Consulenza o Preventivo Gratuito

L'accesso ai conti correnti riservato a pochi e fidati dipendenti

del 20/04/2012
di: La Redazione
L'accesso ai conti correnti riservato a pochi e fidati dipendenti
La necessità di aggregare i dati finanziari per poter trasmettere i saldi dei conti al Fisco espone la privacy dei contribuenti a un rischio «che difficilmente si riscontra nell'ordinario esercizio dell'attività finanziaria o bancaria». I pericoli di fuga di informazioni o di accessi non autorizzati risiedono dunque «negli aspetti organizzativi del flusso» e non tanto nella fase di comunicazione. Motivo per cui già in sede della preventiva concentrazione dei numeri in un unico file da parte dei singoli operatori finanziari è necessario utilizzare adeguati meccanismi di cifratura e di sicurezza. Inoltre, il trattamento dei dati contabili dovrebbe essere circoscritto ad un numero il più possibile limitato di incaricati, scelti tra i dipendenti più affidabili e preferibilmente tra quelli che hanno un rapporto di lavoro stabile con l'intermediario. E se la banca si avvale di un soggetto esterno per l'invio all'amministrazione finanziaria (Caf, professionista, consulente) il file da trasmettere dovrà essere fornito già cifrato. Sono queste le raccomandazioni che il garante per la privacy ha formulato all'Agenzia delle entrate in merito al provvedimento attuativo dell'obbligo di comunicazione dei movimenti finanziari da parte degli intermediari (anticipato da ItaliaOggi di ieri) introdotto dall'articolo 11 del dl n. 201/2011. Lo schema di provvedimento stabilisce che banche, poste, sim, sgr e fiduciarie comunichino i dati relativi ai saldi iniziali e finali dei rapporti detenuti, nonché il totale degli accrediti e degli addebiti delle operazioni attive e passive conteggiate su base annue. Non solo: saranno oggetto di comunicazione anche il numero di accessi alle cassette di sicurezza, la quantità di contratti derivati stipulati e le operazioni di acquisto o vendita di oro o metalli preziosi poste in essere. Informazioni che dovranno essere trasmesse per ciascuno dei 600 milioni di rapporti attivi attualmente censiti nell'Archivio rapporti, nonché per i 155 milioni di operazioni extra-conto. La comunicazione all'Anagrafe tributaria dovrà essere effettuata, a regime, entro il 31 marzo dell'anno successivo a quello di riferimento. Per il solo 2011, i dati saranno trasmessi entro il 31 ottobre 2012. Ma nel mirino dell'Authority per la protezione dei dati personali c'è anche il canale informatico che l'Agenzia delle entrate intende utilizzare per ricevere gli estratti conti «in chiaro», vale a dire Entratel. Tale servizio, infatti, non supporta l'invio di file di dimensioni superiori ai 3 megabyte. Ciò significa che documenti più «pesanti» di tale soglia devono essere suddivisi in file più piccoli e, prima dell'invio, ognuno sottoposto alle procedure di autenticazione e cifratura. Tuttavia, per ovviare a tale inconveniente, già in relazione all'abituale invio mensile delle variazioni dell'archivio rapporti, gli operatori di grandi dimensioni hanno preferito utilizzare supporti ottici (dvd) per l'invio, «con i conseguenti rischi che ciò ha comportato», evidenzia il garante. Come dire: se il problema si è già presentato per la comunicazioni dei soli estremi dei rapporti, l'invio delle informazioni analitiche di ciascun conto farà crescere le criticità in maniera esponenziale. Tanto che l'Authority presieduta da Francesco Pizzetti evidenzia come, per intermediari di medio-grandi dimensioni, «il servizio Entratel così come attualmente configurato non risulta adeguato alla trasmissione dei dati per via delle voluminose quantità di scambio previste».

Valerio Stroppa

vota