Al termine di un’attività ispettiva iniziata lo scorso dicembre, il Garante della privacy ha rilasciato un provvedimento in cui si mette in evidenza come l’Anagrafe tributaria sia una banca dati a disposizione di un numero imprecisato di soggetti esterni autorizzati. Ci si riferisce, in particolare, a tutti quei soggetti che hanno un accesso esterno alla banca dati (Enti locali, ministeri, università, enti di previdenza, forze di polizia, Asl e soggetti privati) in virtù di convenzioni che lasciano spazio ad usi impropri. Proprio a seguito di alcuni accessi illeciti, basti ricordare i conti “spiati” di alcuni personaggi del mondo politico e non solo (caso Prodi del 2006), si è avvertita la necessità di fare chiarezza. Con la collaborazione dell’Anagrafe tributaria è stato attivato un piano di controlli che, al momento, ha riguardato i soggetti esterni convenzionati con il Fisco e che mira, nel prossimo futuro, a capire come funzionano l’Anagrafe ed Equitalia. L’intervento si ritiene necessario per tutelare la privacy di milioni di contribuenti che sono “schedati” nella grande banca dati del Fisco. Al momento, si deve puntare a proteggere i dati consultabili. Già il solo fatto che non è possibile stabilire con esattezza il numero degli utenti abilitati ad accedere all’archivio costituisce un problema che va monitorato. Ad esso, si aggiunge il fatto che si devono controllare le finalità degli accessi: non sempre esse risultano chiaramente definite, tanto che spesso si chiedono anche dati non pertinenti. Inoltre, gli accessi non hanno confini: con una password si può sapere tutto di tutti. Infine, si lamenta la mancanza di controlli periodici da parte dell’agenzia delle Entrate, della Sogei e degli enti esterni. Proprio a causa delle suddette “falle” del sistema, il Garante della privacy ha ritenuto opportuno impartire controlli più stringenti, da introdurre con scansioni temporali che vanno dal trimestre all’anno, e che dovranno essere puntualmente documentati. In particolare, si richiede: la rivisitazione delle convenzioni, la limitazione degli accessi, l’introduzione di limiti orari per le interrogazioni, il rafforzamento delle misure di sicurezza, i controlli periodici e la tracciabilità e pertinenza degli accessi.
Alle argomentazioni dell’Authority ha risposto Attilio Befera, nuovo direttore dell’agenzia delle Entrate, che difende la struttura informatica del Fisco messa sotto accusa. Befera sottolinea che non si può parlare di “nessun accesso incontrollato. Solo qualche accesso indebito”. Infatti, i soli casi di accesso indebito si sono verificati attraverso l’utilizzo di credenziali di accreditamento regolarmente autorizzate a soggetti abilitati. L’Agenzia si dice, poi, pienamente d’accordo con le misure protettive richieste, dal momento che si condividono le stesse preoccupazioni, per cui alcune già sono in corso di attuazione.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".