Prosegue l’azione del Garante privacy per la messa in sicurezza del sistema informativo del fisco. Sotto la lente il servizio di riscossione a mezzo ruolo, attualmente in fase di riorganizzazione a seguito di profonde modifiche introdotte da una importante riforma di settore che ha riportato la gestione della riscossione in capo all’Amministrazione finanziaria.
L’Autorità ha chiesto ad Agenzia delle Entrate, a Equitalia e alle società del gruppo Equitalia maggiori garanzie per i contribuenti, informazioni più chiare sull’uso dei dati personali, adozione di elevate misure di sicurezza, utilizzo di informazioni indispensabili e aggiornate. Le prescrizioni dell’Autorità tengono conto dei risultati di accertamenti ispettivi che hanno riguardato, oltre agli accessi all’anagrafe tributaria da parte degli agenti della riscossione, anche problematiche più generali del servizio. Agenzia delle entrate, Equitalia e le società partecipate dovranno definire, entro e non oltre i termini indicati dal Garante, le diverse competenze e responsabilità rispetto al trattamento dei dati. Ciò consentirà anche un più agevole esercizio dei diritti da parte dei contribuenti che potranno così individuare con più facilità i destinatari cui rivolgere le loro istanze (accesso, rettifica, cancellazione dei dati ecc.). Un’informativa semplice e chiara che indichi, tra l’altro, le rispettive competenze sul trattamento dei dati dovrà comunque essere inserita nell’avviso o nella cartella esattoriale inviata al contribuente. Agenzia delle entrate ed Equitalia dovranno, inoltre, rivedere l’articolazione delle diverse banche dati, superando le attuali sovrapposizioni che derivano dalla precedente ripartizione sul territorio del servizio della riscossione, evitando rischi per la correttezza dei dati. Nel sistema informativo dovranno essere contenuti dati il più possibile esatti, aggiornati e pertinenti, conservati per periodi di tempo stabiliti a seconda delle esigenze. Agenzia delle entrate dovrà, infine, garantire elevate misure di sicurezza e predisporre procedure di controllo interno sugli accessi effettuati a fine di riscossione all’anagrafe tributaria, con particolare riguardo all’anagrafe dei rapporti bancari. Ciò anche in relazione agli accessi effettuati dagli enti locali, tramite società esterne, al fine di reperire informazioni per la riscossione delle proprie entrate. Analoghi controlli dovranno essere predisposti da Equitalia sulle attività svolte dalle società del gruppo e da Sogei. Prescrizioni analoghe sono state impartite dal Garante alla Regione Siciliana e alle società che si occupano della riscossione nell’isola.