Diritti interna

Doveri interna

ricerca avanzata

Parere su uno schema di decreto direttoriale del MEF concernente le regole tecnico-operative per il funzionamento del Sistema informativo della giustizia tributaria (infra S.I.Gi.T.), in materia di processo tributario telematico - 28 maggio 2015 [4070757]

VEDI ANCHE Newsletter del 26 giugno 2015

 

[doc. web n. 4070757]

Parere su uno schema di decreto direttoriale del MEF concernente le regole tecnico-operative per il funzionamento del Sistema informativo della giustizia tributaria (infra S.I.Gi.T.), in materia di processo tributario telematico -  28 maggio 2015

Registro dei provvedimenti
n. 314 del 28 maggio 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´economia e delle finanze;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO:

1.  Il Ministero dell´economia e delle finanze (infra MEF) ha chiesto il parere del Garante in ordine a uno schema di decreto direttoriale concernente le regole tecnico-operative per il funzionamento del Sistema informativo della giustizia tributaria (infra S.I.Gi.T.), in materia di processo tributario telematico.

Lo schema in esame è adottato ai sensi dell´articolo 3, comma 3, del decreto del Ministro dell´Economia e delle Finanze 23 dicembre 2013, n. 163, recante il regolamento per la disciplina dell´uso di strumenti informatici e telematici nel processo tributario, emanato in attuazione delle disposizioni contenute nell´articolo 39, comma 8, del decreto legge 6 luglio 2011, n. 98 (conv. dalla legge n. 163 del 2011) per il più generale adeguamento del processo tributario alle tecnologie dell´informazione e della comunicazione, in coerenza con i principi e le regole previsti dal codice dell´amministrazione digitale (d. lgs. 7 marzo 2005, n. 82, di seguito: CAD). Sullo schema del predetto regolamento, il Garante ha reso parere in data 8 novembre 2012.

In predetto articolo 3, comma 3, prevede l´adozione di uno o più decreti del Ministero. previo parere del Garante limitatamente ai profili inerenti alla protezione dei dati personali, per la regolamentazione tecnico-operativa del S.I.Gi.T., incluse le operazioni di conservazione e archiviazione dei documenti informatici.

Occorre, infatti, considerare che il citato decreto n. 163 del 2013 (di seguito: "regolamento") sviluppa il principio generale della formazione degli atti del processo tributario attraverso documenti informatici sottoscritti con firma digitale (artt. 1 e 2, reg.).

L´informatizzazione del processo tributario avviene tramite il S.I.Gi.T., definito quale l´insieme delle risorse hardware e software mediante il quale viene trattato in via informatica e telematica qualsiasi tipo di attività, dato, servizio, comunicazione o procedura relativo all´amministrazione della giustizia tributaria.
Il S.I.Gi.T. assicura, tra le altre cose, l´individuazione della Commissione tributaria adita e del procedimento giurisdizionale tributario attivato, la trasmissione e ricezione degli atti e dei documenti, nonché l´individuazione dei soggetti che possono accedere al sistema, ossia le parti, i procuratori e difensori, i giudici tributari, il personale abilitato delle segreterie, i consulenti tecnici nominati e gli organi tecnici dell´amministrazione dello Stato o di altri enti pubblici, compreso il Corpo della Guardia di finanza (art. 3, commi 1 e 2, reg.).

Il regolamento disciplina il funzionamento del processo tributario telematico e prevede l´utilizzo di strumenti elettronici per il processo, "in analogia" con quanto previsto, per il processo civile e penale, dal decreto del Ministro della giustizia 21 febbraio 2011, n. 44, recante "regolamento concernente le regole tecniche per l´adozione, nel processo civile e nel processo penale, delle tecnologie dell´informazione e della comunicazione", su cui il Garante ha reso, a suo tempo, parere (infra d. m. n. 44 del 2011).

RILEVATO

2. In base all´articolo 2 dello schema, il decreto stabilisce le regole tecnico-operative della fase introduttiva del processo tributario, con riguardo alle seguenti operazioni:  a) registrazione e accesso al S.I.Gi.T.;  b) notificazioni e comunicazioni;  c) costituzione in giudizio; d) formazione e consultazione del fascicolo informatico;  e) deposito degli atti e documenti informatici successivi alla costituzione in giudizio; f) pagamento del contributo unificato tributario. Le disposizioni si applicano ai processi telematici instaurati innanzi alle Commissioni tributarie provinciali e regionali.

Particolarmente importante per il funzionamento del S.I.Gi.T è il Portale della giustizia tributaria (art. 3 schema) reso disponibile dal dominio "giustiziatributaria.gov.it" e composto da una "area pubblica" e da una "area riservata". Ai fini del processo tributario l´area pubblica contiene le pagine web e i servizi del portale ad accesso libero; in essa sono disponibili: a) le informazioni generali sui servizi disponibili;  b) il servizio di registrazione al S.I.Gi.T.; c) il manuale operativo, con l´indicazione delle istruzioni per l´uso di strumenti informatici e telematici nel processo tributario.  L´area riservata contiene le pagine web e i servizi disponibili del S.I.Gi.T, accessibili previa registrazione e identificazione informatica dei soggetti legittimati secondo il relativo profilo di abilitazione.

Per accedere ai servizi del S.I.Gi.T è necessario utilizzare una postazione per la quale siano state adottate adeguate misure di sicurezza, quali l´installazione ed il costante aggiornamento del sistema operativo, di un valido sistema antivirus e di programmi di protezione e difesa in genere (art. 3, comma 4).

La registrazione dei soggetti al S.I.Gi.T avviene con le modalità espressamente indicate all´articolo 4 dello schema).

L´articolo 5 descrive i servizi assicurati dal S.I.Gi.T., mentre i successivi articoli da 6 a 11 disciplinano le regole tecniche relative ai vari atti e fasi del processo, in conformità ai corrispondenti articoli del regolamento  (notificazioni e comunicazioni; trasmissione di atti del ricorrente e del resistente; trasmissione di atti successivi alla costituzione in giudizio; standard degli atti e documenti informatici allegati; deposito di atti non informatici).

Di rilievo è l´articolo 12 che disciplina il fascicolo informatico nel quale sono raccolti gli atti, i documenti, gli allegati, le ricevute di posta elettronica certificata, i messaggi di sistema e i dati del procedimento disciplinato dal regolamento. Il fascicolo informatico contiene anche le copie per immagine degli atti e documenti, quando siano stati depositati su supporto cartaceo. Le operazioni di accesso al fascicolo informatico consentite ai soggetti abilitati sono registrate e conservate per 5 anni dalla data di passaggio in giudicato della sentenza, in un apposito file di log che contiene le seguenti informazioni: a) il codice fiscale del soggetto che ha effettuato l´accesso; b) il riferimento al documento informatico prelevato o consultato identificativo di registrazione del documento informatico nell´ambito del Sistema documentale);  c) la data e l´ora dell´accesso.

La gestione del fascicolo informatico avviene secondo le disposizioni contenute nell´articolo 41 del CAD, mentre la conservazione avviene in conformità a quanto previsto dall´articolo 44 del CAD (il quale stabilisce che il sistema di conservazione dei documenti informatici deve assicurare, fra l´altro, il rispetto delle misure di sicurezza previste dal Codice).

RITENUTO

3. Lo schema di decreto è stato elaborato dal Ministero all´esito di una riunione e altre  interlocuzioni avute con l´Ufficio del Garante il quale ha formulato rilievi e ha fornito indicazioni volte a perfezionare il testo; le indicazioni sono state accolte dall´Amministrazione interessata anche attraverso una nuova formulazione di alcuni articoli.

Nondimeno, per conformare pienamente il contenuto del provvedimento ai principi e alle garanzie in materia di protezione dei dati personali, si ritiene necessario perfezionarne il testo come di seguito indicato.

3.1. L´articolo 4 dello schema riguarda il processo di "registrazione e identificazione" degli utenti del SIGiT.

Al riguardo si osserva quanto segue.

Nonostante la rubrica faccia riferimento anche alla "identificazione" dei soggetti, nel corpo dell´articolo non si rinvengono disposizioni espressamente riferite a tale aspetto. A meno che tale non voglia intendersi il comma 1 che, in effetti, fa rinvio (anche) all´articolo 64 del CAD, che disciplina le modalità di accesso ai servizi erogati in rete dalle pubbliche Amministrazioni per i quali sia necessaria l´identificazione informatica. Tale profilo merita di essere precisato, modificando o integrando l´articolo.

Inoltre, non risulta chiaro quanto previsto al comma 3, lettera b), (finalità di verifica del certificato di autenticazione contenuto nella CIE/CNS), poiché la richiesta di registrazione è già sottoscritta con firma elettronica qualificata o digitale; la norma va pertanto precisata o soppressa.

3.2. In riferimento ai "Servizi del SIGiT", indicati all´articolo 5, la parola "identità" di cui ai commi 8 e 10 non appare pertinente, essendo riferita a documenti e atti trasmessi; al riguardo è preferibile il termine "autenticità".

3.3. Gli articoli 7 e 8 disciplinano, in maniera speculare, la trasmissione di atti e documenti del ricorrente e del resistente, enucleando i controlli e le verifiche effettuati dal Sistema sui file trasmessi e le relative conseguenze ai fini dell´acquisizione dei file al sistema e della iscrizione degli atti nel Registro generale.

Così, ad esempio, si prevede che non siano iscritti nel Registro ricorsi presentati con un file di dimensioni elevate, dandone informazione all´interessato (art. 7, commi 4, lett. b) e 6).

Al riguardo desta forte perplessità la circostanza che un analogo effetto (cioè la non iscrizione nel registro) non sia previsto nel caso in cui il sistema verifichi la non valida sottoscrizione o la non integrità degli atti e relativi allegati trasmessi (art. 7, commi 4, lettere d) ed e), e 8; art. 8, commi 4, lettere d) ed e)). Ciò, infatti, comporterebbe l´acquisizione al sistema di documenti informatici non sottoscritti validamente o non integri e quindi potenzialmente recanti dati non esatti.

Salvo che sia chiarito il senso di queste disposizioni, in termini diversi da quelli apparenti, gli articoli in questione devono essere modificati prevedendo che anche in presenza di tali anomalie il SIGiT non acquisisca il file e non iscriva l´atto nel registro generale.

3.4. L´articolo 10 dello schema individua lo "Standard degli atti processuali e dei documenti informatici allegati". La disposizione va perfezionata sostituendo, al comma 1 lett. c), rispettivamente, le parole "sono ottenuti da una trasformazione di un documento testuale informatico" con "sono redatti tramite l´utilizzo di appositi strumenti software" e le parole "la scansione in formato immagine" con "la copia per immagine su supporto informatico di documento analogico".

3.5. L´articolo 12 stabilisce, opportunamente, che le operazioni di accesso al fascicolo informatico siano "loggate" (comma 3).

Al riguardo si ritiene necessario che la registrazione di tali operazioni di accesso debba possedere anche caratteristiche di inalterabilità e integrità. L´osservazione può essere recepita inserendo, al comma 3, dopo la parola "conservate" le seguenti: "con caratteristiche di inalterabilità e integrità"

IL GARANTE

esprime parere favorevole sullo schema di decreto direttoriale concernente le regole tecnico-operative per il funzionamento del Sistema informativo della giustizia tributaria (S.I.Gi.T.), in materia di processo tributario telematico, con le seguenti condizioni:

a) l´articolo 4 dello schema sia perfezionato nei termini di cui in motivazione (punto 3.1.);

b) all´articolo 5, commi 8 e 10, la parola "identità" sia sostituita dalla seguente: "autenticità" (punto 3.2);

c) gli articoli 7 e 8 siano perfezionati nei termini di cui in motivazione (punto 3.3.);

d) all´articolo 10,  comma 1, lett. c), le parole "sono ottenuti da una trasformazione di un documento testuale informatico" siano sostituite dalle seguenti: "sono redatti tramite l´utilizzo di appositi strumenti software" e le parole "la scansione in formato immagine" dalle seguenti: "la copia per immagine su supporto informatico di documento analogico".

e) all´articolo 12, comma 3, dopo la parola "conservate" siano inserite le seguenti: "con caratteristiche di inalterabilità e integrità".

Roma, 28 maggio 2015

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia