Processo Tributario Telematico e Garante Privacy

L’ok del garante privacy alle nuove regole del sistema di processo tributario telematico

L’11 novembre scorso il Garante Privacy acconsente gli aggiornamenti alle regole tecniche del processo tributario telematico. Queste nuove direttive modificano uno dei provvedimenti essenziali dell’informatizzazione del processo alle Commissioni Tributarie. Ovvero, s’intende il Decreto Direttoriale del 4 agosto 2015. Vediamo assieme cosa comporta questo passo avanti.

I cambiamenti necessari del processo tributario telematico dal via del Garante

Nonostante l’innovazione riconoscibile del decreto del 2015, esso risultava altrettanto migliorabile, Così, a distanza di sei anni le voci critiche si concentrano in particolare sulle scelte dei formati ammissibili in deposito. In effetti, risulta che il Ministero dell’Economia e delle Finanze consentisse sostanzialmente solo i formati PDF/A e TIFF.

Quindi, il MEF proponeva agli operatori una soluzione. Ovvero, introdurre un elenco di formati “gestiti” dal portale. Ciò significa che il loro deposito generava un errore “di formato” ma ne consentiva comunque l’acquisizione. Quindi, bene il via libera successivo alla produzione dei formati EML per la prova delle notifiche.

Fortunatamente, l’art. 16 bis del D.lgs. n. 546/92 non contiene sanzioni di inammissibilità del ricorso nel caso non si rispetti la regolamentazione tecnica.

Le regole della firma PAdES

Inizialmente, la sola firma ammessa era la CAdES. Successivamente, la sentenza della Suprema Corte a Sezioni Unite n. 10266 del 27 aprile 2018 sancisce l’equivalenza tra le firme CAdES e PAdES. Per questa ragione, dal luglio 2019 il sistema del Processo Tributario Telematico recepisce anche le firme in formato PAdES.

Tuttavia, un’ulteriore lamentela mossa dai professionisti rimane tutt’oggi com’era. Ossia, il requisito che ogni documento che si deposita nel processo tributario telematico deve avere la propria firma digitale.

Garante Privacy interviene sul processo tributario telematico e chiede chiarimenti sui ruoli

In seguito, il Garante per la Privacy interviene in soccorso con alcune nuove misure che qui elenchiamo:

  • Modifica le Regole Tecniche per conciliare lo stato di diritto allo stato di fatto. Dunque, ammette le firme PAdES;
  • Estende l’ammissibilità dei formati nel PTT. Quindi, include anche l’EML: ciò significa che chiunque decida di usarlo non incorrerà più in errori di forma;
  • Ammette il deposito di documenti da allegare, anche senza la firma digitale.

Inoltre, l’aggiornamento delle Regole Tecniche prevede l’introduzione di un meccanismo di controllo automatico. In riferimento alla dimensione dei documenti informatici all’atto del loro deposito da parte del ricorrente e del resistente. Così come la modifica di alcuni controlli che già si prevedevano.

Poi, il Garante muove alcune richieste al Ministero. Innanzitutto, chiede che si integri lo schema di decreto per assicurare maggiori tutele alla riservatezza dei dati. Così, si adegua la normativa europea e italiana in materia di privacy.

Dunque, il Garante Privacy chiede che si definiscano accuratamente le responsabilità dei soggetti a cui spetta il trattamento dei dati. Quindi:

  • Ministero;
  • Commissioni tributarie provinciali e regionali;
  • Commissioni tributarie di I e II grado di Trento e Bolzano.

In particolare, si aspetta che si chiarisca il ruolo di ognuno nelle varie fasi del trattamento. Ovvero:

  • Gestione del fascicolo informatico;
  • Trattazione dei procedimenti;
  • Deposito di atti informatici; cartacei eccezionalmente.

Infine, il Garante chiede che si esplicitino gli obblighi informativi in caso di violazione dei dati (data breach).

Quali sono le misure di sicurezza da adottare nel nuovo PTT? Risponde il Garante Privacy

Periodicamente, il decreto in considerazione dovrà aggiornare le misure tecniche e organizzative. Il fine è di garantire un livello di sicurezza adeguatamente ai rischi dei trattamenti.

Nello specifico, le raccomandazioni del Garante sono le seguenti:

  • Raccomandazioni in merito allo standard Transport Layer Security (TLS)” che AgID adotta con determinazione n. 471 del 5 novembre 2020;
  • Utilizzare algoritmi crittografici per le operazioni di crittografia asimmetrica delle “chiavi di sessione”;
  • Rivedere le procedure di autenticazione che si usano per l’accesso al SIGIT, uniformando le stesse. Dunque, dove possibile si deve assicurare un livello di garanzia elevato come da Regolamento di esecuzione (UE) 2015/1502 della Commissione dell’8 settembre 2015;
  • Conservare documentazione della registrazione di utenti e log relativi all’attività sulla piattaforma;
  • Prevedere alert per la rilevazione di comportamenti anomali. Oppure, a rischio in relazione alle operazioni di trattamento che gli utenti eseguono;
  • Prevedere l’esecuzione di attività di controllo interno (audit), con cadenza almeno annuale.

——————————–

LEGGI ANCHE:

L’Avvocatura dice no alle sentenze da remoto

Garante della privacy e sicurezza dei dati nella fatturazione elettronica

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto