Parere del Garante Privacy sulle modalità di trasmissione e di conservazione dei dati per le comunicazioni all’anagrafe tributaria da parte di banche e operatori finanziari

Il 15 novembre 2012 il Garante Privacy ha espresso il proprio parere favorevole, anche se condizionato, sullo schema di provvedimento del Direttore dell’Agenzia delle Entrate concernente le "Modalità per la comunicazione integrativa annuale all’archivio dei rapporti finanziari".
In breve si segnala quanto previsto dal decreto legge n. 201 del 2011: gli operatori finanziari inviano periodicamente all’anagrafe tributaria, oltre a quanto già comunicato, le movimentazioni che hanno interessato i rapporti già censiti ed ogni informazione relativa a tali rapporti necessaria ai fini dei controlli fiscali, nonché l’importo delle operazioni finanziarie. Tutto questo per agevolare l’emersione della base imponibile.
Il parere favorevole del Garante è condizionato al fatto che l’Agenzia delle Entrate integri lo schema prevedendo che:

1) il protocollo FTP utilizzato per l’interscambio dei dati sia cifrato, anche attraverso i meccanismi di protezione già presenti nella gran parte dei prodotti disponibili (anche open source). L’Agenzia deve individuare opportune modalità di tracciamento delle operazioni svolte compatibili anche con la cifratura del canale;

2) nel caso in cui i file di esito dell’invio contengano dati personali, siano adottate idonee modalità di cifratura, con riferimento ad entrambe le modalità di interscambio (FTP e PEC). Tale cifratura deve avvenire mediante l’utilizzo della chiave pubblica del certificato di firma attribuito a ciascun operatore, ovvero con altra modalità tecnica in grado di garantire la lettura del file al solo operatore finanziario;

3) al fine di garantirne la massima conoscibilità agli operatori finanziari, l’Allegato 1 al presente parere, sia contenuto nello schema di provvedimento in esame.
Inoltre, al fine di ridurre al minimo i rischi di accessi non autorizzati o di trattamenti non consentiti ai dati personali oggetto di comunicazione integrativa annuale all’archivio dei rapporti finanziari, il Garante prescrive di adottare, prima dell’inizio del trattamento, le misure e gli accorgimenti individuati per gli operatori finanziari (nell’Allegato 1) e per l’Agenzia delle entrate (nel corso del parere).