L’Agenzia delle Entrate continua a ritmo serrato i controlli già avviati nel secondo semestre 2011 sul rispetto degli obblighi privacy (D.lg. 196/03 – Codice Privacy) da parte degli intermediari abilitati al canale Entratel.
Le operazioni di verifica sono finalizzate ad appurare che gli intermediari abbiano messo in atto tutte le misure di sicurezza per la protezione dei dati personali con i quali sono venuti a contatto durante lo svolgimento del loro ruolo, pena, in caso contrario, la comminazione di pesanti sanzioni amministrative (da € 8000 a € 1.200.000) e penali (reclusione fino a 3 anni), oltre al rischio di vedersi revocare l’abilitazione all’invio telematico.
Si ricorda, in particolare, che i controlli vertono sui seguenti adempimenti:

– Documento Programmatico sulla Sicurezza (DPS) ex art. 34 del D.lg. 196/03
– Nomina di Responsabili del trattamento (Interni e Esterni) ai sensi dell’art. 29 del d.lgs. 196/2003
– Designazione degli incaricati del trattamento ex art. 30 del D.lg. 196/03
– Adozione delle Misure Minime di Sicurezza di cui all’art. 33 del d.lgs. 196/2003
– Eventuali procedure e istruzioni operative privacy adottate all’interno dell’organizzazione
– Formazione Privacy a tutti gli incaricati e responsabili
– Descrizione delle modalità di archiviazione e conservazione delle dichiarazioni
– Descrizione delle modalità di archiviazione e conservazione dei documenti contenenti dati c.d. “sensibili”
– Gestione delle tempistiche legate alla conservazione della documentazione fiscale

Alla luce delle recente abolizione del DPS, tuttavia, in assenza di un documento (prima richiesto in sede di controllo) che riassuma tutte le misure di sicurezza adottate, i controlli probabilmente verteranno e si concentreranno sulle singole procedure implementate dalle varie organizzazioni, che dovranno attestare la conformità del trattamento rispetto a quanto richiesto dalla normativa in materia di protezione dei dati personali.