• Provvedimento Agenzia Entrate del 01.08.2022 (2309724/2022)

  • Provvedimento Agenzia Entrate del 01.08.2022 (2309724/2022)


  • Prot. n. 309724 del 1° agosto 2022


    INPS AGENZIA DELLE ENTRATE
    DIREZIONE GENERALE
    Accesso diretto al Sistema Informativo dell'ISEE precompilato da parte del
    componente maggiorenne del nucleo familiare mediante il sistema pubblico di
    identità digitale


    IL DIRETTORE GENERALE

    dell'INPS

    e

    IL DIRETTORE
    dell'AGENZIA DELLE ENTRATE



    VISTO il D.P.C.M. 5 dicembre 2013, n. 159, recante "Regolamento concernente la revisione delle
    modalità di determinazione e i campi di applicazione dell'Indicatore della situazione
    economica equivalente (ISEE)", che ha definito nuovi criteri unificati della situazione
    economica dei soggetti che richiedono prestazioni sociali agevolate;

    VISTO in particolare l'art. 10, comma 3, del precitato D.P.C.M., che dispone che con decreto del
    Ministero del lavoro e delle politiche sociali, di concerto con il Ministero dell'economia e
    delle finanze, sia approvato il modello tipo della dichiarazione sostitutiva unica (DSU),
    dell'attestazione nonché delle relative istruzioni per la compilazione;

    VISTO il decreto direttoriale del Ministero del lavoro e delle politiche sociali, di concerto con il
    Ministero dell'economia e delle Finanze, n. 314 del 7 settembre 2021, attuativo del citato
    art. 10, comma 3, che ha approvato il modello tipo della dichiarazione sostitutiva unica
    (DSU) nonché delle relative istruzioni per la compilazione;

    VISTO il decreto direttoriale INPS n. 5 del 9 marzo 2015 con il quale è stato approvato, ai sensi
    dell'art. 12, comma 2, del D.P.C.M. n. 159 del 2013, il disciplinare tecnico contenente le
    misure di sicurezza, atte a ridurre al minimo i rischi di distruzione o perdita anche
    accidentali dei dati relativi agli utenti delle prestazioni da esso erogate, compreso l'ISEE e


    le informazioni analitiche contenute nella DSU acquisite dall'INPS, nonché di accesso non
    autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;

    VISTO il D.Lgs. 15 settembre 2017, n. 147, recante "Disposizioni per l'introduzione di una misura
    unica nazionale di contrasto alla povertà", che all'art. 10, comma 1, dispone, a decorrere
    dal 2019, la precompilazione da parte dell'INPS della DSU cooperando con l'Agenzia delle
    Entrate, utilizzando le informazioni disponibili nell'Anagrafe tributaria, nel Catasto e negli
    archivi dell'INPS, nonché le informazioni su saldi e giacenze medie del patrimonio mobiliare
    dei componenti il nucleo familiare e lo scambio dei dati mediante servizi anche di
    cooperazione applicativa;

    VISTO l'art. 10, comma 2, del citato D.Lgs. n. 147 del 2017, secondo cui la DSU precompilata
    dall'INPS è resa disponibile mediante i servizi telematici dell'Istituto direttamente al
    cittadino oppure, conferendo apposita delega, tramite un centro di assistenza fiscale di cui
    all'art. 32 del D.Lgs. 9 luglio 1997, n. 241;

    VISTO il decreto-legge 25 luglio 2018, n. 91, convertito, con modificazioni, dalla legge 21
    settembre 2018, n. 108, recante "Proroga di termini previsti da disposizioni legislative", e,
    in particolare, l'art. 5 che apporta modificazioni al citato art. 10 del D.Lgs. n. 147 del 2017;

    VISTO il decreto-legge 28 gennaio 2019, n. 4, convertito, con modificazioni, dalla legge 28 marzo
    2019, n. 26, recante "Disposizioni urgenti in materia di reddito di cittadinanza e di
    pensioni", e, in particolare, l'art. 11, comma 2, lettera d), che apporta ulteriori modificazioni
    al citato art. 10 del D.Lgs. n. 147 del 2017;

    VISTO in particolare l'art. 10, comma 2, ultimo periodo, del citato D.Lgs. n. 147 del 2017, secondo
    cui con decreto del Ministro del lavoro e delle politiche sociali, sentiti l'INPS, l'Agenzia delle
    Entrate e il Garante per la protezione dei dati personali, sono individuate le modalità
    tecniche per consentire al cittadino di accedere alla dichiarazione precompilata resa
    disponibile in via telematica dall'INPS;

    VISTO il decreto-legge 30 aprile 2019, n. 34, convertito, con modificazioni, dalla legge 28 giugno
    2019, n. 58, recante "Misure urgenti di crescita economica e per la risoluzione di specifiche
    situazioni di crisi", e, in particolare, gli articoli 4-sexies e 28-bis, che apportano ulteriori
    modificazioni al citato art. 10 del D.Lgs.n. 147 del 2017;

    VISTO il decreto-legge 3 settembre 2019, n. 101, convertito, con modificazioni, dalla legge 2
    novembre 2019, n. 128, recante "Disposizioni urgenti per la tutela del lavoro e per la
    risoluzione di crisi aziendali" e, in particolare, l'art. 7 che modifica l'art. 4-sexies citato;

    VISTO il decreto del Ministro del Lavoro e delle politiche sociali del 9 agosto 2019, attuativo
    dell'art. 10, comma 2, del citato D.Lgs. n. 147/2017, recante "Individuazione delle modalità
    tecniche per consentire al cittadino di accedere alla dichiarazione ISEE precompilata resa
    disponibile in via telematica dall'INPS";

    VISTO in particolare l'art. 2 comma 2 del citato decreto del Ministro del Lavoro e delle politiche
    sociali, in virtù del quale il dichiarante accede direttamente alla DSU precompilata


    identificandosi mediante un sistema di autenticazione e fornendo elementi di riscontro
    riferiti agli altri componenti maggiorenni del nucleo familiare;

    VISTO in particolare l'art. 6, comma 1, del medesimo decreto secondo cui, sulla base di adeguata
    valutazione d'impatto ai sensi dell'art. 35 del Regolamento generale sulla protezione dei
    dati, con provvedimento congiunto del Direttore generale dell'INPS e del Direttore
    dell'Agenzia delle Entrate, sentito il Garante per la protezione dei dati personali, sono
    individuate le specifiche tecniche per l'accesso alla DSU precompilata, i meccanismi di
    delega da parte degli interessati, nonché per quanto non previsto dal decreto, misure
    appropriate a tutela degli interessi e, in particolare, specifiche misure di sicurezza atte a
    ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito o non
    conforme alle finalità della raccolta;

    VISTO il provvedimento congiunto del 20 dicembre 2019, recante "Accesso alla dichiarazione
    sostitutiva unica ISEE precompilata da parte del dichiarante e dei soggetti delegati";

    VISTO il decreto del Ministro del Lavoro e delle politiche sociali del 5 luglio 2021, recante
    "Disciplina delle modalità estensive dell'ISEE corrente", attuativo dell'art. 10, comma 4, del
    citato D.Lgs. n. 147 del 2017;

    VISTO il D.Lgs. 7 marzo 2005, n. 82, recante "Codice dell'Amministrazione digitale";

    VISTO l'art. 64, comma 3-bis, del D.Lgs. 7 marzo 2005, n. 82, e successive modificazioni, secondo
    cui, fatto salvo quanto previsto dal comma 2-nonies, i soggetti di cui all'articolo 2, comma
    2, lettera a), utilizzano esclusivamente le identità digitali SPID e la carta di identità
    elettronica ai fini dell'identificazione dei cittadini che accedono ai propri servizi in rete;

    VISTO l'art. 24 del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla Legge 11
    settembre 2020, n. 120, in virtù del quale ai fini dell'attuazione del precitato art. 64, comma
    3-bis, è fatto divieto ai soggetti di cui all'articolo 2, comma 2, lettera a), del D.Lgs. n. 82 del
    2005, di rilasciare o rinnovare credenziali per l'identificazione e l'accesso dei cittadini ai
    propri servizi in rete, diverse da SPID, carta di identità elettronica o carta nazionale dei
    servizi, fermo restando l'utilizzo di quelle già rilasciate fino alla loro naturale scadenza e,
    comunque, non oltre il 30 settembre 2021;

    VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016,
    relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
    nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

    VISTO il Codice in materia di protezione dei dati personali, D.Lgs. 30 giugno 2003, n. 196, come
    modificato dal D. Lgs. 10 agosto 2018, n. 101, e dalla legge 3 dicembre 2021, n. 205, di
    conversione, con modificazioni, del decreto-legge n. 139 del 2021;

    VISTO in particolare l'art. 2-ter del predetto Codice in materia di protezione dei dati personali, in
    virtù del quale la base giuridica per il trattamento di dati personali effettuato per
    l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri,
    prevista dall'articolo 6, paragrafo 3, lettera b), del Regolamento (UE) 2016/679 è costituita
    da una norma di legge o di regolamento o da atti amministrativi generali.


    CONSIDERATA L'OPPORTUNITÀ di introdurre meccanismi di semplificazione al fine di incrementare
    la diffusione del nuovo strumento;

    RAVVISATA LA NECESSITÀ di prevedere, in alternativa agli elementi di riscontro da parte del
    dichiarante, la possibilità che i componenti maggiorenni possano esprimere
    l'autorizzazione alla precompilazione dei propri dati, mediante accesso diretto al sistema
    ISEE precompilato con la propria identità digitale, ossia SPID di 2 livello, CIE o CNS;

    CONSIDERATO CHE la previsione di un sistema alternativo all'inserimento degli elementi di
    riscontro è funzionale alla semplificazione e potenziamento dell'ISEE precompilato anche
    vista l'introduzione della misura dell'assegno unico e universale di cui al D.Lgs. 29 dicembre
    2021, n. 230, e garantisce altresì un maggiore livello di sicurezza di accesso mediante la
    previsione di una autenticazione "forte" dell'utente;

    VISTO il decreto del Ministro del Lavoro e delle politiche sociali 12 maggio 2022, che, dopo il
    comma 2 dell'art. 2 del citato decreto ministeriale del 9 agosto 2019, ha aggiunto il comma
    2-bis, prevedendo che l'accesso alla DSU precompilata sia consentito anche nel caso in cui
    ciascun componente maggiorenne acceda al Sistema Informativo dell'ISEE precompilato
    mediante SPID, CIE, CNS, al fine di autorizzare la precompilazione dei dati e, a seguito di
    tale autorizzazione, l'Agenzia delle Entrate fornisca all'INPS i dati utili per la
    predisposizione della DSU precompilata;

    ACQUISITO il parere del Garante per la protezione dei dati personali, con provvedimento n. 192 del
    26 maggio 2022.

    DISPONGONO

    Art. 1
    Definizioni


    1. Ai fini del presente provvedimento si intendono per:

    a) "ISEE": Indicatore della Situazione Economica Equivalente;
    b) "DSU precompilata": Dichiarazione Sostitutiva Unica resa disponibile al dichiarante ai

    sensi dell'art. 10 del D.Lgs. 15 settembre 2017, n. 147, finalizzata al rilascio dell'ISEE;
    c) "Precompilazione": inserimento nella DSU, da parte dell'INPS, di informazioni non

    autodichiarate, disponibili nell'Anagrafe tributaria e negli archivi dell'INPS;
    d) "Dichiarante": il soggetto, richiedente la prestazione sociale agevolata ovvero

    appartenente al nucleo familiare del richiedente, che sottoscrive la DSU;
    e) "Componente": soggetto appartenente al nucleo familiare del dichiarante, che non

    sottoscrive la DSU;
    f) "area autenticata INPS": l'area del sito internet dell'INPS, accessibile previo

    inserimento delle proprie credenziali personali, per la gestione della DSU
    precompilata;

    g) "Sistema Informativo dell'ISEE precompilato": il Sistema Informativo dell'ISEE
    precompilato gestito dall'INPS;

    h) "SPID": sistema pubblico di identità digitale di livello 2 o superiore di cui all'art. 64
    del Codice dell'Amministrazione digitale;

    i) "CIE": carta di identità elettronica;


    j) "CNS": carta nazionale dei servizi;
    k) Elementi di riscontro: dati reddituali e patrimoniali riferiti a ciascun componente

    maggiorenne il nucleo familiare del dichiarante, il cui inserimento è previsto dall'art.
    4, comma 3 del provvedimento congiunto, ai fini della precompilazione dei dati;

    l) Delega: autodichiarazione del dichiarante, prevista dall'art. 5 del provvedimento
    congiunto, di aver acquisito le delega degli altri componenti maggiorenni il nucleo
    familiare, ivi inclusa la indicazione del codice fiscale e il numero di tessera sanitaria,
    con la relativa data di scadenza;

    m) "Regolamento UE": il Regolamento (UE) 2016/679 del Parlamento europeo e del
    Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo
    al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che
    abroga la direttiva 95/46/CE;

    n) "Codice": il Codice in materia di protezione dei dati personali, D.Lgs. 30 giugno 2003,
    n. 196, così come modificato dal D.Lgs. n. 101 del 2018 e dalla legge 3 dicembre 2021,
    n. 205, di conversione, con modificazioni, del decreto-legge n. 139 del 2021;

    o) "Disciplinare tecnico": decreto direttoriale INPS n. 5 del 9 marzo 2015 adottato ai
    sensi dell'art. 12, comma 2 del D.P.C.M. n. 159/2013;

    p) "Provvedimento congiunto": provvedimento congiunto del 20 dicembre 2019,
    adottato ai sensi dell'art. 6, comma 1 del Decreto del Ministro del lavoro e delle
    politiche sociali del 9 agosto 2019.


    Art. 2
    Accesso al sistema ISEE precompilato da parte del componente del nucleo familiare


    1. Il dichiarante che abbia fatto accesso all'area autenticata INPS, in alternativa

    all'inserimento degli elementi di riscontro e della autodichiarazione di aver acquisito la
    delega degli altri componenti maggiorenni del nucleo familiare, può, all'atto
    dell'inserimento dei dati del nucleo familiare, optare per l'accesso diretto al Sistema
    Informativo dell'ISEE precompilato, al fine di ottenere l'autorizzazione alla precompilazione
    dei dati da parte di tutti i componenti maggiorenni.

    2. Nel caso di accesso diretto, a seguito della sottoscrizione del proprio nucleo familiare, ai
    sensi dell'articolo 4, comma 2, lettera g) del provvedimento congiunto, ciascun
    componente maggiorenne accede al Sistema Informativo dell'ISEE precompilato mediante
    SPID, CIE, CNS, al fine di esprimere l'autorizzazione alla precompilazione dei dati.

    3. Nell'ipotesi di cui al precedente comma 2, a seguito dell'autorizzazione da parte di tutti i
    componenti maggiorenni, l'Agenzia delle Entrate fornisce all'INPS i dati utili per la
    predisposizione della DSU precompilata.

    4. Le comunicazioni da parte di INPS con l'Agenzia delle Entrate avvengono sulla base delle
    specifiche tecniche già contenute nell'Allegato A del provvedimento congiunto.




    Art. 3
    Disposizioni in materia di protezione dei dati personali


    1. Il trattamento dei dati personali relativi alle attività oggetto del presente provvedimento

    è effettuato da soggetti qualificati quali Titolari ai sensi di quanto previsto dall'art. 4 del
    Regolamento UE.


    2. I trattamenti di dati personali, posti in essere nel rispetto dei requisiti di liceità di cui all'art.

    6 del Regolamento UE, sono effettuati - in osservanza di quanto previsto dalla normativa
    vigente in materia di protezione dei dati personali di cui al Regolamento UE e al Codice -
    esclusivamente nell'ambito delle regole e per le specifiche finalità previste nella
    normativa citata in premessa e posta alla base del presente provvedimento ed è
    osservato, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e
    trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della
    conservazione, integrità e riservatezza, sanciti dall'art. 5 del citato Regolamento UE.


    3. L'INPS e l'Agenzia delle Entrate si impegnano a collaborare fra loro al fine di consentire,

    nella maniera più agevole possibile, nei rispettivi ambiti di competenza, l'esercizio dei
    diritti di cui agli artt. 15 e ss. del Regolamento UE e l'apposita istanza deve essere
    presentata:

    ? Per l'INPS: al Responsabile della protezione dei dati presso l'INPS (INPS -
    Responsabile della Protezione dei dati personali, Via Ciro il Grande, 21, cap. 00144,
    Roma; posta elettronica certificata:
    responsabileprotezionedati.inps@postacert.inps.gov.it).

    ? Per l'Agenzia delle Entrate: all'Agenzia delle Entrate, via Giorgione 106, cap. 00147,
    Roma; posta elettronica: entrate.updp@agenziaentrate.it

    4. I trattamenti di dati personali sono effettuati in maniera da garantire un'adeguata sicurezza
    delle informazioni, compresa la protezione, mediante l'adozione di misure tecniche e
    organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la
    perdita, la distruzione o il danno accidentali e, ai sensi dell'art. 32 del Regolamento UE,
    garantire un livello di sicurezza parametrato al rischio individuato.

    5. I Titolari del trattamento garantiscono che l'accesso alle informazioni è consentito
    esclusivamente a soggetti che siano stati designati quali responsabili (art. 28 del
    Regolamento UE) o persone autorizzate al trattamento dei dati (artt. 4, n. 10, e 29 del
    Regolamento UE e art. 2-quaterdecies del Codice) ferma restando la responsabilità
    derivante dall'uso illegittimo delle informazioni; ciascun Titolare pertanto provvede, sotto
    la propria responsabilità e nell'ambito del proprio assetto organizzativo, ad impartire
    precise e dettagliate istruzioni agli addetti al trattamento, che, espressamente designati,
    operano sotto la sua diretta autorità in qualità di persone autorizzate.


    6. Il dato di contatto del Responsabile della Protezione dei Dati dell'INPS è

    responsabileprotezionedati.inps@postacert.inps.gov.it.

    7. Il dato di contatto del Responsabile della Protezione dei Dati dell'Agenzia delle Entrate è:
    entrate.dpo@agenziaentrate.it


    Art. 4
    Disposizioni finali


    1. Per quanto non espressamente disciplinato nel presente provvedimento, si rinvia al

    disciplinare tecnico e al provvedimento congiunto per gli ambiti di competenza.
    2. Il presente provvedimento è pubblicato:

    ? per l'INPS: nella sezione Prestazioni e Servizi/Approfondimento/Disciplinare tecnico
    ISEE del sito istituzionale, all'indirizzo https://www.inps.it/prestazioni-
    servizi/disciplinare-tecnico-isee;

    ? per l'Agenzia delle Entrate: Home/Normativa e prassi/Provvedimenti del Direttore
    soggetti a pubblicità legale disponibile al seguente link:
    https://www.agenziaentrate.gov.it/portale/web/guest/normativa-e-
    prassi/provvedimenti.



    IL DIRETTORE GENERALE INPS IL DIRETTORE DELL'AGENZIA DELLE ENTRATE

    Vincenzo Caridi Ernesto Maria Ruffini

    Firmato digitalmente Firmato digitalmente

Informativa Privacy e Cookie Policy | Carta dei servizi
© 2001 AteneoWeb ® s.r.l.
Via Nastrucci, 23 - 29122 Piacenza - p.iva 01316560331
Periodico telematico Reg.Trib.PC n. 587-20/02/2003
Direttore responsabile: Riccardo Albanesi
Progetto e sviluppo software: AI Consulting S.r.l.
  • Collegamenti sponsorizzati