Accesso diretto al Sistema Informativo dell’ISEE precompilato da parte del componente maggiorenne del nucleo familiare mediante il sistema pubblico di identità digitale – Provvedimento n. 309724 del 1° agosto 2022 dell’Agenzia delle Entrate

Agenzia delle Entrate – Provvedimento n. 309724 del 1° agosto 2022

INPS                                                                                                                                                                                    AGENZIA DELLE ENTRATE
DIREZIONE GENERALE

Accesso diretto al Sistema Informativo dell’ISEE precompilato da parte del componente maggiorenne del nucleo familiare mediante il sistema pubblico di identità digitale

IL DIRETTORE GENERALE

dell’INPS e

IL DIRETTORE

dell’AGENZIA DELLE ENTRATE 

VISTO il D.P.C.M. 5 dicembre 2013, n. 159, recante “Regolamento concernente la revisione delle modalità di determinazione e i campi di applicazione dell’Indicatore della situazione economica equivalente (ISEE)”, che ha definito nuovi criteri unificati della situazione economica dei soggetti che richiedono prestazioni sociali agevolate;

VISTO in particolare l’art. 10, comma 3, del precitato D.P.C.M., che dispone che con decreto del Ministero del lavoro e delle politiche sociali, di concerto con il Ministero dell’economia e delle finanze, sia approvato il modello tipo della dichiarazione sostitutiva unica (DSU), dell’attestazione nonché delle relative istruzioni per la compilazione;

VISTO il decreto direttoriale del Ministero del lavoro e delle politiche sociali, di concerto con il Ministero dell’economia e delle Finanze, n. 314 del 7 settembre 2021, attuativo del citato art. 10, comma 3, che ha approvato il modello tipo della dichiarazione sostitutiva unica (DSU) nonché delle relative istruzioni per la compilazione;

VISTO il decreto direttoriale INPS n. 5 del 9 marzo 2015 con il quale è stato approvato, ai sensi dell’art. 12, comma 2, del D.P.C.M. n. 159 del 2013, il disciplinare tecnico contenente le misure di sicurezza, atte a ridurre al minimo i rischi di distruzione o perdita anche accidentali dei dati relativi agli utenti delle prestazioni da esso erogate, compreso l’ISEE e le informazioni analitiche contenute nella DSU acquisite dall’INPS, nonché di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;

VISTO il D.Lgs. 15 settembre 2017, n. 147, recante “Disposizioni per l’introduzione di una misura unica nazionale di contrasto alla povertà”, che all’art. 10, comma 1, dispone, a decorrere dal 2019, la precompilazione da parte dell’INPS della DSU cooperando con l’Agenzia delle Entrate, utilizzando le informazioni disponibili nell’Anagrafe tributaria, nel Catasto e negli archivi dell’INPS, nonché le informazioni su saldi e giacenze medie del patrimonio mobiliare dei componenti il nucleo familiare e lo scambio dei dati mediante servizi anche di cooperazione applicativa;

VISTO l’art. 10, comma 2, del citato D.Lgs. n. 147 del 2017, secondo cui la DSU precompilata dall’INPS è resa disponibile mediante i servizi telematici dell’Istituto direttamente al cittadino oppure, conferendo apposita delega, tramite un centro di assistenza fiscale di cui all’art. 32 del D.Lgs. 9 luglio 1997, n. 241;

VISTO il decreto-legge 25 luglio 2018, n. 91, convertito, con modificazioni, dalla legge 21 settembre 2018, n. 108, recante “Proroga di termini previsti da disposizioni legislative”, e, in particolare, l’art. 5 che apporta modificazioni al citato art. 10 del D.Lgs. n. 147 del 2017;

VISTO il decreto-legge 28 gennaio 2019, n. 4, convertito, con modificazioni, dalla legge 28 marzo 2019, n. 26, recante “Disposizioni urgenti in materia di reddito di cittadinanza e di pensioni”, e, in particolare, l’art. 11, comma 2, lettera d), che apporta ulteriori modificazioni al citato art. 10 del D.Lgs. n. 147 del 2017;

VISTO in particolare l’art. 10, comma 2, ultimo periodo, del citato D.Lgs. n. 147 del 2017, secondo cui con decreto del Ministro del lavoro e delle politiche sociali, sentiti l’INPS, l’Agenzia delle Entrate e il Garante per la protezione dei dati personali, sono individuate le modalità tecniche per consentire al cittadino di accedere alla dichiarazione precompilata resa disponibile in via telematica dall’INPS;

VISTO il decreto-legge 30 aprile 2019, n. 34, convertito, con modificazioni, dalla legge 28 giugno 2019, n. 58, recante “Misure urgenti di crescita economica e per la risoluzione di specifiche situazioni di crisi”, e, in particolare, gli articoli 4-sexies e 28-bis, che apportano ulteriori modificazioni al citato art. 10 del D.Lgs.n. 147 del 2017;

VISTO il decreto-legge 3 settembre 2019, n. 101, convertito, con modificazioni, dalla legge 2 novembre 2019, n. 128, recante “Disposizioni urgenti per la tutela del lavoro e per la risoluzione di crisi aziendali” e, in particolare, l’art. 7 che modifica l’art. 4-sexies citato;

VISTO il decreto del Ministro del Lavoro e delle politiche sociali del 9 agosto 2019, attuativo dell’art. 10, comma 2, del citato D.Lgs. n. 147/2017, recante “Individuazione delle modalità tecniche per consentire al cittadino di accedere alla dichiarazione ISEE precompilata resa disponibile in via telematica dall’INPS”;

VISTO in particolare l’art. 2 comma 2 del citato decreto del Ministro del Lavoro e delle politiche sociali, in virtù del quale il dichiarante accede direttamente alla DSU precompilata identificandosi mediante un sistema di autenticazione e fornendo elementi di riscontro riferiti agli altri componenti maggiorenni del nucleo familiare;

VISTO in particolare l’art. 6, comma 1, del medesimo decreto secondo cui, sulla base di adeguata valutazione d’impatto ai sensi dell’art. 35 del Regolamento generale sulla protezione dei dati, con provvedimento congiunto del Direttore generale dell’INPS e del Direttore dell’Agenzia delle Entrate, sentito il Garante per la protezione dei dati personali, sono individuate le specifiche tecniche per l’accesso alla DSU precompilata, i meccanismi di delega da parte degli interessati, nonché per quanto non previsto dal decreto, misure appropriate a tutela degli interessi e, in particolare, specifiche misure di sicurezza atte a ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;

VISTO il provvedimento congiunto del 20 dicembre 2019, recante “Accesso alla dichiarazione sostitutiva unica ISEE precompilata da parte del dichiarante e dei soggetti delegati”;

VISTO il decreto del Ministro del Lavoro e delle politiche sociali del 5 luglio 2021, recante “Disciplina delle modalità estensive dell’ISEE corrente”, attuativo dell’art. 10, comma 4, del citato D.Lgs. n. 147 del 2017;

VISTO    il D.Lgs. 7 marzo 2005, n. 82, recante “Codice dell’Amministrazione digitale”;

VISTO l’art. 64, comma 3-bis, del D.Lgs. 7 marzo 2005, n. 82, e successive modificazioni, secondo cui, fatto salvo quanto previsto dal comma 2-nonies, i soggetti di cui all’articolo 2, comma 2, lettera a), utilizzano esclusivamente le identità digitali SPID e la carta di identità elettronica ai fini dell’identificazione dei cittadini che accedono ai propri servizi in rete;

VISTO l’art. 24 del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla Legge 11 settembre 2020, n. 120, in virtù del quale ai fini dell’attuazione del precitato art. 64, comma 3-bis, è fatto divieto ai soggetti di cui all’articolo 2, comma 2, lettera a), del D.Lgs. n. 82 del 2005, di rilasciare o rinnovare credenziali per l’identificazione e l’accesso dei cittadini ai propri servizi in rete, diverse da SPID, carta di identità elettronica o carta nazionale dei servizi, fermo restando l’utilizzo di quelle già rilasciate fino alla loro naturale scadenza e, comunque, non oltre il 30 settembre 2021;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

VISTO il Codice in materia di protezione dei dati personali, D.Lgs. 30 giugno 2003, n. 196, come modificato dal D. Lgs. 10 agosto 2018, n. 101, e dalla legge 3 dicembre 2021, n. 205, di conversione, con modificazioni, del decreto-legge n. 139 del 2021;

VISTO in particolare l’art. 2-ter del predetto Codice in materia di protezione dei dati personali, in virtù del quale la base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, prevista dall’articolo 6, paragrafo 3, lettera b), del Regolamento (UE) 2016/679 è costituita da una norma di legge o di regolamento o da atti amministrativi generali.

CONSIDERATA L’OPPORTUNITÀ di introdurre meccanismi di semplificazione al fine di incrementare la diffusione del nuovo strumento;

RAVVISATA LA NECESSITÀ di prevedere, in alternativa agli elementi di riscontro da parte del dichiarante, la possibilità che i componenti maggiorenni possano esprimere l’autorizzazione alla precompilazione dei propri dati, mediante accesso diretto al sistema ISEE precompilato con la propria identità digitale, ossia SPID di 2 livello, CIE o CNS;

CONSIDERATO CHE la previsione di un sistema alternativo all’inserimento degli elementi di riscontro è funzionale alla semplificazione e potenziamento dell’ISEE precompilato anche vista l’introduzione della misura dell’assegno unico e universale di cui al D.Lgs. 29 dicembre 2021, n. 230, e garantisce altresì un maggiore livello di sicurezza di accesso mediante la previsione di una autenticazione “forte” dell’utente;

VISTO il decreto del Ministro del Lavoro e delle politiche sociali 12 maggio 2022, che, dopo il comma 2 dell’art. 2 del citato decreto ministeriale del 9 agosto 2019, ha aggiunto il comma 2-bis, prevedendo che l’accesso alla DSU precompilata sia consentito anche nel caso in cui ciascun componente maggiorenne acceda al Sistema Informativo dell’ISEE precompilato mediante SPID, CIE, CNS, al fine di autorizzare la precompilazione dei dati e, a seguito di tale autorizzazione, l’Agenzia delle Entrate fornisca all’INPS i dati utili per la predisposizione della DSU precompilata;

ACQUISITO il parere del Garante per la protezione dei dati personali, con provvedimento n. 192 del 26 maggio 2022.

DISPONGONO 

Art. 1 Definizioni 

1. Ai fini del presente provvedimento si intendono per:
   1. “ISEE”: Indicatore della Situazione Economica Equivalente;
   2. “DSU precompilata”: Dichiarazione Sostitutiva Unica resa disponibile al dichiarante ai sensi dell’art. 10 del Lgs. 15 settembre 2017, n. 147, finalizzata al rilascio dell’ISEE;
   3. “Precompilazione”: inserimento nella DSU, da parte dell’INPS, di informazioni non autodichiarate, disponibili nell’Anagrafe tributaria e negli archivi dell’INPS;
   4. “Dichiarante”: il soggetto, richiedente la prestazione sociale agevolata ovvero appartenente al nucleo familiare del richiedente, che sottoscrive la DSU;
   5. “Componente”: soggetto appartenente al nucleo familiare del dichiarante, che non sottoscrive la DSU;
   6. “area autenticata INPS”: l’area del sito internet dell’INPS, accessibile previo inserimento delle proprie credenziali personali, per la gestione della DSU precompilata;
   7. “Sistema Informativo dell’ISEE precompilato”: il Sistema Informativo dell’ISEE precompilato gestito dall’INPS;
   8. “SPID”: sistema pubblico di identità digitale di livello 2 o superiore di cui all’art. 64 del Codice dell’Amministrazione digitale;
   9. “CIE”: carta di identità elettronica; 
   10. “CNS”: carta nazionale dei servizi;
   11. Elementi di riscontro: dati reddituali e patrimoniali riferiti a ciascun componente maggiorenne il nucleo familiare del dichiarante, il cui inserimento è previsto dall’art. 4, comma 3 del provvedimento congiunto, ai fini della precompilazione dei dati;
   12. Delega: autodichiarazione del dichiarante, prevista dall’art. 5 del provvedimento congiunto, di aver acquisito le delega degli altri componenti maggiorenni il nucleo familiare, ivi inclusa la indicazione del codice fiscale e il numero di tessera sanitaria, con la relativa data di scadenza;
   13. “Regolamento UE”: il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
   14. “Codice”: il Codice in materia di protezione dei dati personali, Lgs. 30 giugno 2003, n. 196, così come modificato dal D.Lgs. n. 101 del 2018 e dalla legge 3 dicembre 2021, n. 205, di conversione, con modificazioni, del decreto-legge n. 139 del 2021;
   15. “Disciplinare tecnico”: decreto direttoriale INPS n. 5 del 9 marzo 2015 adottato ai sensi dell’art. 12, comma 2 del D.P.C.M. n. 159/2013;
   16. “Provvedimento congiunto”: provvedimento congiunto del 20 dicembre 2019, adottato ai sensi dell’art. 6, comma 1 del Decreto del Ministro del lavoro e delle politiche sociali del 9 agosto 2019.

Art. 2

Accesso al sistema ISEE precompilato da parte del componente del nucleo familiare 

1. Il dichiarante che abbia fatto accesso all’area autenticata INPS, in alternativa all’inserimento degli elementi di riscontro e della autodichiarazione di aver acquisito la delega degli altri componenti maggiorenni del nucleo familiare, può, all’atto dell’inserimento dei dati del nucleo familiare, optare per l’accesso diretto al Sistema Informativo dell’ISEE precompilato, al fine di ottenere l’autorizzazione alla precompilazione dei dati da parte di tutti i componenti maggiorenni.

2. Nel caso di accesso diretto, a seguito della sottoscrizione del proprio nucleo familiare, ai sensi dell’articolo 4, comma 2, lettera g) del provvedimento congiunto, ciascun componente maggiorenne accede al Sistema Informativo dell’ISEE precompilato mediante SPID, CIE, CNS, al fine di esprimere l’autorizzazione alla precompilazione dei dati.

3. Nell’ipotesi di cui al precedente comma 2, a seguito dell’autorizzazione da parte di tutti i componenti maggiorenni, l’Agenzia delle Entrate fornisce all’INPS i dati utili per la predisposizione della DSU precompilata.

4. Le comunicazioni da parte di INPS con l’Agenzia delle Entrate avvengono sulla base delle specifiche tecniche già contenute nell’Allegato A del provvedimento congiunto.

Art. 3

Disposizioni in materia di protezione dei dati personali 

1. Il trattamento dei dati personali relativi alle attività oggetto del presente provvedimento è effettuato da soggetti qualificati quali Titolari ai sensi di quanto previsto dall’art. 4 del Regolamento UE.

2. I trattamenti di dati personali, posti in essere nel rispetto dei requisiti di liceità di cui all’art. 6 del Regolamento UE, sono effettuati – in osservanza di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento UE e al Codice – esclusivamente nell’ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base del presente provvedimento ed è osservato, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del citato Regolamento UE.

3. L’INPS e l’Agenzia delle Entrate si impegnano a collaborare fra loro al fine di consentire, nella maniera più agevole possibile, nei rispettivi ambiti di competenza, l’esercizio dei diritti di cui agli artt. 15 e ss. del Regolamento UE e l’apposita istanza deve essere presentata:
   1. Per l’INPS: al Responsabile della protezione dei dati presso l’INPS (INPS – Responsabile della Protezione dei dati personali, Via Ciro il Grande, 21, 00144, Roma; posta elettronica    certificata: responsabileprotezionedati.inps@postacert.inps.gov.it).
   2. Per l’Agenzia delle Entrate: all’Agenzia delle Entrate, via Giorgione 106, 00147, Roma; posta elettronica: entrate.updp@agenziaentrate.it

4. I trattamenti di dati personali sono effettuati in maniera da garantire un’adeguata sicurezza delle informazioni, compresa la protezione, mediante l’adozione di misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell’art. 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato.

5. I Titolari del trattamento garantiscono che l’accesso alle informazioni è consentito esclusivamente a soggetti che siano stati designati quali responsabili (art. 28 del Regolamento UE) o persone autorizzate al trattamento dei dati (artt. 4, n. 10, e 29 del Regolamento UE e art. 2-quaterdecies del Codice) ferma restando la responsabilità derivante dall’uso illegittimo delle informazioni; ciascun Titolare pertanto provvede, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento, che, espressamente designati, operano sotto la sua diretta autorità in qualità di persone autorizzate.

6. Il dato di contatto del Responsabile della Protezione dei Dati dell’INPS è inps@postacert.inps.gov.it.

7. Il dato di contatto del Responsabile della Protezione dei Dati dell’Agenzia delle Entrate è: dpo@agenziaentrate.it

Art. 4 Disposizioni finali 

1. Per quanto non espressamente disciplinato nel presente provvedimento, si rinvia al disciplinare tecnico e al provvedimento congiunto per gli ambiti di competenza.

2. Il presente provvedimento è pubblicato:

2.1 per l’INPS: nella sezione Prestazioni e Servizi/Approfondimento/Disciplinare tecnico ISEE del sito istituzionale, all’indirizzo https://inps.it/prestazioni- servizi/disciplinare-tecnico-isee;

2.2 per l’Agenzia delle Entrate: Home/Normativa e prassi/Provvedimenti del Direttore soggetti a pubblicità legale disponibile al               seguente link: https://agenziaentrate.gov.it/portale/web/guest/normativa-e- prassi/provvedimenti.

IL DIRETTORE GENERALE INPS                                            IL DIRETTORE DELL’AGENZIA DELLE ENTRATE

           Vincenzo Caridi                                                                                                Ernesto Maria Ruffini

      Firmato digitalmente                                                                                        Firmato digitalmente