Agenzia delle Entrate: provvedimento in materia di conservazione delle dichiarazioni e dei contratti di locazione presso terzi

6 maggio 2016

Il Direttore dell’Agenzia delle Entrate con il Provvedimento n. 5747 del 17 febbraio 2016 ha modificato ed integrato il decreto dirigenziale 31 luglio 1998 recante modalità tecniche di trasmissione telematica delle dichiarazioni e dei contratti di locazione e di affitto da sottoporre a registrazione, al fine di armonizzare le disposizioni del predetto decreto con quanto previsto dalle regole tecniche in materia di sistema di conservazione di cui al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013.

Il provvedimento conferma che l’utente può avvalersi di soggetti esterni per la conservazione delle predette dichiarazioni nonché della documentazione in formato elettronico riferita alle dichiarazioni stesse, nel rispetto delle regole tecniche in materia di sistema di conservazione di cui al Decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013.

Si rammenta, a tal riguardo, che essendo documenti con rilevanza fiscale per le attività di formazione, gestione e conservazione informatica va garantito anche il rispetto delle disposizioni del Decreto Ministeriale 17 giugno 2014 recante “Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto”.

La procedura informatica della conservazione a norma è esistente e collaudata da oltre dieci anni e permette di garantire maggiore efficacia ed efficienza alle organizzazioni che decidono di evitare la stampa e l’archiviazione cartacea delle dichiarazioni.  Quindi si raccomanda per le dichiarazioni relative al periodo d’imposta 2015 di scegliere una conservazione informatica a norma da completare entro la scadenza ultima di tre mesi dalla presentazione della dichiarazione dei redditi stessa.

Con l’occasione, nel provvedimento in oggetto, sono stati inseriti i riferimenti al Codice della Privacy in luogo di quelli alla previgente Legge 31 dicembre 1996, n. 675 sebbene la coerenza fosse garantita da una “Tavola di corrispondenza dei riferimenti previgenti al Codice in materia di protezione dei dati personali” redatta dal Garante per la protezione dei dati personali.

A tal proposito, il Direttore AE precisa un aspetto fondamentale in merito alla protezione dei dati trattati e che spesso viene sottovalutato.  Viene indicato che in caso di conservazione presso soggetti esterni, le dichiarazioni ovvero la documentazione in formato elettronico riferita alle dichiarazioni stesse solo se contenenti dati sensibili, come definiti all’articolo 4, comma 1, lettera d) del Decreto Legislativo 30 giugno 2003, n.196 (nel seguito Codice della Privacy oppure Codice), devono essere sottoposte ad operazione preventiva di cifratura da parte dell’utente. Naturalmente per tutti i documenti dichiarativi o comunicativi rilevanti ai fini fiscali che non presentano un contenuto sensibile la procedura di rispetto privacy rientra nell’ambito del processo operativo ordinario che non richiede la cifratura preventiva dell’utente.

È la prima volta che l’Agenzia delle Entrate si pronuncia in merito alla conservazione in outsourcing di documenti informatici che hanno un contenuto sensibile e la disposizione fornita dall’Agenzia è, ad avviso dello scrivente, pienamente in linea con quanto previsto dall’art. 20 co. 6 e 7 e dall’art. 31 del Codice della Privacy, oltre che dell’Allegato B Disciplinare tecnico in materia di misure minime di sicurezza (Artt. da 33 a 36 del Codice), in quanto la particolare delicatezza dei dati sensibili trattati impone l’adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza. Tale approccio è stato confermato anche di recente dal Garante della Privacy nelle Linee guida in materia di Dossier sanitario, con provvedimento n. 331 pubblicato sulla Gazzetta Ufficiale n. 164 del 17 luglio 2015, in cui nonostante venga analizzato un contesto informatico documentale diverso dai dichiarativi sono parimenti previste tecniche di oscuramento ed inintelligibilità per la protezione del  trattamento di dati sensibili.

 

Fabrizio Lupone

Digital Compliance Advisor, Expert & Trainer

DocPaperless Norma e Tecnica dei Processi Digitali, 

servizi dello Studio professionale Lupone

Twitter @DocPaperless