Per il bonus vacanze: Ok del Garante per la privacy

Ok del Garante privacy al provvedimento dell'Agenzia delle Entrate che fissa le modalità organizzative e tecniche della tax credit vacanze

Arriva dal Garante per la protezione dei dati personali l'ok alla credit tax vacanze, lo scorso 12 giugno. Come si evince dal parere e autorizzazione sullo schema di provvedimento fornito al Direttore dell'Agenzia delle entrate. L'analisi del Garante ha riguardato il quadro normativo e lo schema di provvedimento, nello specifico anche agli accordi da stipularsi tra Agenzia delle entrate e Inps e tra Agenzia delle Entrate e PagoPA S.p.A., e ha ritenuto che lo schema di provvedimento in esame individui misure tecniche e organizzative adeguate al rischio elevato prodotto dal trattamento.
È l'art. 176 del d.l. 34/202° ad occuparsi di "Tax credit vacanze", stabilendo che « per periodo d'imposta 2020 è riconosciuto un credito in favore dei nuclei familiari con ISEE in corso di validità non superiore a 40.000 euro, utilizzabile, dal 1° luglio al 31 dicembre 2020, per il pagamento di servizi offerti in ambito nazionale dalle imprese turistico ricettive, nonché dagli agriturismo e dai bed & breakfast in possesso dei titoli prescritti dalla normativa nazionale e regionale per l'esercizio dell'attività turistico ricettiva.
Il bonus vacanze potrà essere usato «da un solo componente per nucleo familiare» ed è riconosciuto a condizione che, tra le altre cose, le spese siano sostenute «in un'unica soluzione» e il totale del corrispettivo sia documentato da fattura elettronica o documento commerciale che indichi «il codice fiscale del soggetto che intende fruire del credito». Si tratta di un'agevolazione fruibile nella misura dell'80 per cento «d'intesa con il fornitore presso il quale i servizi sono fruiti, sotto forma di sconto sul corrispettivo dovuto», e nella restante misura del 20 per cento «in forma di detrazione di imposta in sede di dichiarazione dei redditi da parte dell'avente diritto». Infine sarà un provvedimento del Direttore dell'Agenzia delle entrate, ad adottare sentito l'Istituto nazionale della previdenza sociale e previo parere dell'Autorità garante per la protezione dei dati personali, le modalità applicative, da eseguire anche avvalendosi di PagoPA S.p.A.".
Nel parere del Garante alla privacy si chiarisce alle Entrate che nell'atto che individua PagoPA quale responsabile del trattamento è stabilito che quest'ultima provveda a cancellare i dati "salvo quanto diversamente previsto dal presente accordo o da altri accordi contrattuali con PagoPA e/o salvo PagoPA o altri enti che utilizzano la Piattaforma IO, abbiano una base giuridica valida ed autonoma, in qualità di titolare o responsabile del trattamento, per continuare a trattare tali dati". In caso di continuazione del trattamento il titolare dovrà valutare, sulla base del principio di responsabilizzazione, la sussistenza dei relativi presupposti. Un ulteriore aspetto critico dell'atto di individuazione a responsabile di PagoPA riguarda le attività "ispettive e di audit" che il titolare può svolgere nei confronti del responsabile che risultano limitate nei tempi e nelle modalità (una volta l'anno e con 10 giorni di preavviso, senza individuare alcuna eccezione in caso di particolari problematiche). In questo caso, il responsabile del trattamento deve, nell'ambito del trattamento dei dati posto in essere per conto del titolare, consentire e contribuire, senza alcuna limitazione, alle attività di revisione, comprese le ispezioni realizzate da quest'ultimo.
Lo schema di provvedimento stabilisce che i dati siano conservati dall'Agenzia sino allo spirare dei termini prescrizionali di dieci anni per eventuali pretese o responsabilità nascenti dall'accordo di collaborazione con PagoPA, ovvero fino al passaggio in giudicato della pronuncia giurisdizionale, mentre per quanto riguarda lo svolgimento delle attività istituzionali dell'Agenzia è prevista la loro conservazione fino al 31 dicembre dell'ottavo anno successivo alla presentazione della dichiarazione di riferimento ed eventuali successivi giudizi. Al riguardo il Garante chiede all'Agenzia di valutare l'effettiva necessità di conservazione di tutte le tipologie di dati per i suindicati periodi, operando, in caso contrario, le necessarie differenziazioni.
Tutto ciò premesso il Garante ha autorizzato l'Agenzia delle entrate ad effettuare il trattamento finalizzato all'erogazione del credit tax nel rispetto delle osservazioni rappresentate in merito ai rapporti con PagoPA.

TOP