Lo scorso 23 giugno, i militari del Nucleo di Polizia Tributaria della Guardia di Finanza di Milano, in esecuzione di un'ordinanza di custodia cautelare in carcere emessa dal Giudice per le Indagini Preliminari di Milano, hanno arrestato un dipendente dell'Agenzia delle Entrate - sig. Luciano Bressi assistente tributario in servizio presso l'Ufficio di Milano 1 - nei cui confronti sono stati ipotizzati, tra gli altri, i reati di corruzione per atti contrari ai doveri d'ufficio, nonché accesso abusivo al sistema informativo dell'Anagrafe Tributaria.
L'inchiesta si incardina nell'ambito di un procedimento penale, instauratosi da oltre un anno, che ha visto una fattiva collaborazione tra l'Agenzia delle Entrate (Ufficio Audit Interno della Direzione Regionale della Lombardia) ed i militari operanti. Tali indagini hanno già portato all'arresto di sei funzionari pubblici, quattro commercialisti, un imprenditore ed un investigatore privato nel corso dei mesi di giugno, ottobre e dicembre 2008 e marzo 2009.
La collaborazione fornita dalla struttura di audit, i cui dirigenti sono stati nominati ausiliari di polizia giudiziaria, ha riguardato, innanzitutto, il riscontro di regolarità amministrativa delle operazioni oggetto d'indagine (in prevalenza sgravi e comunicazioni di irregolarità) eseguiti mediante inchiesta interna, i cui esiti sono stati trasmessi all'organo procedente.
Inoltre, nell'ambito di tale collaborazione, la Direzione Centrale Audit e Sicurezza dell'Agenzia ha fornito all'Autorità Inquirente specifici tracciamenti informatici inerenti alle interrogazioni fatte all'Anagrafe Tributaria da vari dipendenti coinvolti nell'indagine, al fine di verificarne l'eventuale indebito accesso.
"L'Agenzia delle Entrate è particolarmente sensibile ed attenta all'esigenza di garantire adeguata protezione ai dati personali custoditi nella banca dati tributaria", spiega Stefano Crociata, direttore centrale Audit e sicurezza. Ottemperando alle prescrizioni ricevute dal Garante per la protezione dei dati personali, l'Agenzia ha spinto fortemente sul potenziamento delle misure di tutela dei dati della fiscalità, attraverso:
- una capillare ed assidua sensibilizzazione di tutti i dipendenti sui doveri di tutela dei dati personali, e connessa responsabilizzazione sui gravi risvolti giuridici legati al trattamento delle informazione accedute;
- una più robusta procedura di accesso ai dati dell'Anagrafe Tributaria, mediante identificativi e password strettamente personali, in grado di ricondurre agevolmente ciascuna interrogazione all'utente che l'ha effettuata;
- un sistema informatico evoluto mediante il quale i responsabili degli uffici abilitano i propri dipendenti alle varie applicazioni che attingono a dati fiscali, legando rigorosamente l'ampiezza di ciascuna abilitazione alla specifica mansione da essi svolta;
- un sistema di monitoraggio automatizzato per l'individuazione di accessi anomali;
- un efficiente sistema di tracciamento di ogni interrogazione o operazione effettuata sull'Anagrafe Tributaria, comprensivo dei dati identificativi dell'operatore, che consente anche ricerche ed analisi statistiche;
- l'effettuazione di numerosi riscontri sulla regolarità degli accessi operati dai dipendenti, a fronte di casi anomali o sospetti, nonché di richieste (come nel caso di specie) da parte di forze di polizia o dell'Autorità giudiziaria;
- controlli sistematici sulle postazioni di lavoro dei dipendenti, da parte di personale specializzato, volti a verificare l'adeguatezza del livello di sicurezza informatica realizzato;
- puntuali direttive impartite a tutto il personale per evidenziare i doveri connessi all'utilizzo ed alla custodia dei beni informatici e dei supporti di memorizzazione.
L'Agenzia delle Entrate ha, inoltre, recentemente avviato ulteriori progetti di investimento che consentiranno un controllo ancor più efficace sull'accesso del proprio personale ai dati della fiscalità, ma più in particolare, su quello effettuato da parte degli enti esterni.
