario in attuazionedelle disposizioni contenute nell'art. 39, comma 8, lett. d), del decreto legge6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15 luglio2011, n. 111. Ilpredetto decreto legge stabilisce che, ai fini dell'attuazione dei principiprevisti dal decreto legislativo 7 marzo 2005, n. 82 (recante il codicedell'amministrazione digitale, infra CAD) nella materia della giustiziatributaria, nonché per assicurare l'efficienza e la celerità del relativoprocesso, sia emanato un regolamento da parte del MEF, sentiti DIgitPA(ora Agenzia per l'Italia digitale) e il Garante per la protezione dei datipersonali, per il più generale adeguamento del processo tributario alletecnologie dell'informazione e della comunicazione, in attuazione dei principiprevisti dal CAD. RILEVATO 2.L'odierno schema di regolamento ricorre ad una serie di definizioni mutuate dalCAD (es. firma digitale, posta elettronica certificata) - cherisulta infatti applicabile, in via generale, alla materia in esame, ove nondiversamente stabilito- sviluppando, al contempo, il principio generale dellaformazione degli atti del processo tributario attraverso documenti informaticisottoscritti con firma digitale (artt. 1 e 2). L'informatizzazionedel processo tributario avviene tramite il Sistema informativo della giustiziatributaria (infra S.I.Gi.T.), definito quale l'insieme delle risorse hardware esoftware mediante il quale viene trattato in via informatica e telematicaqualsiasi tipo di attività, dato, servizio, comunicazione o procedura relativoall'amministrazione della giustizia tributaria. IlS.I.Gi.T. assicura, tra le altre cose, l'individuazione della Commissionetributaria adita e del procedimento giurisdizionale tributario attivato, latrasmissione e ricezione degli atti e dei documenti, nonché l'individuazionedei soggetti che possono accedere al sistema, ossia le parti, i procuratori edifensori, i giudici tributari, il personale abilitato delle segreterie, iconsulenti tecnici nominati e gli organi tecnici dell'amministrazione delloStato o di altri enti pubblici, compreso il Corpo della Guardia di finanza(art. 3, commi 1 e 2). Loschema di regolamento prevede infine l'adozione di uno o più decreti del MEF,previo parere anche del Garante, limitatamente ai profili inerenti allaprotezione dei dati personali, per la regolamentazione tecnico-operativa delS.I.Gi.T., incluse le operazioni di conservazione e archiviazione dei documentiinformatici (art. 3, comma 3). Ipredetti decreti dovranno disciplinare, tra l'altro, le modalità ditrasmissione del fascicolo informatico tra Commissione tributaria provinciale eregionale in modo da assicurarne la data certa, l'integrità, l'autenticità e lariservatezza (art. 15, comma 1). Per queste ultime medesime finalità, unapposito decreto interministeriale del Ministro dell'economia e delle finanzedi concerto con il Ministro della giustizia dovrà disciplinare le modalità ditrasmissione del fascicolo informatico da e verso organi giurisdizionalidifferenti (art. 15, comma 2). CONSIDERATO 3.Lo schema di regolamento disciplina il funzionamento del processo tributariotelematico e prevede l'utilizzo di strumenti elettronici per il processo,"in analogia" con quanto previsto, per il processo civile e penale,dal decreto del Ministro della giustizia di concerto con il Ministro per lapubblica amministrazione e l'innovazione 21 febbraio 2011, n. 44, recante"regolamento concernente le regole tecniche per l'adozione, nel processocivile e nel processo penale, delle tecnologie dell'informazione e della comunicazione",su cui il Garante ha reso, a suo tempo, parere (infra d. m. n. 44 del 2011). Perquanto non richiamata espressamente dallo schema di regolamento, resta salva,ovviamente, l'applicazione della disciplina in materia di protezione dei datipersonali applicabile ai trattamenti effettuati in ambito processuale (artt. 46e ss., d. lgs. 30 giugno 2003, n. 196 recante "Codice in materia diprotezione dei dati personali", infra Codice). Daquesto punto di vista, quindi, lo schema di regolamento non presenta, in lineagenerale, profili di criticità. Nondimeno, per conformarne pienamente ilcontenuto ai principi e alle garanzie in materia di protezione dei datipersonali, si ritiene necessario perfezionarne il testo come di seguitoindicato. 4.L'articolo 3, comma 2, dello schema individua i soggetti che possono accedereal S.I.Gi.T. (le parti, i loro procuratori e difensori, i giudici tributari, ilpersonale abilitato delle segreterie delle Commissioni, nonché i consulentitecnici e gli altri organi tecnici designati). A talriguardo, in ossequio al principio di pertinenza e non eccedenza dei dati (art.11 del Codice), è necessario assicurare un accesso selettivo dei soggettiabilitati alle sole informazioni contenute nei fascicoli dei procedimenti incui sono parte, si sono costituiti o svolgono attività di consulenzatecnica, in analogia a quanto disposto dall'articolo 27 ("Visibilità delleinformazioni") del d.m. n. 44 del 2011. Lapredetta indicazione può essere recepita integrando l'articolo 3 con ladisposizione seguente o con un'altra di analogo tenore: "Le parti, i loroprocuratori e difensori, nonché i consulenti e gli organi tecnici possonoaccedere alle sole informazioni contenute nei fascicoli dei procedimenti in cuisono costituiti o svolgono attività di consulenza.". 5.L'articolo 5 disciplina le notificazioni e comunicazioni telematiche,eseguibili mediante PEC o, per quanto riguarda le sole comunicazioni fra gliuffici delle pubbliche amministrazioni, mediante sistemi di cooperazioneapplicativa (art. 5). Al riguardo, si richiama l'attenzionedell'Amministrazione sull'opportunità di prevedere particolari cautele nel casoin cui gli atti e documenti oggetto di notificazione o comunicazione contenganodati sensibili, al fine di scongiurare il rischio che tali delicateinformazioni siano conosciute da soggetti non autorizzati. Sirammentano in proposito le cautele previste dall'articolo 16, comma 6, delcitato d. m. n. 44 del 2011, ai sensi del quale la comunicazione checontiene dati sensibili è effettuata per estratto con contestuale messa adisposizione dell'atto integrale in apposita area del portale dei servizitelematici, ove è accessibile dall'interessato con modalità tali da garantirel'identificazione dell'autore dell'accesso e la tracciabilità della relativaattività. Siconsideri, inoltre, che il recentissimo decreto-legge 18 ottobre 2012 n.179,recante "Ulteriori misure urgenti per la crescita del Paese",pubblicato in Gazzetta Ufficiale 19 ottobre 2012, n. 245, reca all'articolo 16,comma 5, una disposizione generale in materia di giustizia digitale, in basealla quale la notificazione o comunicazione che contiene dati sensibili èeffettuata per estratto, con contestuale messa a disposizione dell'attointegrale sul sito internet individuato dall'amministrazione, cui ildestinatario accede mediante gli strumenti di cui all'articolo 64 del CAD. 6.Infine, l'Autorità resta in attesa di ricevere gli schemi dei decreti daadottarsi ai sensi degli articoli 3, comma 3, e 15, comma 2, dell'odiernoschema di regolamento, per l'espressione del parere di competenza, inquest'ultimo caso ai sensi dell'articolo 154, comma 4, del Codice. In quellasede il Garante potrà valutare la conformità alla normativa in materia diprotezione dei dati personali delle regole tecniche e di sicurezza che sarannostabilite nei decreti. TUTTO CIO' PREMESSO IL GARANTE: esprimeparere favorevole sullo schema di regolamento concernente l'uso degli strumentiinformatici e telematici nell'ambito del processo tributario in attuazionedelle disposizioni contenute nell'articolo 39, comma 8, lett. d), del decretolegge 6 luglio 2011, n. 98, convertito, con modificazioni, dalla legge 15luglio 2011, n. 111, con le seguenti condizioni: 1)sia assicurato un accesso selettivo dei soggetti abilitati alle informazionirese disponibili dal S.I.Gi.T, integrando opportunamente l'articolo 3, comma 2,dello schema, in ossequio al principio di pertinenza e non eccedenza dei dati(punto 4); 2)siano previste apposite cautele per le notificazioni o comunicazioni di atti edocumenti contenenti dati sensibili (punto 5).
|