Con missive a stretto giro di posta si parlano il garante della privacy e l'agenzia delle Entrate, coinvolgendo per conoscenza il MEF.
Dapprima è l'Authority che, scrivendo al direttore dell'agenzia delle Entrate e al ministro dell'Economia, avvisa delle molte criticità rilevate nelle misure di sicurezza sulla tutela dei dati dell'Anagrafe tributaria.
Mancano ad esempio molti alert: sugli accessi compiuti dai dipendenti dell’Agenzia e nel caso di accessi effettuati da utenti che usino “in contemporanea le medesime credenziali”.
Altre criticità sono state rilevate dai tecnici nella “qualità dei dati utilizzati per la selezione dei contribuenti ai fini dell’accertamento sintetico”.
Il Garante sollecita ad intraprendere nell’immediato ogni sforzo utile a ridurre significativamente i rischi di accessi abusivi, coerentemente a quanto prescritto nel tempo dall’Autorità.
Di tutta risposta, con un comunicato congiunto del 7 marzo 2016 della Commissione parlamentare di vigilanza sull’Anagrafe tributaria e dell’Agenzia delle Entrate vengono rassicurati i cittadini: l’Agenzia informa che alcune delle criticità sono state già risolte attraverso l’adozione di misure correttive introdotte seguendo una valutazione di priorità.
Un esempio è l’adozione, da quest’anno, della “procedura di sicurezza rafforzata” per accedere alla dichiarazione dei redditi precompilata. In base a tale sistema, già previsto per il cassetto fiscale, i dati personali del contribuente relativi alla precompilata stessa, compresi quelli sanitari, saranno visualizzabili soltanto con l’inserimento “associato” di password e Pin.
Con un recentissimo comunicato diffuso dal garante della privacy si definiscono sorprendenti le dichiarazioni secondo le quali le criticità “sarebbero già state risolte dall’Agenzia attraverso l’adozione di misure correttive” e si conferma il proseguimento di “un’istruttoria complessa e che richiederà approfondimenti ulteriori”, pur riconoscendo all’Agenzia il proposito di provvedere alla rimozione delle criticità.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".