-
Le novità su privacy e digitalizzazione nel decreto sviluppo
La Legge n. 106 del 12 luglio 2011 (Conversione in legge, con modificazioni, del decreto-legge 13 maggio 2011, n. 70, concernente Semestre Europeo - Prime disposizioni urgenti per l’economia) ha introdotto nel nostro ordinamento giuridico delle importanti novità sia in materia di digitalizzazione documentale, tenuta e conservazione delle scritture contabili (art. 2215-bis c.c.), sia in materia di privacy.
Modifiche all’art. 2215-bis c.c.
Riguardo al primo profilo segnalato, la citata Legge di conversione del Decreto Legge n.70/2011, introduce l’auspicata modifica dell’art. 2215-bis del codice civile.
L’art. 6, comma 2, lett f-quater del D.L. n. 70/2011 convertito con L. 12 luglio 2011, n. 106 (in G.U. 12/7/2011, n. 160) prevede, infatti, che all’articolo 2215-bis del codice civile siano apportate le seguenti modifiche:
1) i commi terzo e quarto sono sostituiti da quanto segue:
“Gli obblighi di numerazione progressiva e di vidimazione previsti dalle disposizioni di legge o di regolamento per la tenuta dei libri, repertori e scritture sono assolti, in caso di tenuta con strumenti informatici, mediante apposizione, almeno una volta all’anno, della marcatura temporale e della firma digitale dell’imprenditore o di altro soggetto dal medesimo delegato. Qualora per un anno non siano state eseguite registrazioni, la firma digitale e la marcatura temporale devono essere apposte all’atto di una nuova registrazione e da tale apposizione decorre il periodo annuale di cui al terzo comma”;
2) viene aggiunto, inoltre, il seguente comma:
“Per i libri e per i registri la cui tenuta è obbligatoria per disposizione di legge o di regolamento di natura tributaria, il termine di cui al terzo comma opera secondo le norme in materia di conservazione digitale contenute nelle medesime disposizioni”.
Viene quindi finalmente introdotto l’allineamento temporale tra la sottoscrizione e la marcatura da parte dell’imprenditore, richiesta dall’art. 2215-bis cc. per l’assolvimento degli obblighi di numerazione e vidimazione all’apposizione annuale di firma e marca da parte del Responsabile della Conservazione.
La modifica del 2215-bis era già stata prevista nel cd. Decreto “Brunetta-Calderoli”, che però si è arenato alla Camera e non è mai giunto all’approvazione definitiva.
L’art. 2215-bis era stato introdotto nel Codice Civile dal comma 12 dell’art.16 del Decreto “anti-crisi” (D.L. 185/2008, successivamente convertito in Legge n. 2/2009).
Con tale articolo si era previsto che ai fini dell’assolvimento degli obblighi di numerazione progressiva e vidimazione, almeno ogni tre mesi l’imprenditore firmasse e marcasse temporalmente il registro tenuto in modalità informatiche. Fin da subito furono sollevate grosse critiche in quanto l’articolo introdotto permetteva letture interpretative non in linea con il sistema giuridico ormai consolidato in tema di formazione e conservazione dei documenti informatici. Inoltre, era davvero incomprensibile la necessità di cristallizzare trimestralmente il contenuto di quei documenti fiscalmente rilevanti, laddove una fase di cristallizzazione è già prevista annualmente in occasione della conservazione.
Una prima pezza a questa situazione l’aveva già messa l’Agenzia delle Entrate con la risoluzione 220/E del 2009, ma solo con questa modifica si chiariscono definitivamente le corrette regole per la tenuta informatica dei libri, dei repertori e delle scritture fiscalmente rilevanti.
Modifiche al Codice Privacy (d.lgs. 196/2003)
Per quanto concerne gli aspetti privacy, regolamentati sempre nella legge n. 106/2011, si è potuto appurare che quasi nulla è stato modificato in sede di conversione del D.L. n. 70/2011 (nonostante le segnalazioni e i suggerimenti fatti pervenire al Governo da parte di alcune associazioni che hanno analizzato i pro e i contro di questa novità legislativa).
Si tratta di un provvedimento che semplificherà gli adempimenti privacy nei soli rapporti tra persone giuridiche, imprese, enti o associazioni (venendo meno, in alcuni casi, anche l’intera applicazione del d.lgs. 196/2003), riportando al centro della tutela in materia di privacy la persona fisica come soggetto debole (in linea, del resto, con quanto previsto dalla normativa comunitaria).
Viene semplificata così la gestione della privacy anche per tutte quelle piccole e medie imprese che trattano dati personali non sensibili e giudiziari, ma per finalità amministrativo-contabili: viene meno, ad esempio, l’obbligo di rilasciare l’informativa ai sensi dell’art. 13 del d.lgs. 196/2003 e l’adozione di alcune delle misure di sicurezza - tra cui il Documento Programmatico sulla Sicurezza - per tutti quei soggetti che trattano solo dati dei propri dipendenti e/o semplici dati personali comuni sempre per finalità amministrativo-contabili (con tutti i rischi a cui potranno andare incontro quei titolari del trattamento poco avveduti, che preferendo la strada più facile della semplificazioni inevitabilmente abbasseranno le difese al proprio patrimonio informativo aziendale).
Anche in materia di gestione del rapporto di lavoro e dei curriculum vitae vengono introdotte novità, dettate non già da un semplice intento di semplificazione ma più che altro dal buon senso che dovrebbe ispirare ciascun titolare del trattamento nell’applicazione pratica della normativa in materia di privacy. Infine, viene estesa la possibilità di iscriversi al registro delle opposizioni (istituito per opporsi alle pratiche di marketing aggressive da parte di alcune società) anche per l’invio di comunicazioni commerciali cartacee.
È chiaro, comunque, che queste agevolazioni non potranno essere applicate da tutte quelle imprese che gestiscono dati personali di terzi (anche indirettamente e/o per conto dei propri clienti) che non siano solo persone giuridiche, enti o associazioni.
Per concludere, possiamo affermare che con questa modifica legislativa è stato allargato il bacino di utenza dei titolari del trattamento che vedranno ridursi gli oneri derivanti dall’applicazione della normativa del Codice Privacy, ma, in una società che si evolve verso la completa digitalizzazione del dato e del relativo trattamento, a quale prezzo le aziende pagheranno la mancata adozione delle minime e indispensabili misure di sicurezza?
Obbligo di cooperazione applicativa per lo Sportello unico per le attività produttive
Per ciò che attiene alle novità sotto il profilo della digitalizzazione della PA, l’art. 6 della l. 106/2011 introduce il nuovo art. 43-bis nel D.P.R. 445/2000. Con la novella si è inteso porre il divieto per le pubbliche amministrazioni coinvolte nei procedimenti la cui istanza è presentata presso lo Sportello unico per le attività produttive di richiedere ai cittadini interessati “le comunicazioni e i documenti attestanti atti, fatti, qualità, stati soggettivi, nonché gli atti di autorizzazione, licenza, concessione, permesso o nulla osta comunque denominati rilasciati dallo stesso sportello unico per le attività produttive o acquisiti da altre amministrazioni, ovvero comunicati dall’impresa o dalle agenzie per le imprese, ivi comprese le certificazioni di qualità o ambientali”. L’introduzione di questo divieto sembra essere in linea con alcuni principi già ispiratori di articoli del CAD (d. lgs. 82/2005, di recente modificato dal d. lgs. 235/2010): la disponibilità dei dati in via telematica da una PA verso le altre pubbliche amministrazioni e i privati cittadini (art 50); la fruibilità dei dati nei sistemi informativi delle PA (art. 58); la cooperazione applicativa fra pubbliche amministrazioni (art. 76).
A tal fine, lo Sportello unico per le attività produttive trasmette “esclusivamente in modalità telematica secondo le disposizioni vigenti” la documentazione, le certificazioni e le comunicazioni acquisite alle altre pubbliche amministrazioni, le camere di commercio, industria, artigianato e agricoltura, le imprese e le agenzie per le imprese coinvolte nel procedimento.
Analoghe modalità telematiche di ricevimento e di trasmissione di istanze, di comunicazione e di documentazione sono state previste per lo Sportello unico per l’edilizia, attraverso l’introduzione dell’art. 4 bis nel D.P.R. 380/2001.
Diverso intento, invece, sembra si sia voluto perseguire con la disposizione di cui all’art. 7, comma 2, n. 2), lett. h) della legge di conversione in commento. Si prevede, infatti, la possibilità di stipulare un’apposita convenzione tra le agenzie fiscali, gli enti di previdenza e assistenza obbligatoria, il Ministero del lavoro e delle politiche sociali e le Amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n.165, gli enti pubblici economici e le Autorità amministrative indipendenti, aventi ad oggetto le modalità attraverso cui “acquisire, in via telematica, i dati e le informazioni personali, anche in forma disaggregata, che gli stessi detengono per obblighi istituzionali”. Questo allo scopo sia didiminuire il carico degli adempimenti gravanti sui cittadini e sulle imprese, sia di fornire un nuovo strumento di contrasto alle evasioni e alle frodi fiscali e contributive, nonché per accertare il diritto e la misura delle prestazioni previdenziali, assistenziali e di sostegno al reddito.
Nella prospettiva di ridurre ulteriormente gli oneri derivanti dagli adempimenti burocratici, all’art. 6, comma 2, lett. b), si dispone che le pubbliche amministrazioni pubblichino sul proprio sito istituzionale l’elenco degli atti e documenti necessari all’ottenimento di provvedimenti amministrativi di propria competenza i cui procedimenti sono avviati ad istanza di parte. Altri atti o documenti non contemplati negli elenchi pubblicati sui siti istituzionali delle PA, infatti, potranno essere richiesti solo in quanto strettamente necessari, e non potranno costituire ragione di rigetto dell’istanza del privato: in tal senso, è nullo l’eventuale provvedimento di diniego non preceduto dall’invito all’istante a regolarizzare la documentazione in un termine congruo. Questa disposizione, tuttavia, ribadisce il contenuto dell’art. 57 del CAD, che già prevedeva che “le pubbliche amministrazioni non possono richiedere l’uso di moduli e formulari che non siano stati pubblicati [per via telematica]; in caso di omessa pubblicazione, i relativi procedimenti possono essere avviati anche in assenza dei suddetti moduli o formulari”.
Introduzione del pagamento on line delle prestazioni erogate dalle aziende del Servizio sanitario nazionale e dell’obbligo di trasmissione digitale dei referti medici
L’art. 6 della l. 106/2011 impone alle aziende del Servizio sanitario regionale di predisporre le procedure telematiche per consentire il pagamento online delle prestazioni erogate, nonché la consegna, esclusivamente tramite web, posta elettronica certificata o altre modalità digitali, dei referti medici, salvo il diritto dell’interessato di ottenere, anche a domicilio, copia cartacea del referto redatto in forma elettronica. È il caso di porre in rilievo, però, che anche questa norma costituisce applicazione di un principio generale già affermato nel CAD, in particolare all’art. 5, in base al quale “le pubbliche amministrazioni consentono, sul territorio nazionale, l’effettuazione dei pagamenti ad esse spettanti, a qualsiasi titolo dovuti, fatte salve le attività di riscossione dei tributi regolate da specifiche normative, con l’uso delle tecnologie dell’informazione e della comunicazione.”
Novità in tema di emissione della Carta d’identità elettronica
Con il dichiarato intento di incentivare la diffusione degli strumenti elettronici, di aumentare l’efficienza nell’erogazione dei servizi ai cittadini e di semplificare il procedimento di rilascio dei documenti obbligatori di identificazione, è stato introdotto il comma 2 bis all’articolo 7-vicies ter del decreto-legge 31 gennaio 2005, n.7, convertito con modificazioni dalla legge 31 marzo 2005, n. 43. Il nuovo comma dispone che l’emissione della Carta d’identità elettronica sia attività riservata al Ministero dell’Interno. Ciò al fine di evitare che siano i Comuni a dover sostenere le onerose spese che comporterebbe l’emissione di documenti elettronici d’identità per tutti i cittadini. Si prevede, inoltre, il progressivo rilascio sul medesimo supporto della Carta d’identità elettronica e della Tessera sanitaria, nonché la consegna gratuita di tale documento unificato.
Si assisterà, dunque, a una duplicazione del rilascio dei documenti di riconoscimento elettronici in possesso di ogni cittadino, analogamente a quanto già accaduto per l’introduzione della PEC e della CEC-PAC. Questo perché fino a quando non verranno predisposti e approvati i decreti attuativi necessari alla procedura di rilascio del documento unificato, nel frattempo si continueranno a generare, e in misura sempre maggiore, le “tradizionali” Carte d’identità elettroniche e le Tessere sanitarie sui supporti delle Carte nazionali dei servizi, per poi dover provvedere, nell’arco di qualche mese, al rilascio di un nuovo documento elettronico unificato che incorpori sia la Carta d’identità, sia la Tessera sanitaria.
Se non altro, in virtù di queste considerazioni è facile prevedere che l’intento del Legislatore di incentivare la diffusione degli strumenti elettronici fra i cittadini verrà raggiunto senza difficoltà, pena tuttavia il sicuro disorientamento degli stessi.
Avv. Luigi Foglia
Avv. Graziano Garrisi
Dott.ssa Sarah Ungaro
http://www.filodiritto.com/index.php?azione=visualizza&iddoc=2409
0 comments: