Stampa

Spesometro a ostacoli, rinvio al 16 ottobre

Sistema informatico dello Spesometro ancora malfunzionante, i commercialisti chiedono di annullare l’adempimento, il Garante Privacy scrive una lettera di fuoco al Presidente del Consiglio sul rischio che la vicenda contribuisca a:

«minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda Digitale».

Tutto questo a poche ore dalla teorica scadenza per l’invio delle fatture emesse e ricevute nel primo semestre 2017, il 5 ottobre. Risultato? Spesometro prorogato ufficialmente al 16 ottobre. Il ministro dell’Economia Pier Carlo Padoan ha infatti firmato il Dpcm, passato alla firma a del presidente del Consiglio Paolo Gentiloni.

Entro il nuovo termine di legge, imprese e autonomi devono quindi inviare le comunicazioni senza però disporre ancora degli strumenti per farlo, visto che il sistema curato da Sogei per l’Agenzia delle Entrate è funzionante a metà e crea problemi con igestionali degli studi professionali (che fino a questo momento non manifestavano “intoppi”).

Invio con i gestionali

L’associazione nazionale dei commercialisti, nel chiedere l’annullamento dello Spesometro 2017, elenca i problemi tecnici che ancora si rilevano: dal 2 ottobre i filetrasmessi vengono scartati dal sistema senza alcun messaggio che ne evidenzi i motivi. Questo è un problema che non riguarda chi invia i dati attraverso le pagine web dell’Agenzia delle Entrate ma dai software gestionali dei professionisti. I quali si rivolgono alle software-house, che però forniscono indicazioni di comportamento diverse (alcune raccomandano di non rinviare i file scartati, altre suggeriscono di sospendere l’invio di qualsiasi file). Un segno:

«della totale incertezza sulle procedure».

Invio con Fatture e Corrispettivi

Continuano poi ad esserci problemi sulla piattaforma web. Online, c’è il solito annuncio che avverte, da qualche giorno a questa parte del fatto che ci sono funzioni non disponibili (modifica dei dati fattura attraverso interfaccia web, visualizzazione delle notifiche di esito delle sole fatture elettroniche e delle comunicazioni trimestrali IVA, precompilazione dei dati all’interno della funzionalità di generazione dati fattura).

In realtà, i professionisti segnalano anche altre problematiche: non è chiaro se «persistano ancora i problemi sulla privacy legati ad indebiti accessi e, paradossalmente (forse per un maldestro tentativo di correre ai ripari), ora si è aggiunta l’impossibilità per taluni professionisti di controllare le ricevute dei propri invii». Non si riesce ad avere supporto da parte del call-center dedicato, a sua volta in tilt. La piattaforma non consente di utilizzare nessuna funzione per periodi prolungati a causa dell’eccessivo numero di accessi contemporanei.

SOS Privacy

Questa la situazione tecnica allo stato attuale. Ma in realtà la vicenda ha anche risvolti importanti di privacy che hanno provocato l’intervento del Garante, Antonello Soro. Il quale ha scritto una lettera al presidente del Consiglio, Paolo Gentiloni, per sottolineare che:

«il recente incidente occorso alla piattaforma telematica gestita da Sogei, in cui sono conservati i dati fiscali di milioni di cittadini, ha mostrato con paradigmatica evidenza quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali».

Il riferimento è alla vulnerabilità rilevata nel sistema di trasmissione web dell’Agenzia delle Entrate, gestito da Sogei, che ha consentito la visualizzazione dei dati dei contribuenti(bastava inserire il codice fiscale, dopo essere entrati con le proprie credenziali). Il Garante ha aperto un’inchiesta, e sta facendo accertamenti per «individuare cause, responsabilità e impatto sui contribuenti». Ma, scrive Antonello Soru:

«quello che fin d’ora emerge in questa vicenda (e che è, purtroppo, elemento comune alle diverse attività di verifica dell’Autorità) è che, in un tempo caratterizzato dalla ineludibile necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano spesso un’adeguata consapevolezza e competenze idonee a far fronte all’incremento dei rischi per i diritti e le libertà delle persone coinvolte».

Un elemento:

«di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda Digitale».

Perché l’incremento dei rischi legati all’innovazione tecnologica dovrebbe:

«corrispondere una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico. In questo quadro, il rispetto dei principi di riservatezza e integrità, fissati dalla disciplina sulla protezione dei dati mediante idonee misure tecniche e organizzative, rappresenta per le pubbliche amministrazioni non soltanto un obbligo (la cui omissione è sanzionata in alcuni casi anche penalmente), ma anche e soprattutto un fattore strategico di responsabilitàcompetitività e sicurezza».

Alla luce di quanto appena successo, e in vista dei prossimi appuntamenti (a maggio le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali), Soru sollecita:

«una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale». 

Fonte: Garante Privacy