di Chiara Zaccagnini
Il Garante per la protezione dei dati personali ha pubblicato nella Newsletter n. 332 del 10 dicembre 2009 alcuni chiarimenti per la messa in sicurezza del sistema informativo del fisco ridefinendo in particolare le cartelle esattoriali.
Il Garante, nel provvedimento in oggetto, ha prescritto che nell’avviso di riscossione spontanea a mezzo ruolo e nella cartella esattoriale debba essere inserita un’informativa relativa alle istanze che il debitore iscritto a ruolo potrà esercitare nei confronti dell’Ente creditore e del concessionario.
Gli avvisi e le cartelle dovranno essere integrati con la citata informativa sulla privacy entro 6 mesi. Tale termine è stato previsto anche per l’adozione delle misure necessarie a garantire un costante aggiornamento dei dati dei contribuenti.
Inoltre, entro 12 mesi dovranno essere semplificate e snellite le risposte alle istanze dei contribuenti.
Il Garante ha previsto che entro 6 mesi Equitalia dovrà disciplinare il reperimento delle informazioni anagrafiche da parte delle società del gruppo, bloccando i collegamenti svolti senza i presupposti normativi e idonee misure di sicurezza.
Entro 3 mesi dovranno altresì essere cancellate le informazioni eccedenti le finalità da perseguire, in particolare, i dati anagrafici di soggetti non debitori mai iscritti a ruolo, contenuti nei sistemi informatici del gruppo Equitalia.
I dati bancari, contenuti nei modelli F23 e F24, non potranno essere utilizzati per attivare pignoramenti presso terzi privi di un’idonea informativa.
Il Garante ha disciplinato regole stringenti sulle password, le quali dovranno avere una scadenza automatica dopo 60 giorni e non potranno essere riutilizzate le ultime cinque password precedentemente indicate (art. 83, comma 28-sexies, Dl. n. 112/08).