Decreto ministeriale - 4/08/2015 - n. 88267 art. 5 - Servizi del S.I.Gi.T. (art. 3 del regolamento)Servizi del S.I.Gi.T. (art. 3 del regolamento)
1. Il S.I.Gi.T. e' un servizio erogato attraverso il Sistema Informativo della Fiscalita' (SIF) e si avvale, pertanto, delle medesime infrastrutture, regole di governo, di sicurezza e di protezione dei dati personali. 2. Il S.I.Gi.T. assicura ai soggetti abilitati secondo le disposizioni di cui all'articolo precedente la trasmissione degli atti e dei documenti informatici, la formazione e la consultazione del fascicolo e l'acquisizione delle informazioni riguardanti i giudizi tributari. 3. Il S.I.Gi.T. garantisce l'avvenuta ricezione degli atti e dei documenti informatici, attraverso l'invio di una ricevuta all'indirizzo PEC del soggetto abilitato. 4. Il S.I.Gi.T., nell'ambito dei servizi telematici, utilizza un sistema di riferimento temporale basato sulla scala di tempo UTC (IEN), con una differenza non superiore ad un minuto primo, determinata ai sensi del decreto del Ministro dell'industria, del commercio e dell'artigianato 30 novembre 1993, n. 591. 5. Il S.I.Gi.T. espone i servizi telematici su internet attraverso una connessione su canali sicuri. 6. Il S.I.Gi.T. controlla: a) l'identificabilita' dell'autore e l'integrita' di ogni documento informatico ricevuto, attraverso la verifica della firma elettronica qualificata o firma digitale; b) ogni documento informatico in arrivo utilizzando un adeguato sistema antivirus; c) il rispetto dei formati descritti nel successivo art. 10. 7. Il S.I.Gi.T. invia all'indirizzo PEC del soggetto abilitato una ricevuta di attestazione di iscrizione a ruolo, recante il numero di registro generale. 8. Il S.I.Gi.T. garantisce l'identificabilita' dell'autore, l'integrita', la leggibilita' e la reperibilita' degli atti e dei documenti informatici conformi ai requisiti indicati nell'art. 10 e acquisiti attraverso la registrazione degli stessi nel Sistema documentale ai sensi dell'art. 53 del Testo unico. 9. Il S.I.Gi.T. garantisce la sola registrazione degli atti e dei documenti informatici nei formati diversi da quelli previsti dall'art. 10 e indicati nel Manuale di gestione adottato ai sensi dell'art. 5 delle Regole tecniche per il protocollo informatico di cui al decreto del Presidente del Consiglio dei ministri 3 dicembre 2013. 10. Il S.I.Gi.T non garantisce l'identificabilita' dell'autore, l'integrita', la leggibilita' e la reperibilita' degli atti e dei documenti informatici non conformi ai requisiti indicati nell'art. 10 e la registrazione dei predetti atti e documenti che risultano difformi da quelli indicati al comma 9. InquadramentoIn conseguenza del disposto dell'art. 36 del d.lgs. 31 dicembre 1992, n. 545, tutti i servizi di supporto al funzionamento della giustizia tributaria sono forniti dal competente ufficio o settore operativo del Ministro dell'Economia e delle Finanze, compresi i servizi di automazione o informatici (questi ultimi oggi vengono erogati attraverso la società di informatica So.Ge.I., il partner tecnologico unico di detto Ministero, secondo le direttive ad essa impartite dalla Direzione della Giustizia Tributaria e dalla Direzione dei sistemi informativi del Dipartimento delle Finanze, in esecuzione di piani tecnici annuali). Secondo tale organizzazione, anche il S.I.Gi.T. costituisce un servizio erogato attraverso il Sistema Informativo della Fiscalità e si avvale delle medesime infrastrutture tecnologiche e delle regole di governo, di sicurezza e di protezione dei dati personali (Chindemi-Parente, 17). L'articolo 5, dopo aver premesso tale specifica riguardo i soggetti preposti alla erogazione tecnica dei servizi del S.I.Gi.T. elencati nell' art. 3 del d.m. 23 dicembre 2013, n. 163 (Regolamento), prosegue a specificare le modalità tecniche con cui viene assicurata ai soggetti abilitati la trasmissione, la ricezione e la registrazione nel fascicolo informatico degli atti e documenti informatici, oltre alla formazione e consultazione di quest'ultimo. Particolare importanza rivestono i commi dal 6 al 10, nei quali vengono elencati i controlli che il S.I.Gi.T. effettua sulle firme elettroniche apposte ai documenti informatici ed alla corrispondenza di questi ultimi ai requisiti imposti dal successivo articolo 10, la cui assenza comporta conseguenze che possono essere anche molto gravi, arrivando alla non garanzia dei servizi minimi di conservazione documentale. Natura giuridica e ratio legisL'articolo in commento si articola di dieci commi suddivisi in più lettere, il cui contenuto è di livello dettagliato. La norma, al pari di altre del Decreto in commento, pone un rinvio al Regolamento PTT già a partire dal titolo dell'articolo, a ribadire la centralità della fonte primaria e lo stretto rapporto intercorrente. Il primo comma ha natura descrittiva ed individua in cosa consiste il SIGIT, definendolo come «servizio» erogato dal Sistema Informatico della Fiscalità ed indica a quali regole ed esigenze il medesimo si ispiri, evidenziando gli aspetti di sicurezza e tutela dei dati personali. Il secondo comma ha natura programmatica ed indica quali siano le funzioni rese in favore dei soggetti abilitati. I successivi commi terzo e quarto formano un richiamo con l'impianto normativo della PEC; rispettivamente, nel terzo comma viene individuata nella PEC la modalità con cui viene inoltrata la ricevuta di avvenuta ricezione, da parte del sistema degli atti e dei documenti, mentre il comma quarto opera un'estensione delle modalità di funzionamento tecniche della PEC attraverso l'impiego, anche nei servizi telematici processuali, del sistema di riferimento temporale attestato secondo le specifiche del d.m. 30 novembre 1993 n. 591. Il quinto comma risulta del pari avere natura programmatica, essendo inteso a fornire rassicurazioni circa l'impiego di strumenti sicuri e garantire una connessione internet scevra da rischi. I successivi commi recano invece importanti disposizioni relative a: - controllo da parte del S.I.Gi.T. di quanto ricevuto ed in particolare lo svolgimento di verifiche circa identità ed integrità dei documenti depositati; - garanzie circa identificabilità dell'autore, integrità, leggibilità e reperibilità di quanto trasmesso, purché in ottemperanza con i requisiti prefissati. Si impone dunque all'utente l'utilizzo di determinate procedure e cautele nell'invio dei depositi, sanzionando l'inosservanza con la carenza di garanzie circa identificabilità, integrità, leggibilità e reperibilità degli allegati difformi da quanto previsto. La ratio della norma viene manifestata nel testo dell'articolo medesimo; il S.I.Gi.T. è un servizio destinato a svolgere le proprie funzioni di controllo e gestione di documenti informatici, assicurando sicurezza e protezione dei dati personali e la piena fruizione (identificabilità dell'autore, integrità, leggibilità e reperibilità) di quanto trasmesso, purché conforme a determinati requisiti prefissati. Caratteristiche dei servizi assicurati dal S.I.Gi.T.Secondo le caratteristiche tecniche elencate nei commi dal secondo al quinto dell'articolo in esame, al soggetto che abbia provveduto all'abilitazione al S.I.Gi.T., quest'ultimo provvede ad assicurargli la trasmissione, la ricezione e la registrazione nel fascicolo informatico degli atti e documenti informatici, oltre alla formazione e consultazione del fascicolo stesso; in particolare la correttezza della trasmissione è assicurata dall'invio di una ricevuta di avvenuta ricezione all'indirizzo di PEC che il soggetto abilitato ha indicato in fase di registrazione, secondo le regole di cui al precedente articolo 4 e dell'art. 7 del Regolamento. Le garanzie elencate nell'articolo in commento risultano essere conformi a quelle che l'art. 44 del d.lgs. 7 marzo 2005, n. 82 (CAD) prescrive dover essere assicurate dai sistemi di gestione informatica e conservazione dei documenti informatici della pubblica amministrazione, con particolare riferimento alla: a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione; b) la sicurezza e l'integrità del sistema e dei dati e documenti presenti; c) l'agevole reperimento delle informazioni riguardanti i documenti registrati; d) l'accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali; e) la corretta organizzazione dei documenti nell'ambito del sistema di classificazione adottato; f) l'accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco. Il quarto comma specifica che il sistema informativo è strutturato in modo da assicurare che la marca temporale, associata ad ogni ricevuta di trasmissione/ricezione inviata all'indirizzo PEC del mittente, non superi il minuto primo di tolleranza di precisione, risultando generata attraverso il sistema di riferimento temporale basato sulla scala di tempo UTC (IEN), acronimo che definisce il cosiddetto tempo coordinato universale, conosciuto anche come tempo civile e abbreviato con la sigla UTC (compromesso tra l'inglese Coordinated Universal Time e il francese Temps universel coordonné), ed è il fuso orario di riferimento da cui sono calcolati tutti gli altri fusi orari del mondo. La precisione assicurata è particolarmente importante in quanto le ricevute di avvenuta trasmissione/ricezione attestano il rispetto dei tempi entro cui le singole operazioni processuali vengono effettuate, tempi che assumono rilevanza significativa quando l'operazione trovi compimento al limite della scadenza temporale stabilita dalla norma. Il quinto comma è abbastanza laconico, limitandosi ad assicurare che la sicurezza dei servizi telematici del S.I.Gi.T. è garantita dall'utilizzo di una connessione su canali sicuri, i quali si presuppone siano quelli che utilizzano la decodifica crittografata sintetizzata dall'acronimo https; questi sintetizza l'HyperText Transfer Protocol over Secure Socket Layer ed è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti. Controlli effettuati dal S.I.Gi.T. e garanzie connesse al rispetto dei requisiti dei file trasmessiIn premessa abbiamo detto che i commi dal 6 al 10 elencano i controlli che il S.I.Gi.T. effettua sull'assenza di virus informatici e sulle firme elettroniche apposte ai documenti informatici, al fine di verificare l'identità dell'autore e l'integrità del file documentale, ma, in particolare sulla corrispondenza di questi ultimi ai requisiti imposti dal successivo articolo 10. Occorre prestare particolare attenzione a quanto prescritto dai commi da 8 a 10, in quanto il mancato rispetto dei requisiti indicati dall'art. 10 comporta effetti differenziati, anche molto gravi, a seconda di quali di essi non risultino presenti; in particolare: 1) Se sono rispettati tutti i requisiti dell'art. 10, il S.I.Gi.T. assicurerà la totalità delle garanzie fornite dal sistema per la identificabilità dell'autore, l'integrità, la leggibilità e la reperibilità degli atti e dei documenti informatici, con la ulteriore precisazione che essi debbano essere stati acquisiti attraverso la registrazione nel Sistema documentale ai sensi dell'art. 53 del Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (d.P.R. 28 dicembre 2000 n. 445), il quale si occupa delle informazioni che devono essere memorizzate per ogni documento ricevuto o spedito dalle pubbliche amministrazioni al fine di realizzare la registrazione di protocollo. Tale fattispecie è, pertanto, l'unica che consentirà nel tempo di avere la piena disponibilità dei documenti del fascicolo informatico d'ufficio, a prescindere dall'evoluzione tecnologica delle strumentazioni hardware e software. 2) Nel caso di mancato rispetto dei soli formati documentali fissati nell'art. 10, il S.I.Gi.T., secondo il comma 9, garantirà la sola ricezione e archiviazione al fascicolo processuale, ma non è prevista la conservazione documentale sostitutiva al sistema dei documenti; tuttavia la garanzia risulta in effetti subordinata all'ulteriore condizione che tali formati, pur difformi, corrispondano a quelli però indicati nel Manuale di gestione dell'anzidetto protocollo informatico della P.A., formati che rappresentano, in effetti, quelli più diffusi ed utilizzati per i documenti informatici, ossia: a) Bitmap Image — (BMP) b) Email Markup Language — (EML) c) eXtensible Markup Language — (XML) d) Firmati digitalmente in modalità CADES e) Graphics Interchange Format — (GIF) f) Joint Photographic Experts Group — (JPEG) g) Microsoft Office Excel — (XLS, XLSX) h) Microsoft Office Word — (DOC, DOCX) i) Open Document Format — (ODT) j) Portable Document Format — (PDF) k) Portable Network Graphics — (PNG) l) Tagged Image File Format (TIFF) 3) Se, infine, il formato documentale utilizzato per la trasmissione non rientra neanche tra quelli di cui al precedente comma, il S.I.Gi.T., oltre a non garantirne la identificabilità dell'autore, l'integrità, la leggibilità e la reperibilità, non ne assicurerà neanche la registrazione; pertanto, anche se non esplicitamente dichiarato, in tale condizione estrema il documento non verrà neanche gestito dal sistema e non risulterà presente nel fascicolo informatico d'ufficio. BibliografiaChindemi - Parente, Guida pratica al Processo Tributario Telematico, Milano, 2016; Melis - Salvini (a cura di), Il processo tributario telematico: l'introduzione delle nuove tecnologie informatiche e telematiche nel contenzioso tributario, Roma, 2013. |
