IL DIRETTORE GENERALE
DELLE FINANZE
Visto il decreto legislativo 7 marzo 2005, n. 82, recante il
«Codice dell'amministrazione digitale»;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005,
n. 68, «Regolamento recante disposizioni per l'utilizzo della posta
elettronica certificata, a norma dell'art. 27 della legge 16 gennaio
2003, n. 3»;
Visto il decreto del Ministro dell'economia e delle finanze in data
23 dicembre 2013, n. 163, e, in particolare, l'art. 3, comma 3, il
quale dispone che con uno o piu' decreti del Ministero dell'economia
e delle finanze sono individuate le regole tecniche-operative per
l'uso di strumenti informatici e telematici nell'ambito del processo
tributario;
Visto il decreto direttoriale del 4 agosto 2015, come modificato
dal decreto direttoriale del 25 novembre 2017, recante le specifiche
tecniche relative alla fase introduttiva del processo tributario
telematico e, in particolare, l'art. 14 che prevede l'adeguamento
delle regole tecniche all'evoluzione scientifica e tecnologica, con
cadenza almeno biennale, a decorrere dalla data di entrata in vigore
del medesimo decreto;
Vista l'istituzione del Forum italiano sul processo tributario
telematico avvenuta con decreto del direttore generale delle finanze
del 20 maggio 2019;
Rilevata la necessita', formulata dai partecipanti al Forum, di
modificare le specifiche tecniche concernenti l'apposizione della
firma digitale sugli allegati agli atti processuali trasmessi tramite
il S.I.Gi.T.;
Acquisito il parere del Consiglio di presidenza della giustizia
tributaria, espresso con delibera n. 905 in data 14 settembre 2021;
Acquisito il parere espresso in data 11 novembre 2021 dal Garante
per la protezione dei dati personali;
Decreta:
Art. 1
1. Al decreto 4 agosto 2015 del direttore generale delle finanze
del Ministero dell'economia e delle finanze, sono apportate le
seguenti modificazioni:
1) Nel preambolo, dopo le parole «Visto il decreto legislativo 30
giugno 2003, n. 196, recante "Codice in materia di protezione dei
dati personali";» sono aggiunte le seguenti:
«Visto il regolamento (UE) 2016/679, del Parlamento europeo e
del Consiglio, del 27 aprile 2016, relativo alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali,
nonche' alla libera circolazione di tali dati (regolamento generale
sulla protezione dei dati, di seguito: «regolamento»);
Visto il decreto legislativo 10 agosto 2018, n. 101, recante
disposizioni per l'adeguamento della normativa nazionale alle
disposizioni del regolamento (UE);
Vista la direttiva emanata dal sig. Ministro dell'economia e
delle finanze in data 3 ottobre 2018, concernente l'attuazione,
nell'ambito del Ministero dell'economia e delle finanze, delle
disposizioni in materia di trattamento dei dati personali;
Considerato il decreto del direttore generale delle finanze in
data 11 gennaio 2019 recante l'organizzazione dipartimentale in
attuazione della direttiva 3 ottobre 2018 del Ministro dell'economia
e delle finanze in materia di trattamento dei dati personali.»;
2) All'art. 1, dopo la lettera «s. "UTC": Coordinated Universal
Time», sono aggiunte le seguenti lettere:
«; t."PADES" (PDF Advanced Electronic Signature)»: modalita' di
sottoscrizione con firma digitale applicabile solo ai file in formato
".pdf" (Portable Document Format) che consente di memorizzare le
informazioni relative alla firma digitale senza alterare il formato
del file originale;
u. "CADES" (Cryptographic Message Syntax Advanced Electronic
Signature)»: le informazioni sulla firma digitale insieme al
documento originale e alle informazioni necessarie per la verifica
della validita' della firma sono racchiuse in una «busta
crittografata» (PKCS#7). Tale modalita' di sottoscrizione si realizza
in un unico file in formato «.p7m»;
v. «EML (Electronic mail)»: formato che identifica un file che
contiene un messaggio e-mail. Puo' contenere l'intero messaggio di
posta elettronica comprensivo di corpo del messaggio, mittente e
destinatario, oggetto del messaggio, data ed eventuali allegati.»;
3) All'art. 7 sono apportate le seguenti modificazioni:
a) al comma 2 le parole «la classificazione resa disponibile»
sono sostituite dalle seguenti: «la classificazione e i controlli
resi disponibili»;
b) al comma 4:
1) all'alinea, la parola «successivamente» e' soppressa;
2) alla lettera b), la parola «trasmessi» e' sostituita dalle
seguenti parole: «durante la fase di caricamento nel sistema»;
3) alla lettera d), dopo la parola «firmati» sono aggiunte le
seguenti parole: «durante la fase di caricamento nel sistema»;
4) alla lettera e), la parola «trasmessi» e' sostituita dalle
seguenti parole: «ammessi dal sistema, durante la fase di
caricamento, e alla verifica della validita' del formato ai fini
della protocollazione, dopo la trasmissione»;
c) al comma 5, nel primo periodo dopo le parole «dei controlli»
sono aggiunte le seguenti «degli atti» e dopo il terzo periodo, e'
aggiunto il seguente: «L'esito del controllo di cui alla lettera c)
del comma 4 si considera comunque positivo se risulta valida almeno
una delle firme apposte sui file degli atti trasmessi con
sottoscrizione plurima.»;
d) al comma 6, primo periodo, le parole «a), b), c) e d)» sono
sostituite con le seguenti: «a) e c)» e dopo il secondo periodo e'
aggiunto il seguente: «In caso di riscontro delle anomalie di cui ai
punti b), d) ed e) del comma 4, il sistema fornisce durante la fase
di caricamento dei file le informazioni relative alla mancata
acquisizione dei file stessi.»;
e) il comma 7 e' sostituito dal seguente: «7. In caso di
riscontro negli allegati al ricorso delle anomalie di cui ai punti
b), d) ed e) del comma 4, il S.I.Gi.T. fornisce durante la fase di
caricamento dei file le informazioni relative alla mancata
acquisizione dei file stessi. In caso di riscontro negli allegati al
ricorso dell'anomalia di cui al punto a) del comma 4, il sistema
iscrive il ricorso al registro generale e non acquisisce gli allegati
contenenti l'anomalia riscontrata. In caso di riscontro negli
allegati al ricorso dell'anomalia di cui al punto c) del comma 4, il
sistema procede comunque all'acquisizione degli allegati.
Contestualmente al verificarsi delle anomalie di cui ai punti a) e c)
del comma 4, il sistema rende disponibile nell'area riservata un
messaggio contenente l'indicazione dei file e le relative anomalie.
In riferimento alle anomalie del punto a), le stesse informazioni
relative ai soli file non acquisiti vengono inviate all'indirizzo PEC
del depositante.»;
f) il comma 8 e' sostituito dal seguente: «8. Le tipologie di
formato dei file ammessi dal S.I.Gi.T. e la codifica puntuale delle
anomalie con la relativa descrizione, derivanti dai riscontri di cui
ai punti a), b), c), d) ed e) del comma 4, sono pubblicati ed
aggiornati nell'area pubblica del portale.»;
4) All'art. 8 sono apportate le seguenti modificazioni:
a) al comma 2 le parole «la classificazione resa disponibile»
sono sostituite dalle seguenti: «la classificazione e i controlli
resi disponibili»;
b) al comma 4:
1) all'alinea, la parola «successivamente» e' soppressa;
2) alla lettera b), la parola «trasmessi» e' sostituita dalle
seguenti parole: «durante la fase di caricamento nel sistema»;
3) alla lettera d), dopo la parola «firmati» aggiungere le
seguenti parole: «durante la fase di caricamento nel sistema»;
4) alla lettera e), la parola «trasmessi» e' sostituita dalle
seguenti parole: «ammessi dal sistema, durante la fase di
caricamento, e alla verifica della validita' del formato ai fini
della protocollazione, dopo la trasmissione»;
c) al comma 5, nel primo periodo dopo le parole «dei controlli»
sono aggiunte le seguenti «degli atti» e dopo il secondo periodo, e'
aggiunto il seguente: «L'esito del controllo di cui alla lettera c)
del comma 4 si considera comunque positivo se risulta valida almeno
una delle firme apposte sui file degli atti trasmessi con
sottoscrizione plurima.»;
d) al comma 6 le parole «a), b), c) e d)» sono sostituite con
le seguenti: «a) e c)» e dopo il secondo periodo e' aggiunto il
seguente: «In caso di riscontro nell'atto di costituzione in giudizio
delle anomalie di cui ai punti b), d) ed e) del comma 4, il sistema
fornisce durante la fase di caricamento dei file le informazioni
relative alla mancata acquisizione dei file stessi.»;
e) il comma 7 e' sostituito dal seguente: «7. In caso di
riscontro negli allegati all'atto di costituzione in giudizio delle
anomalie di cui ai punti b), d) ed e) del comma 4, il S.I.Gi.T.
fornisce durante la fase di caricamento dei file le informazioni
relative alla mancata acquisizione dei file stessi. In caso di
riscontro negli allegati all'atto di costituzione in giudizio
dell'anomalia di cui al punto a) del comma 4, il sistema iscrive il
ricorso al registro generale e non acquisisce gli allegati contenenti
l'anomalia riscontrata. In caso di riscontro negli allegati all'atto
di costituzione in giudizio dell'anomalia di cui al punto c) del
comma 4, il sistema procede comunque all'acquisizione degli allegati.
Contestualmente al verificarsi delle anomalie di cui ai punti a) e c)
del comma 4, il sistema rende disponibile nell'area riservata un
messaggio contenente l'indicazione dei file e le relative anomalie.
In riferimento alle anomalie del punto a), le stesse informazioni
relative ai soli file non acquisiti vengono inviate all'indirizzo PEC
del depositante.»;
f) il comma 8 e' sostituito dal seguente: «8. Le tipologie di
formato dei file ammessi dal S.I.Gi.T. e la codifica puntuale delle
anomalie con la relativa descrizione, derivanti dai riscontri di cui
ai punti a), b), c), d) ed e) del comma 4, sono pubblicati ed
aggiornati nell'area pubblica del portale.»;
5) All'art. 10 sono apportate le seguenti modificazioni:
a) al comma 1, la lettera d) e' sostituita dalla seguente:
«d) sono sottoscritti con firma elettronica qualificata o
firma digitale CADES (con estensione .p7m) o PADES (con estensione
.pdf).»;
b) il comma 2 e' sostituito dal seguente:
«2. I documenti informatici allegati, per i quali e' ammessa
anche la scansione in formato immagine di documenti analogici,
rispettano i seguenti requisiti:
a) sono in formato PDF/A-1a o PDF/A-1b, TIFF con una
risoluzione non superiore a 300 DPI, in bianco e nero e compressione
CCITT Group IV (modalita' fax), nonche' EML che possono contenere
allegati nei formati di cui alla presente lettera;
b) sono privi di elementi attivi, tra cui macro o campi
variabili, e di collegamenti ipertestuali;
c) possono essere sottoscritti con firma elettronica
qualificata o firma digitale.»;
6) L'art. 14 e' sostituito dal seguente:
«Art. 14 (Adeguamento delle regole tecniche e delle misure di
sicurezza e privacy).»
1. Le regole tecnico operative e le misure tecnico
organizzative adottate al fine di garantire un livello di sicurezza
adeguato ai rischi presentati dai trattamenti individuati sono
periodicamente esaminate e aggiornate sulla base di valutazioni
d'impatto, ai sensi dell'art. 35 del regolamento (UE) 2016/679.
2. I responsabili dello svolgimento di compiti connessi ai
trattamenti dei dati personali relativi alle funzioni svolte dalle
Corti di giustizia tributaria sono individuati dalla direttiva del
Ministro dell'economia e delle finanze e dal relativo decreto del
direttore generale delle finanze.
3. I responsabili dello svolgimento di compiti connessi ai
trattamenti dei dati personali relativi alle funzioni svolte dalle
Corti di giustizia tributaria hanno l'obbligo di informazione
reciproca qualora vengano a conoscenza di una violazione di dati
personali che possa produrre effetti sui trattamenti di dati
personali effettuati da altre Corti di giustizia tributaria.».