)
Comunicazione
tributaria n. 4)
Roma,
18 febbraio 2009
Oggetto:
Adeguamento dei servizi telematici alle prescrizioni del Garante della Privacy
– Provvedimento 18 settembre 2008
Con il provvedimento in commento il Garante della Privacy ha indicato all’Agenzia delle Entrate una serie di prescrizioni da seguire, soprattutto nella fase degli accessi ai servizi telematici, al fine di garantire una maggiore protezione dei dati personali dei contribuenti presenti nell’Anagrafe tributaria.
Nel rispetto di tali prescrizioni l’Agenzia delle Entrate è intervenuta proprio in merito agli accessi ai servizi telematici fissando nuove regole quali:
- la scadenza periodica delle password utilizzate per accedere ai predetti servizi;
- l’individuazione degli utenti PNF (enti, società, CAF, ecc.) sulla base di credenziali personali.
Con riferimento alla prima indicazione si ricorda che già a partire dal 16 febbraio 2009 tutti gli utenti che hanno accesso ai servizi telematici devono obbligatoriamente provvedere a cambiare la password di accesso e rinnovarla, previo avviso di scadenza, ogni 90 giorni indicando ogni volta una password diversa dalla precedente. A tal fine il sistema ha messo a punto la funzionalità di alert scadenza e cambio password per ricordare agli utenti tale impegno.
La password può essere formata da un minimo di 8 fino a un massimo di 15 caratteri alfanumerici scritti in maiuscolo o in minuscolo.
Solo per gli accessi telematici effettuati prima del 16 febbraio 2009 bisognava digitare l’attuale password utilizzando caratteri maiuscoli.
La seconda indicazione, rispondente alla logica di dismettere gli accessi anonimi, richiede una maggiore collaborazione da parte degli utenti, soprattutto di quelli che non sono persone fisiche quali enti, società, Caf ecc, in relazione all’esigenza di individuare i propri collaboratori cui delegare l’accesso ai servizi telematici sulla base di credenziali personali.
In pratica, il legale rappresentante dell’ente o della società dovrà individuare e comunicare, per ognuna delle sedi, all’Agenzia delle Entrate da 2 a 4 soggetti quali “gestori delegati” a cui affidare il compito di interagire con i servizi telematici in nome e per conto dello stesso.
Tali soggetti dovranno essere dotati di credenziali di accesso personali ai servizi telematici. Pertanto, sarà sufficiente essere in possesso del codice PIN relativo a Fisconline.
L’accesso ai servizi telematici sulla base di credenziali personali per gli utenti PNF sarà attivo a partire soltanto da aprile 2009, secondo un calendario che sarà definito dalla stessa Agenzia.
L’Agenzia delle Entrate, in sede di un incontro tecnico avente ad oggetto appunto le nuove regole sull’accesso ai servizi telematici, ci ha comunicato che predisporrà un proprio documento che illustrerà nel dettaglio la nuova procedura e fornirà tutti i chiarimenti in merito alle modalità operative da seguire per effettuare l’accesso sulla base di credenziali personali.
Inoltre, fornirà ad ogni Confederazione l’elenco dei soggetti, abilitati alla trasmissione telematica, direttamente collegati ad ogni Organizzazione in modo da raccogliere le informazioni relative ad eventuali cambiamenti intervenuti in ordine all’adesione associativa.
Sarà nostra cura fornire le dovute informazioni sugli sviluppi futuri.
a cura di Claudio
Carpentieri - Ufficio Politiche Fiscali
(GA/ga/privacy_servizi
telem.)