Regole tecniche Processo telematico tributario: gli ultimi aggiornamenti

Il Garante della Privacy, con il provvedimento dell’11 novembre 2021, ha dato il via libera agli aggiornamenti delle regole tecniche relative al Processo Tributario Telematico. Le nuove regole modificheranno il Decreto Direttoriale del 4 agosto 2015, uno dei provvedimenti fondamentali dell’informatizzazione del processo avanti alle Commissioni Tributarie.

Le modifiche alle regole tecniche, arrivate dopo sei anni dall’introduzione della normativa che avrebbe dovuto regolare il processo tributario telematico e dopo due anni e mezzo dall’introduzione dell’obbligatorietà del PTT, erano necessarie per perfezionare la disciplina. Fin dalla sua introduzione e già durante le fasi di sperimentazione erano infatti emerse critiche incentrate principalmente sui formati adottati dal Ministero.

Il MEF infatti ha scelto di ammettere solamente pochi formati al deposito informatico (ossia solo PDF/A e TIFF) e di imporre la la firma CAdES (escludendo l’equivalente formato PAdES) su tutti i file oggetto di deposito, e non solo sugli atti dei professionisti. Tali scelte hanno rilevato sin da subito una serie di problematiche, relative in primo luogo alla necessità provare di aver effettuato una notifica tramite PEC, anch’essa imposta dalla normativa sul PTT (unico processo telematico in Italia a imporre la notifica tramite PEC), permettendo di ricorrere a quella cartacea solo nel caso in cui la notifica via PEC non fosse andata a buon fine.

Viste le problematiche, il MEF aveva proposto agli operatori una soluzione parziale, che prevedeva l’introduzione, tramite comunicazione sul portale del processo tributario telematico (SIGIT), di un elenco di formati gestiti dal portale, il cui caricamento avrebbe generato un errore di formato ma ne avrebbe comunque permesso l’acquisizione. Tra i formati gestiti rientrano i formati EML per la prova delle notifiche, nonostante il Decreto Direttoriale del 04 agosto 2015 sembrasse affermare l’opposto, ossia che i soli formati di file ammessi fossero quelli di cui al decreto e quindi PDF/A e TIFF, con la conseguente situazione di incertezza normativa.

Fortunatamente l’art. 16 bis del D.Lgs. n. 546/92 non riporta esplicite sanzioni di inammissibilità del ricorso nel caso di mancato rispetto della regolamentazione tecnica, permettendo così agli operatori un approccio più sereno.

Le regole sulla firma PAdES

La firma PAdEs, inizialmente esclusa a favore del formato CAdES, è stata introdotta dal Ministero a seguito della sentenza della Suprema Corte a Sezioni Unite n. 10266 del 27 aprile 2018, che sancisce il principio dell’equivalenza fra le firme due tipologie di firma elettronica qualificata.

La preferenza verso l’una o l’altra, quindi, non trova un fondamento e per tale motivo dal luglio 2019 il sistema del Processo Tributario Telematico accetta anche le firme in formato PAdES. Al momento dell’introduzione della firma in formato PAdES, tuttavia, le regole tecniche non erano state ancora modificate e perciò il sistema richiedeva ancora la firma in formato esclusivamente CAdES.

Il decreto approvato dal Garante privacy

Il MEF non si è dimostrato sordo alle istanze degli operatori del processo tributario e, seppur con notevoli ritardi, ha provveduto all’introduzione di correttivi, con l’obiettivo di risolvere le problematiche segnalate. Proprio su tali problematiche interviene in decreto all’esame del Garante, che prevede:

una modifica alle regole tecniche, in modo da ammettere le firme PAdES ed allineare così lo stato di diritto a quello di fatto;
l’inclusione del formato EML tra quelli ammissibili nel PPT: tale formato potrà quindi essere prodotto nel processo tributario senza che siano generati errori di forma;
la possibilità di depositare documenti allegati anche non firmati digitalmente.

L’aggiornamento delle regole tecniche prevede inoltre l’introduzione di un meccanismo automatico di controllo della dimensione dei documento informatici nel momento del deposito da parte del ricorrente e del resistente, oltre alla modifica di altri controllo previsti.

Gli operatori del settore hanno accolto positivamente questi interventi, auspicando anche un prossimo aggiornamento degli strumenti per le udienza da remoto, che dallo scorso agosto sono passati da Skype for Business a Microsoft Teams, ma che dovrebbero prevedere, come già sollecitato dal Garante in fase emergenziale, “Una piattaforma “interna”, gestita dagli (o sotto lo stretto controllo degli) organi” della Giustizia tributaria.

Le richieste del Garante privacy in tema di processo tributario telematico

Come avviene spesso, il parere positivo del Garante è vincolato all’introduzione di alcuni correttivi in merito alla privacy. In particolare, il Garante ha approfittato degli aggiornamenti alle regole tecniche per esaminare a fondo i contenuti del edcreto del 04 agosto 2015, adottato prima dell’entrata in vigore del GDPR.

In tal senso, il Garante ha richiesto al MEF di integrare lo schema di decreto in modo da garantire maggiori tutele alla riservatezza dei dati delle persone interessante, in modo da rispettare la normativa europea e italiana in materia di privacy. Ad esempio, l’Autorità chiede che siano definite le responsabilità dei soggetti coinvolti nel trattamento dei dati (ossia Ministero, Commissioni tributarie provinciali e regionali e Commissioni tributarie di I e II grado di Trento e Bolzano), declinando tali responsabilità nelle diverse fasi del trattamento, dalla gestione del fascicolo informatico alla trattazione dei procedimenti.

Inoltre, il Garante chiede che siano resi espliciti gli obblighi informativi in caso di data breach, ossia di violazione dei dati, prevedendo una condivisione e centralizzazione del dato relativo a un data breach, in modo da garantire che tutti i soggetti coinvolti nel trattamento ne siano a conoscenza.

Inoltre, il decreto dovrà prevedere l’aggiornamento periodico delle misure tecniche e organizzative adottate, in modo da garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti. In merito all’elenco delle misure di sicurezza necessarie, il Garante rimanda al provvedimento adottato in relazione al processo civile e penale telematico, e in particolare si raccomanda:

di seguire le “Raccomandazioni in merito allo standard Transport Layer Security (TLS)” adottate da AgID con determinazione n. 471 del 5 novembre 2020, in particolare nella fase di collegamento nell’area pubblica o privata del SIGIT;
di utilizzare algoritmi crittografici per le operazioni di crittografia asimmetrica delle cosiddette “chiavi di sessione”;
di rivedere le procedure di autenticazione informatica utilizzate per l’accesso al SIGIT, uniformandole e prevedendo l’utilizzo di credenziali o dispositivi di autenticazione che assicurino, dove possibile, un livello di garanzia elevato;
di conservare documentazione relativa alla registrazione di utenti e log relativi all’attività sulla piattaforma (log che devono contenere una serie di informazioni ben determinata e di cui deve essere garantita la completezza, l’immodificabilità, l’autenticità e la riservatezza);
di prevedere alert volti a rilevare comportamenti anomali o a rischio relativi alle operazioni di trattamento eseguite dagli utenti;
di prevedere l’esecuzione di attività di controllo interno (audit), con cadenza almeno annuale.

L’adozione di queste procedure, nel loro insieme, contribuirà ad aumentare il livello di sicurezza nel PTT, anche se comporteranno adempimenti piuttosto gravosi a carico del Ministero, comprendendo un ripensamento di parte del sistema SIGIT per renderlo più rispettoso delle prescrizioni del Garante.

Credits: Cavan/DepositPhoto

Di Jessica|2022-02-07T21:13:47+01:00Febbraio 8th, 2022|Guide, Mondo commercialista|Commenti disabilitati

Post correlati

Nome

Cognome

Telefono

Sono un:

Messaggio

Accetto laprivacy policy

Privacy Policy

Si prega di leggere attentamente le condizioni di utilizzo prima di accedere a questo sito web.

L’accesso e il suo utilizzo presuppongono l’accettazione di tutti i termini, condizioni e avvertenze, senza eccezione, da parte dell’utente dei termini qui descritti ed eventuali loro modifiche, qualora si rendessero necessarie, che dovranno essere periodicamente verificate a cura dell’utente stesso per una sua migliore conoscenza e informazione.

Chiediamo pertanto agli utenti che non dovessero accettare queste condizioni di utilizzo, di lasciare il sito immediatamente.

Questo Sito Web è realizzato, reso operativo e gestito da Jarvis S.r.l.s, P.IVA 14052981009, email hello@jarvisfarm.it da ora definito: iContenzioso.com

Fonte dei dati personali

I dati personali in possesso di iContenzioso.com sono raccolti direttamente presso l’Interessato al momento dell’inserimento dei propri dati personali negli appositi campi previsti nel modulo web.

Finalità del trattamento

I dati personali sono trattati secondo le seguenti finalità: a) adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria; b) attività funzionali effettuate da iContenzioso.com, effettuate mediante e-mail quali newsletter per notificare funzionalità aggiuntive, manutenzioni oppure invii di backup in relazione ai quali l’Interessato ha facoltà di manifestare o meno il proprio consenso. Ciascun Interessato ha diritto quindi di rifiutare o revocare, in qualsiasi momento, il proprio consenso al trattamento, senza che questo comporti conseguenze pregiudizievoli nel rapporto e/o per l’esecuzione di prestazioni da Lei richieste prima del recesso.

Modalità di trattamento dei dati

In relazione alle finalità descritte nel precedente paragrafo 2, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità sopra evidenziate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi

Categorie di dati oggetto di trattamento

In relazione alle finalità descritte nel precedente paragrafo 2, iContenzioso.com tratta dati personali diversi da quelli “sensibili” e “giudiziari”.

Categorie di soggetti ai quali i dati possono essere comunicati

I Suoi dati personali potranno inoltre essere resi noti, in caso di richiesta, alle Autorità Competenti in materia giuridico/legislativa secondo normativa vigente.

I dati trattati da iContenzioso.com non sono oggetto di diffusione.

Diritti dell’Interessato

La informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce agli Interessati la possibilità di esercitare specifici diritti . In particolare, l’Interessato può ottenere:

conferma dell’esistenza o meno di dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
informazioni circa l’origine dei dati personali, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del Titolare e del Responsabile, nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché l’aggiornamento, la rettificazione o, quando vi ha interesse, l’integrazione dei dati.

L’Interessato può altresì opporsi, per motivi legittimi, al trattamento dei dati personali che lo riguardano.

Le richieste di cui al precedente paragrafo 6 possono essere presentate per iscritto a iContenzioso.com mediante messaggio di posta elettronica inviata alla casella ……………..

Informativa sui Cookies

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Quasi tutti i siti internet utilizzano i Cookies.

Questa semplice tecnologia consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita, l’accesso effettuato alle aree utente e altre impostazioni. Servono inoltre per contare gli utenti del sito e per migliorarne le caratteristiche tecniche. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore.

I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.

L’utente può facilmente configurare il proprio browser per non accettare cookies e per rendere anonima la propria navigazione.

Ecco come vengono utilizzati i Cookies su iContenzioso:

I Cookies sono necessari per mantenere lo status della sessione una volta che l’utente ha effettuato la registrazione/accesso alla piattaforma, e quindi identificano l’utente attraverso un codice auto generato denominato “SESSION ID”.

Sul sito e all’interno della piattaforma sono in funzione servizi di analisi del traffico e tracciamento delle registrazioni quali Google Analytics, Facebook, Twitter, AdRoll. Si prega di far riferimento a Google/Facebook/Twitter/AdRoll per l’informativa relativa ai trattamenti di cui è titolare. Per evitare ogni tracciamento di Google Analytics/Facebook/Twitter/AdRoll, è possibile utilizzare gli appositi tool messi a disposizione dal titolare del trattamento.

Come posso controllare l’installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l’Utente può gestire le preferenze relative ai Cookie direttamente all’interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all’installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L’Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l’Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.

Titolare del Trattamento dei Dati

Jarvis Srls – Via dei Gracchi, 29/b – 00192 Roma (RM)

hello@jarvisfarm.it

Dal momento che l’installazione di Cookie e di altri sistemi di tracciamento operata da terze parti tramite i servizi utilizzati all’interno di questa Applicazione non può essere tecnicamente controllata dal Titolare, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo. Per ottenere informazioni complete, consulta la privacy policy degli eventuali servizi terzi elencati in questo documento.

Vista l’oggettiva complessità legata all’identificazione delle tecnologie basate sui Cookie ed alla loro integrazione molto stretta con il funzionamento del web, l’Utente è invitato a contattare il Titolare qualora volesse ricevere qualunque approfondimento relativo all’utilizzo dei Cookie stessi e ad eventuali utilizzi degli stessi – ad esempio ad opera di terzi – effettuati tramite questo sito.

[anr_nocaptcha g-recaptcha-response]

Regole tecniche Processo telematico tributario: gli ultimi aggiornamenti

Le regole sulla firma PAdES

Il decreto approvato dal Garante privacy

Le richieste del Garante privacy in tema di processo tributario telematico

Il ruolo dell’amministratore giudiziario nella richiesta di accertamento con adesione

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione

Privacy Policy

Regole tecniche Processo telematico tributario: gli ultimi aggiornamenti

Le regole sulla firma PAdES

Il decreto approvato dal Garante privacy

Le richieste del Garante privacy in tema di processo tributario telematico

Condividi questo post sui social!

Post correlati

Il ruolo dell’amministratore giudiziario nella richiesta di accertamento con adesione

I diritti del contribuente vittorioso nel processo tributario: interessi e aggio

Compensazione nel processo di conciliazione tributaria: normative e procedure

Riforma Giustizia Tributaria: onere della prova e motivazione dell’atto impositivo

Definizione dei processi verbali di constatazione