Prot. n. 118366/2023
Attivazione della piattaforma di API Management per l’erogazione dei servizi di libero
accesso
IL DIRETTORE DELL’AGENZIA
In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente
provvedimento:
Dispone
1. Definizioni
1.1. Ai fini del presente provvedimento, si intende per:
a) Sito internet: il sito internet istituzionale dell’Agenzia delle entrate;
b) Area riservata: l’area ad accesso autenticato del sito internet dell’Agenzia, dedicata ai
servizi per gli utenti;
c) Utenti: soggetti, pubblici e privati, che aderiscono alle previste Condizioni generali di
utilizzo specifiche per ciascuna tipologia di servizio con le funzionalità disponibili in
area riservata;
d) API: Application Programming Interface – set di definizioni e protocolli con i quali
vengono realizzati ed integrati software applicativi;
e) Servizi API: servizi puntuali che consentono la messa a disposizione ai sistemi
informatici degli utenti, per il tramite di componenti API, dei dati gestiti dall’Agenzia;
2
f) Piattaforma API management: il sistema tecnologico per l’erogazione dei servizi API;
g) Piano di utilizzo: livelli di erogazione del servizio, che garantiscono un carico
transazionale controllato e la conseguente disponibilità del servizio;
h) CAD: il Codice dell’amministrazione Digitale, di cui al decreto legislativo 7 marzo
2005, n. 82;
i) Codice: il Codice in materia di protezione dei dati personali, di cui al decreto legislativo
30 giugno 2003, n. 196;
j) Regolamento: il Regolamento generale sulla protezione dei dati (UE) 2016/679 del
Parlamento europeo e del Consiglio del 27 aprile 2016.
2. Adesione ai servizi
2.1. L’Agenzia delle entrate rende disponibili agli utenti i servizi API di libero accesso.
2.2. I servizi sono resi disponibili in base alla categoria di utenza individuata dall’Agenzia
e resa nota sul sito internet. L’accesso ai servizi di interesse dell’utente avviene previa
adesione alle Condizioni generali di utilizzo, specifiche per ciascuna tipologia di
servizio, pubblicate nell’area riservata, che fissano le modalità di erogazione e di
utilizzo dei servizi.
2.3. Con il presente provvedimento, sono approvate le condizioni generali per i servizi di
cui al punto 3.1.
3. Servizi disponibili
3.1. A partire dal 15 maggio 2023, sono resi disponibili attraverso la piattaforma di API
Management i seguenti Servizi API:
a) servizio per la verifica di esistenza e validità del codice fiscale, volto a
verificare l’esistenza e la corrispondenza tra il codice fiscale e i dati anagrafici
disponibili in Anagrafe Tributaria;
3
b) servizio per la verifica di esistenza e validità della partita IVA, volto a
verificare la validità del numero di partita IVA attribuito e a fornire le
informazioni relative allo stato di attività della partita IVA, alla denominazione
del soggetto o, in assenza di questa, al cognome e nome della persona fisica
titolare.
3.2. L’elenco dei servizi di libero accesso resi disponibili è pubblicato nell’area riservata.
L’introduzione di nuovi servizi e l’aggiornamento dell’elenco di cui al presente punto
sono resi noti tramite apposito avviso pubblicato nella sezione dedicata del sito internet.
4. Sicurezza dei sistemi e dei dati
4.1. Al fine di assicurare la sicurezza del sistema informativo dell’Anagrafe tributaria, i cui
dati sono resi disponibili attraverso i servizi di libero accesso di cui al presente
provvedimento, è previsto un sistema di identificazione, autenticazione e autorizzazione
degli accessi.
4.2. L’Agenzia procede al tracciamento degli accessi, nonché al monitoraggio e all’analisi
periodica delle operazioni effettuate e verifica, anche a campione, il rispetto delle
Condizioni generali di utilizzo dei servizi da parte degli utenti.
5. Trattamento dei dati personali
5.1. La base giuridica del trattamento dei dati personali – di cui agli articoli 6 paragrafo 3
lett. b) del Regolamento e 2-ter del Codice, è individuata negli articoli 7, 50, 64-bis e
71 del CAD.
5.2. Il trattamento dei dati personali, in specie riferibili a nome, cognome e codice fiscale
degli utenti che hanno aderito alle Condizioni generali di utilizzo e dei soggetti
incaricati di operare nell’area riservata per conto di questi è effettuato dall’Agenzia in
qualità di Titolare del trattamento, secondo quanto previsto dall’articolo 4, paragrafo 7
del Regolamento e dal Codice, nel rispetto dei princìpi di liceità, necessità, correttezza,
pertinenza e non eccedenza, esclusivamente per le finalità di cui alle predette
Condizioni generali di utilizzo e nel rispetto di quanto previsto dalla normativa vigente
4
in materia di protezione dei dati personali. L’Agenzia delle entrate si avvale del partner
tecnologico Sogei S.p.A., al quale è affidata la gestione del sistema informativo
dell’Anagrafe tributaria, per questo designata Responsabile del trattamento dei dati ai
sensi dell’art. 28 del Regolamento.
5.3. Nel rispetto del principio della limitazione della conservazione (art. 5, par.1, lett. e) del
Regolamento, l’Agenzia delle entrate conserva i dati oggetto del trattamento per il
tempo necessario per lo svolgimento delle attività connesse all’erogazione dei servizi.
5.4. L’informativa sul trattamento dei dati personali e sull’esercizio dei diritti da parte degli
interessati viene pubblicata sul sito internet dell’Agenzia delle entrate.
5.5. Sul trattamento dei dati personali relativo alla gestione dei servizi di libero accesso
erogati tramite la piattaforma API Management è stata eseguita l’analisi del rischio ai
sensi degli articoli 24 e 25 del Regolamento.
5.6. Il trattamento dei dati personali resi disponibili dall’Agenzia ai sensi del presente
provvedimento, è effettuato dagli utenti in qualità di Titolari autonomi, secondo quanto
previsto dall’articolo 4, paragrafo 7 del Regolamento e dal Codice.
5.7. Ai fini di cui al punto precedente, gli utenti sono tenuti:
- a trattare i dati personali oggetto del presente provvedimento secondo i principi
di liceità, necessità, correttezza, pertinenza e non eccedenza, nel rispetto del
Regolamento e del Codice;
- ad adottare tutte le misure tecniche ed organizzative richieste dall’articolo 32 del
Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei
dati personali, nonché la conformità di esso agli obblighi di legge e al
Regolamento.
Motivazioni
Nell’ambito delle azioni intraprese dall’Agenzia volte alla semplificazione
amministrativa e alla promozione dei servizi digitali, il presente provvedimento interviene per
disciplinare l’erogazione, tramite API, di servizi di libero accesso. Tale modalità di erogazione
realizza l’interoperabilità tra il sistema erogatore del servizio e quello fruitore, con modalità
5
standard che consentono l’integrazione delle rispettive applicazioni. Si tratta di un modello di
collaborazione volto a favorire l’efficacia dell’azione amministrativa, assicurando massima
visibilità ai servizi disponibili e minimizzando i costi di investimento dei fruitori.
Il servizio di libero accesso è rivolto ad una platea di utenti interessata alla sua
integrazione in applicazioni proprie.
L’erogazione è prevista con volumi differenziati in base a diverse categorie di fruitori,
attraverso uno o più Piani d’utilizzo che garantiscono un carico transazionale controllato e la
conseguente disponibilità del servizio stesso.
In fase di prima attivazione, si rendono disponibili i servizi di libero accesso già
disponibili in modalità consultazione web sul sito internet dell’Agenzia, per la verifica di
esistenza e validità del codice fiscale e per la verifica di esistenza e validità della Partita IVA.
Riferimenti normativi
a) Attribuzioni del Direttore dell'Agenzia delle Entrate
- Decreto legislativo 30 luglio 1999, n. 300 e successive modificazioni (art. 57; art. 62; art.
66; art. 67, comma 1; art. 68, comma 1; art. 71, comma 3, lett. a); art. 73, comma 4);
- Statuto dell’Agenzia delle Entrate (art. 5, comma 1; art. 6. comma 1);
- Regolamento di amministrazione dell’Agenzia delle Entrate (art. 2, comma 1);
- Decreto del Ministro delle Finanze 28 dicembre 2000, pubblicato nella Gazzetta Ufficiale
n. 9 del 12 gennaio 2001.
b) Disciplina di riferimento:
- Decreto legislativo 7 marzo 2005, n. 82, recante il Codice dell’amministrazione Digitale,
ed in particolare:
- art. 7, che stabilisce il diritto di fruire dei servizi erogati dalle pubbliche
amministrazioni e dagli altri soggetti indicati dall’articolo 2, comma 2, del
medesimo decreto, in forma digitale e in modo integrato, tramite gli strumenti
telematici messi a disposizione dalle pubbliche amministrazioni;
- art. 50, nella parte in cui dispone che “i dati delle pubbliche amministrazioni sono
6
formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle
tecnologie dell’informazione e della comunicazione che ne consentano la
fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte
delle altre pubbliche amministrazioni e dai privati”;
- art. 64-bis, nella parte in cui stabilisce che le pubbliche amministrazioni e gli altri
soggetti di cui all’articolo 2, comma 2, del medesimo decreto rendono fruibili i
propri servizi in rete, in conformità alle Linee guida, progettano e sviluppano i
propri sistemi e servizi in modo da garantire l’integrazione e l’interoperabilità tra
i diversi sistemi e servizi e con i servizi di cui ai commi 1 e 1-ter, espongono per
ogni servizio le relative interfacce applicative e, al fine di consentire la verifica
del rispetto degli standard e livelli di qualità di cui all’articolo 7, comma 1,
adottano gli strumenti di analisi individuati dall’AGID con le Linee guida;
- art. 71 (“Regole tecniche”), nella parte in cui dispone che l’AGID, previa
consultazione pubblica, sentiti le amministrazioni competenti e il Garante per la
protezione dei dati personali nelle materie di competenza, nonché acquisito il
parere della Conferenza unificata, adotta Linee guida contenenti le regole
tecniche e di indirizzo per l'attuazione del medesimo decreto;
- Linee guida sull’interoperabilità tecnica, di cui alla determinazione AGID n. 547 del 1
ottobre 2021.
La pubblicazione del presente provvedimento sul sito internet dell'Agenzia delle Entrate
tiene luogo della pubblicazione nella Gazzetta Ufficiale, ai sensi dell’articolo 1, comma 361,
della legge 24 dicembre 2007, n. 244.
Roma, 4 aprile 2023
IL DIRETTORE DELL’AGENZIA
Ernesto Maria Ruffini
Firmato digitalmente
AteneoWeb s.r.l.
AteneoWeb.com - AteneoWeb.info
Via Nastrucci, 23 - 29122 Piacenza - Italy
staff@ateneoweb.com
C.f. e p.iva 01316560331
Iscritta al Registro Imprese di Piacenza al n. 01316560331
Capitale sociale 20.000,00 € i.v.
Periodico telematico Reg. Tribunale di Piacenza n. 587 del 20/02/2003
Direttore responsabile: Riccardo Albanesi
Unione Stampa Periodici Italiana