Arriva il provvedimento del garante con prescrizione che toccano anche l’accesso all’anagrafe. La privacy ridisegna le cartelle. Sei mesi a Equitalia per trovare spazio all’informativa.
Cambia la cartella esattoriale. Dovrà contenere un’apposita informativa sulla privacy. E’ quanto prescrive il provvedimento 7 ottobre 2009 del garante della privacy, reso noto con la newsletter dell’Authority n. 332 del 10 dicembre 2009. Il provvedimento si occupa anche dell’utilizzabilità dei dati bancari dei contribuenti, stabilendo che non si possono usare gli F23e F24 per estrarre i dati dei conti potenzialmente pignorabili e ha imposto cautele all’accesso di Equitalia e degli enti locali all’anagrafe dei conti correnti bancari.
La cartella.
Le cartelle e gli avvisi hanno una lacuna: non contengono una piena informativa privacy (articolo 13 del codice della privacy). Per questa ragione il garante ha prescritto ‘che nell’avviso della riscossione spontanea a mezzo ruolo e nella cartella esattoriale dovrà essere inserita un’idonea informativa delle istanze che il debitore iscritto a ruolo può esercitare, rispettivamente, nei confronti
dell’ente creditore e del concessionario, secondo le rispettive competenze. Per l’integrazione il provvedimento assegna sei mesi di tempo Stesso termine è stato individuato per l’adozione delle misure necessarie, a garantire un costante aggiornamento dei dati dei contribuenti: ciò dovrà essere assicurato con un dialogo in tempo rèale tra agenti della riscossione, gli enti creditori è l’autorità giudiziaria. Un termine più lungo (12 mesi) è previsto per garantire ai contribuenti tempi certi di risposta.
Anagrafi duplicate
Uno dei nodi problematici è rappresentato dalla duplicazione degli archivi anagrafici e della detenzione degli stessi dagli agenti della riscossione. In molti casi nei data base di Equitalia si trovano anche minorenni o si detengono archivi dello stato civile e liste elettorali. Il garante in proposito ha previsto che entro sei mesi Equitalia deve disciplinare il riperimento delle informazioni anagrafiche da parte delle società del gruppo, bloccando i collegamenti effettuati in assenza di necessari presupposti normativi e delle idonee misure di sicurezza. Entro tre mesi devono altres’ essere cancellate dai sistemi informativi delle società di gruppo Equitalia le informazioni eccedenti e non pertinenti le finalità perseguite, con particolare riferimento ai dati anagrafici di soggetti non debitori mai iscritti a ruolo.
Anagrafe conti bancari
Numerose le prescrizioni sull’accesso di Equitalia e degli enti locali per l’utilizzo di dati bancari e per l’accesso all’anagrafe dei conti bancari. In primo luogo non è consentito utilizzare i dati bancari tratti dai modelli F23 e F24 per attivare pignoramenti presso terzi in assenza di un’idonea informativa agli interessati. In relazione all’eccesso all’anagrafe dei conti è previsto estremo rigore nella individuazione degli operatori abilitati all’accesso, da sottoporre a ferreo controllo, per arginare accessi anomali. Assoluto inj materia è, poi il divieto di duplicazione delle informazioni e di accesso a dati inerenti a rapporti finanziari chiusi al momento dell’interrogazione. Stringenti sono le regole sulle password: devono avere scadenze automatica dopo sessanta giorni e non si possano riciclare le ultime cinque password. Quanto all’accesso diretto degli enti locali (previsto dall’articolo 83, comma 28 sexies, del dl 112/2008, ma ancora non attuato) il garante lo subordina alla predisposizione di garanzie di sicurezza, da sottoporre preventivamente al vaglio del garante stesso.
Telemarketing casuale
Con altro provvedimento (reso noto sempre dalla newsletter dell’Authority n.332 del 10 dicembre 2009) il Garante ha vietato le telefonate commerciali usando sistemi che generano numerazioni casuali, soprattutto se gli abbonati vengono contattati con chiamate preregistrate.
IL CALENDARIO
Un mese di Tempo
– Per cambiare il sistema delle password per l’accesso alle anagrafe dei conti bancari (scadenza sessanta giorni)
Tre mesi di tempo
– Per cancellare i dati di soggetti diversi dai contribuenti.
– dettare criteri per i controlli sugli accessi all’anagrafe dei conti bancari.
Sei mesi di tempo
– Per integrare avvisi e cartelle con l’informativa privacy deyyagliata.
– assicurare informazioni sempre aggiornate
– disciplinare gli accessi alle anagrafi.
Dodici mesi di tempi
– Per semplificare e snellire le risposte alle istanze dei contribuenti