Si chiama Entratel. Si tratta di una piattaforma deputata appunto a consentire la trasmissione telematica di documenti, dichiarazioni e atti. Attraverso il Servizio Telematico Entratel transitano anche i dati contabili che le banche e gli operatori finanziari sono tenuti a inviare all’anagrafe tributaria. L’Agenzia delle Entrate ha sottoposto al Garante della Privacy uno schema di provvedimento riguardante le modalità e i termini della comunicazione integrativa dei dati relativi ai rapporti finanziari. Il 17 Aprile scorso, il Garante per la Protezione dei Dati Personali ha espresso il proprio parere sulla modalità di trasmissione e di conservazione dei dati. «Occorre preliminarmente evidenziare che la normativa di cui lo schema di provvedimento in esame è attuativo pone rilevanti problematiche di carattere generale relative alla protezione dei dati personali» si legge nel documento del Garante della Privacy «sia con riferimento all’eccezionale concentrazione presso l’anagrafe tributaria di un’enorme quantità di informazioni personali, sia in relazione alle finalità di classificazione degli interessati cui la raccolta di tale informazioni risulta preordinata». E ancora: «[…] occorre valutare con particolare rigore le misure di sicurezza, di natura tecnica e organizzativa, per la trasmissione dei dati e per la relativa conservazione […]».
A detta del Garante della Privacy, le criticità inerenti alla sicurezza sono in parte riconducibili a caratteristiche tecniche dello stesso servizio Entratel e in parte conseguenti agli aspetti tecnico-organizzativi che banche e operatori finanziari sono tenuti a predisporre. Per esempio, osservava il Garante della Privacy, il servizio Entratel non supporta l’invio di file di dimensioni superiori ai 3 megabyte, e quindi ogni singolo file da inviare tramite tale servizio deve essere precedentemente suddiviso in file aventi ognuno tale dimensione massima. E prima dell’invio, ciascun file deve essere sottoposto alle procedure di autenticazione e cifratura attraverso l’applicativo client Entratel e le chiavi asimmetriche fornite dall’Agenzia delle Entrate. Non solo. Tra le altre principali problematiche riscontrate dal Garante della Privacy, si segnalano: l’assenza di un sistema di autorizzazione interno all’applicativo web che permetta di attribuire al singolo operatore la visibilità delle sole funzioni applicative necessarie per ciascuna categoria di invio; la condivisione, tra gli utenti della medesima sede telematica, dell’ambiente di sicurezza; la mancanza di misure di sicurezza perimetrale volte all’identificazione delle postazioni da cui vengono effettuati gli accessi a Entratel. Le criticità rilevate dal Garante della Privacy investono anche la conservazione dei dati presso l’anagrafe tributaria. Per esempio, in seno allo schema di provvedimento l’Agenzia delle Entrate non ha esplicitato i periodi di conservazione necessari. E il Garante della Privacy ritiene che, in ogni caso, allo scadere di tale periodo deve essere disposta l’integrale e automatica cancellazione dei dati.
L’Agenzia delle Entrate è stata chiamata a rendere il Servizio Telematico Entratel adeguato alle esigenze del caso. Si tenga inoltre in considerazione che il Garante della Privacy ha correlato le criticità anche alla «eccezionale concentrazione presso l’anagrafe tributaria di un’enorme quantità di informazioni personali»
