g-docweb-display Portlet

Revisione legale dei conti annuali e dei conti consolidati mediante utilizzo delle tecnologie dell'informazione e della comunicazione

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 2068734]

Revisione legale dei conti annuali e dei conti consolidati mediante utilizzo delle tecnologie dell´informazione e della comunicazione - Parere del Garante

Registro dei provvedimenti
n. 248 del 20 settembre 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´economia e delle finanze;

Visto l´art. 154 del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

Il Ministero dell´economia e delle finanze  (infra MEF) ha richiesto il parere del Garante in ordine a una determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la revisione legale dei conti annuali e dei conti consolidati mediante utilizzo delle tecnologie dell´informazione e della comunicazione, adottato in attuazione della direttiva europea 2006/43/CE del 17 maggio 2006.

Sulla base del predetto decreto legislativo sono stati infatti emanati tre regolamenti per il funzionamento e la gestione del Registro dei revisori legali e del Registro dei tirocinanti istituiti presso il MEF, sui quali il Garante ha reso parere in data 10 novembre 2011. In particolare, si tratta del decreto del Ministro dell´economia e delle finanze n. 144 del 20 giugno 2012 emanato in applicazione dell´articolo 6 del decreto legislativo n. 39/2010 in materia di iscrizione al Registro dei revisori legali; del decreto del Ministro dell´economia e delle finanze n. 145 del 20 giugno 2012 emanato in applicazione degli articoli 2, commi 2, 3, 4, e 7, comma 7, concernente i requisiti di iscrizione al Registro dei revisori legali ed il contenuto informativo del Registro, e del decreto del Ministro dell´economia e delle finanze n. 146 del 25 giugno 2012 emanato in applicazione dell´articolo 3, in materia di disciplina del tirocinio.

I predetti regolamenti ministeriali prevedono che il Garante esprima il parere di competenza sugli atti del MEF volti a disciplinare le modalità di presentazione, trasmissione e gestione delle domande di iscrizione ai Registri, nonché le modalità di trasmissione delle pertinenti comunicazioni e informazioni, mediante l´impiego delle tecnologie dell´informazione e della comunicazione (art. 5 comma 4 e art. 6 comma 3 decreto n. 144 del 20 giugno 2012; art. 16 comma 3 e art. 17 comma 3 decreto n. 145 del 20 giugno 2012; art. 5 comma 3 e art. 18, comma 1, decreto n. 146 del 25 giugno 2012).

RILEVATO

Lo schema in esame stabilisce che le istanze e le comunicazioni di dati concernenti i registri in questione, previste dal decreto legislativo n. 39/2010 e dai relativi regolamenti di attuazione, siano presentate mediante la compilazione on-line di moduli sul sito internet del MEF, nonché trasmesse mediante l´utilizzo delle tecnologie dell´informazione e della comunicazione ai sensi delle disposizioni vigenti. In particolare, la Ragioneria generale dello Stato consente l´utilizzo di modalità telematiche o digitali, ovvero la presentazione a mezzo posta elettronica certificata (PEC) di documenti informatici firmati digitalmente, o attraverso applicazioni informatiche che garantiscano l´autenticità dell´origine, l´integrità del contenuto e la validazione temporale del documento informatico formato, nel rispetto delle misure di sicurezza idonee a garantire l´identificazione certa del soggetto (art. 1).

Il titolare del trattamento dei dati personali raccolti per l´iscrizione nei registri e il relativo funzionamento è il Ministero dell´economia e delle finanze-Dipartimento della Ragioneria Generale dello Stato (art. 2).

Lo schema di determina prevede che i dati personali acquisiti dalla Ragioneria generale dello Stato siano trattati esclusivamente per le finalità, previste in generale all´articolo 21 del decreto legislativo n. 39/2010, di abilitazione alla professione, ivi compreso lo svolgimento del tirocinio, e  di iscrizione nel Registro dei revisori legali e delle società di revisione legale, nel rispetto della normativa in materia di protezione dei dati personali (art. 2).

Inoltre, lo schema di determina prevede che i dati personali siano conservati per il tempo strettamente necessario allo svolgimento delle finalità predette, e siano cancellati dal registro nei casi specifici previsti dai regolamenti (art. 10 decreto n. 144 del 20 giugno 2012, artt. 14 e 16 decreto n. 146 del 25 giugno 2012).

Per quanto riguarda i profili più squisitamente tecnici, la Ragioneria generale dello Stato permette l´utilizzo di un´applicazione informatica per la presentazione delle comunicazioni da parte degli interessati, ove l´utente accede secondo le modalità stabilite nel documento tecnico di cui all´allegato A, che forma parte integrante dell´odierno schema di determina. Il sistema verifica la corrispondenza dei dati identificativi forniti al momento della registrazione personale al sistema con attribuzione delle relative credenziali di accesso. Il titolare assicura il tracciamento delle operazioni svolte nel rispetto delle disposizioni in materia di protezione dei dati personali, garantendo la riservatezza, la sicurezza e l´integrità nel tempo delle informazioni (allegato A) (art. 4).

CONSIDERATO

Il parere è reso su di una versione dello schema di determina che tiene conto degli approfondimenti e delle indicazioni suggeriti dall´Ufficio del Garante ai competenti uffici dell´Amministrazione interessata nel corso di riunioni e contatti informali, volti a perfezionare il testo e a renderlo pienamente conforme alla disciplina in materia di protezione dei dati personali.

Le osservazioni dell´Ufficio hanno riguardato, in particolare, la specificazione delle finalità perseguite dal Ministero nella materia in esame; il richiamo espresso, con riferimento al principio di conservazione, alle ipotesi di cancellazione dei dati previste dai regolamenti ministeriali attuativi del d.lgs. 39/2010; la specificazione della figura del titolare del trattamento; ed infine, l´indicazione di puntuali misure di sicurezza, esplicitate nell´allegato tecnico alla determina.

A tal riguardo, si richiama l´attenzione sulla previsione di cui al punto 3.3 dell´allegato A (tracciatura degli accessi) in base alla quale il sistema registra (e conserva per un anno) le operazioni svolte dalle utenze e gli accessi degli amministratori di sistema ai data base ed ai sistemi operativi.

In conclusione, lo schema di determina non presenta criticità sotto il profilo della protezione dei dati personali e, pertanto, il Garante non ha osservazioni da formulare.

IL GARANTE

esprime parere favorevole sulla determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la revisione legale dei conti annuali e dei conti consolidati, mediante utilizzo delle tecnologie dell´informazione e della comunicazione.

Roma,  20 settembre 2012

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia