L’Agenzia si è adeguata alle prescrizioni chieste dal Garante per la privacy
L’Agenzia delle entrate ha adeguato il sistema delle abilitazioni ai servizi telematici dei canali Entratel e Fisconline alle prescrizioni fornite dal Garante per la protezione dei dati personali con Provvedimento del 18 settembre 2008.
Il Garante aveva chiesto l’introduzione di un sistema di scadenza delle password, il divieto di utilizzo di credenziali “generiche”, di cui sono attualmente titolari i soggetti diversi da persona fisica (società, enti pubblici e privati) e l’attribuzione di utenze telematiche ad personam, idonee a identificare direttamente ogni singolo incaricato che fisicamente effettua la transazione in nome e per conto della società ovvero, lato sensu, di altra tipologia di ente pubblico o privato.
Per quanto riguarda le password, l’Agenzia ha adottato, a partire dal 4 febbraio 2009, un piano di password policy che ha interessato, gradualmente, gruppi omogenei di utenti, ai quali sono state messe a disposizione funzionalità di avviso di scadenza e di “cambio password”.
Per quanto concerne la seconda criticità rilevata (divieto di utilizzo di utenze generiche), l’Agenzia delle entrate ha modificato radicalmente l’assetto degli accessi ai servizi telematici da parte dei soggetti diversi dalle persone fisiche. Questi ultimi sono tenuti a comunicare all’Agenzia, entro il 31 agosto 2009, i nominativi dei cosiddetti “gestori incaricati”, posto che a partire dal 1° settembre 2009 tutte le credenziali generiche saranno disattivate. I “gestori incaricati”, sono persone fisiche che devono comunicare al sistema, a loro volta, eventuali “operatori incaricati”, e cioè operatori che hanno il compito di utilizzare i servizi telematici in nome e per conto dell’ente (pubblico o privato) che li ha autorizzati in tal senso.
A partire dal 1° novembre 2009 l’Agenzia delle entrate procederà alla revoca, d’ufficio, delle abilitazioni ai servizi telematici degli utenti diversi dalle persone fisiche che non hanno perfezionato gli adempimenti.
