La guida

Privacy e processo tributario telematico, cosa cambia dopo l’ok del Garante

Il Garante privacy ha dato il proprio via libera alle nuove regole tecniche del Processo tributario telematico, norme che vanno a modificare il Decreto direttoriale del 4 agosto 2015, uno dei provvedimenti principali in questo ambito della giustizia digitale

13 Gen 2022
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Avvocato Coordinatore Commissione Informatica Ordine Avv. Verona

Giustizia digitale

Con provvedimento dell’11 novembre 2021 il Garante privacy ha dato il proprio via libera agli aggiornamenti alle regole tecniche del processo tributario telematico, che andranno a modificare uno dei provvedimenti cardine dell’informatizzazione del processo avanti alle Commissioni Tributarie, ovvero il Decreto Direttoriale del 4 agosto 2015.

Processo civile telematico, quante difficoltà per produrre file audio e video: ecco perché

Processo tributario telematico, perché erano urgenti cambiamenti

Dopo sei anni dall’introduzione della normativa che avrebbe dovuto regolare il rito tributario telematico e dopo due anni e mezzo dall’obbligatorietà del rito informatico (appena in tempo per consentire agli operatori di gestire con maggior serenità la fase pandemica) era evidente la necessità di inserire qualche correttivo ad una disciplina che, pur promettente nella sua impostazione, era senz’altro perfettibile. Sin dall’apertura delle fasi di sperimentazione del PTT le critiche si sono infatti concentrate sulle curiose scelte relative ai formati adottate dal Ministero.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Il MEF ha scelto di consentire pochissimi formati ammissibili al deposito informatico (sostanzialmente solo PDF/A e TIFF) e di imporre la firma CAdES (escludendo l’equivalente formato PAdES) non solo sugli atti dei professionisti, ma su tutti i file oggetto del deposito. Le problematiche che queste scelte calate dall’alto avrebbero comportato sono state sin da subito evidenti.

In particolare, il nodo dei formati si scontrava con l’esigenza di provare di aver effettuato una notifica tramite PEC (anch’essa prescritta dalla normativa sul PTT, unico fra i processi telematici in Italia che anzi impone la notifica via PEC e legittima quella cartacea solo in caso di notifica via PEC non andata a buon fine) Di qui il MEF proponeva agli operatori una soluzione a metà, ovvero introdurre (con comunicazione sul portale del processo tributario telematico (SIGIT)) un elenco di formati “gestiti” dal portale, il cui deposito avrebbe generato un errore “di formato” ma ne avrebbe comunque consentito l’acquisizione.

Via libera quindi alla ovvia e necessaria produzione dei formati EML per la prova delle notifiche, anche se il Decreto Direttoriale del 04 agosto 2015 sembrava dire l’esatto contrario, ovvero che i soli formati di file ammessi fossero quelli di cui al decreto e quindi PDF/A e TIFF (“Il ricorso e ogni altro atto processuale in forma di documento informatico rispettano i seguenti requisiti”), lasciando quindi gli operatori in una situazione di incertezza normativa non di poco momento.

Fortunatamente l’art. 16 bis del D.Lgs. n. 546/92 non contiene esplicite sanzioni di inammissibilità del ricorso nel caso di mancato rispetto della regolamentazione tecnica, così consentendo agli operatori un approccio un po’ più sereno alla confusione ingenerata dalla normativa.

Firma PAdES, le regole

Per quanto riguarda invece la firma PAdES, dapprima esclusa in favore della sola firma in formato CAdES (per la precisione le regole tecniche offrono una poco edificante definizione per cui gli atti e i documenti del PTT “sono sottoscritti con firma elettronica qualificata o firma digitale, pertanto il file ha la seguente denominazione: < nome file libero > .pdf.p7m.”), il Ministero ha dovuto correre ai ripari dopo la sentenza della Suprema Corte a Sezioni Unite n. 10266 del 27 aprile 2018, con cui si è sancito il (peraltro ovvio) principio dell’equivalenza fra le firme CAdES e PAdES, da cui discende il corollario per cui è senz’altro discutibile un sistema che arbitrariamente preferisce l’una o l’altra firma.

Per questo motivo dal luglio 2019 il sistema del Processo Tributario Telematico recepisce anche le firme in formato PAdES (solo il processo amministrativo telematico, che si basa pesantemente sul sistema di firma incluso in Acrobat Reader, è ancora rimasto insensibile al portato della pronuncia della Cassazione e della normativa), peccato che le regole tecniche non avessero subito modifiche e richiedessero ancora la firma in formato esclusivamente CAdES. Mentre per i due problemi di cui si è appena fatto cenno il Ministero ha approntato una soluzione di fatto (trascurando il diritto) l’ulteriore lamentela dei professionisti, quella relativa all’inspiegabile requisito relativo alla firma digitale di ogni singolo documento depositato nel PTT, è rimasta sinora inascoltata.

L’intervento del Garante privacy

Fortunatamente il MEF si è sempre dimostrato attento alle istanze degli attori del processo tributario e, anche se con ritardi in certi casi davvero allarmanti, ha infine posto dei correttivi. Ed è proprio sulle problematiche segnalate che interviene il decreto all’esame del Garante e, precisamente:

  • viene introdotta una modifica delle Regole Tecniche per “allineare” lo stato di diritto a quello di fatto, ammettendo le firme PAdES;
  • viene esteso il novero dei formati ammissibili nel PTT, includendo il formato EML, formato che quindi potrà liberamente essere prodotto nel processo tributario telematico senza incorrere in errori di forma (con conseguenti modifiche anche al sistema informatico per recepire l’innovazione);
  • viene prevista finalmente la possibilità di depositare documenti allegati anche non firmati digitalmente!

Oltre a queste innovazioni, l’ultima delle quali è certo la più gradita in quanto la firma obbligatoria di tutti i documenti era adempimento inutile e che finiva per far perdere di significato la firma del depositante, l’aggiornamento delle regole tecniche prevede l’introduzione di un meccanismo di controllo automatico della dimensione dei documenti informatici all’atto del loro deposito da parte del ricorrente e del resistente, nonché la modifica di alcuni dei controlli già previsti.

Le prospettive

Tutte queste novità sono senz’altro le benvenute e faciliteranno l’attività dei vari attori del processo tributario, va però censurato il ritardo del Ministero, che per delle modifiche anche davvero basilari ha preferito attendere anni invece di intervenire una volta raccolti i primi feedback della sperimentazione.

In particolare ci si augura che il Ministero intervenga ora con celerità laddove è ancora necessario intervenire, ad esempio aggiornando gli strumenti per le udienze da remoto, che dallo scorso agosto transitano dall’anacronistico Skype for Business a Microsoft Teams, ma che dovrebbero guardare già oggi al sistema di cui il Garante ha più volte sollecitato l’adozione nei vari pareri resi nella fase emergenziale e relativi allo svolgimento delle udienze da remoto, ovvero: “Una piattaforma “interna”, gestita dagli (o sotto lo stretto controllo degli) organi” della Giustizia tributaria (e possibilmente open source, aggiungeremmo noi, e soprattutto condivisa fra i vari processi telematici italiani, per evitare una nuova deriva degli strumenti informatici nelle diverse declinazioni della giustizia nostrana).

Processo tributario telematico, le richieste del Garante privacy

Venendo agli aspetti Privacy, il parere positivo del Garante è (come ormai d’uso) condizionato all’introduzione di alcuni correttivi. In particolare, il Garante “approfitta” di questo aggiornamento al Decreto del 04 agosto 2015 per esaminarne a fondo i contenuti, atteso che lo stesso è stato adottato prima dell’entrata in vigore del GDPR e quindi il Garante non l’ha esaminato alla luce della nuova normativa comunitaria. In questo senso l’Autorità chiede al MEF di integrare lo schema di decreto al fine di assicurare maggiori tutele alla riservatezza dei dati delle persone interessate, adeguandolo alla normativa europea e italiana in materia di privacy.

Per fare un esempio il Garante chiede che siano definite le responsabilità dei soggetti coinvolti nel trattamento dei dati (Ministero, Commissioni tributarie provinciali e regionali e Commissioni tributarie di I e II grado di Trento e Bolzano) declinandole nelle varie fasi del trattamento (es. chi gestisce il fascicolo informatico?, chi invece la trattazione dei procedimenti?, chi il deposito di atti informatici e chi invece il deposito di atti cartacei in ipotesi eccezionali?). Il Garante chiede inoltre che siano esplicitati gli obblighi informativi in caso di violazione dei dati (data breach), prevedendo una condivisione e “centralizzazione” del dato relativo ad un data breach così da garantire che lo stesso sia conosciuto da tutti i soggetti coinvolti nel trattamento se questo può riverberare anche sui trattamenti di dati personali effettuati dagli ulteriori titolari.

Le misure di sicurezza da adottare

Il decreto dovrà inoltre prevedere il periodico aggiornamento delle misure tecniche e organizzative adottate al fine di garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti. Quanto all’elencazione delle misure di sicurezza necessarie il Garante rimanda al diffuso provvedimento adottato in relazione al processo civile e penale telematico, laddove il Garante raccomanda, in particolare:

  • di seguire le “Raccomandazioni in merito allo standard Transport Layer Security (TLS)” adottate da AgID con determinazione n. 471 del 5 novembre 2020, specie nella fase di collegamento nell’area pubblica o privata del SIGIT;
  • di utilizzare algoritmi crittografici allo stato dell’arte per le operazioni di crittografia asimmetrica delle c.d. “chiavi di sessione”;
  • di rivedere le procedure di autenticazione informatica utilizzate per l’accesso al SIGIT, uniformando le stesse e prevedendo l’utilizzo di credenziali o dispositivi di autenticazione che assicurino, ove possibile, un livello di garanzia elevato (come definito dal Regolamento di esecuzione (UE) 2015/1502 della Commissione dell’8 settembre 2015);
  • di conservare documentazione relativa alla registrazione di utenti e log relativi all’attività sulla piattaforma (log che devono contenere una serie di informazioni ben determinata e di cui deve essere garantita la completezza, l’immodificabilità, l’autenticità e la riservatezza);
  • di prevedere alert volti a rilevare comportamenti anomali o a rischio relativi alle operazioni di trattamento eseguite dagli utenti;
  • di prevedere l’esecuzione di attività di controllo interno (audit), con cadenza almeno annuale.

L’insieme di queste procedure contribuirà sicuramente ad aumentare il livello di sicurezza del Processo Tributario Telematico, anche se va detto che gli adempimenti di cui è ora gravato il Ministero non sono banali e probabilmente comporteranno un ripensamento di una parte del sistema SIGIT per renderlo più aderente alle prescrizioni del Garante.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2