le procedure organizzative dell`intermediario per garantire la
Transcript
le procedure organizzative dell`intermediario per garantire la
LE PROCEDURE ORGANIZZATIVE DELL’INTERMEDIARIO PER GARANTIRE LA RISERVATEZZA Dott. Michele D’Agnolo LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO INTERMEDIARIO • • Trasmette dichiarazioni da lui prodotte. Trasmette dichiarazioni affidategli dal contribuente. • • • Privacy Riguarda i dati delle persone fisiche. Nei soli dichiarativi annuali delle persone fisiche sono presenti dati sensibili. • È utile ripercorrere l’intero iter dei dichiarativi annuali. 2 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO IL CICLO DELLE ATTIVITÀ • Formazione agli addetti • Pianificazione del lavoro • REPERIMENTO DEI DATI • INPUT • TRASFORMAZIONE • STAMPA E CORREZIONE • VALIDAZIONE • SPEDIZIONE TELEMATICA • ARCHIVIAZIONE E CONSERVAZIONE • RESTITUZIONE 3 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO FORMAZIONE • Esplicitamente: al Punto 19.6 del Disciplinare Tecnico in Materia di Misure Minime di Sicurezza (Allegato B al Codice Privacy), rivolto a tutti coloro che sono obbligati a redigere il DPS (ora abrogato?). • Implicitamente: in termini di generale misura di sicurezza (art. 31). • Conservazione del materiale didattico utilizzato. • Evidenza dell’apprendimento. • Evidenza dell’avvenuta formazione. 4 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ELENCO DEI CLIENTI • Verifiche clienti cessati e clienti acquisiti durante l'anno. • Verifiche della tipologia di servizi di cui avranno bisogno. • Aggiornamento e diffusione dell’elenco. 5 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO PREDISPOSIZIONE DEI FASCICOLI CARTACEI • Declinare luogo e modalità di archiviazione, inclusi I contenuti tipo dei singoli fascicoli. • Definire I soggetti autorizzati alla consultazione dei documenti. • Verificare la possibilità di cambiare la logistica del flusso dei fascicoli per evitare facchinaggio e ridurre il tempo dedicato a cercare. • Definire in maniera palese il flusso dei fascicoli e le aree di stoccaggio secondo lo status della pratica. • Chiunque deve sempre essere in grado di trovare il fascicolo. • Adottare modalità di stoccaggio note e comuni sulle varie scrivanie/armadi. • PREDISPORRE LE BUSTE PER L’ARCHIVIAZIONE SEPARATA DEI DATI SENSIBILI. 6 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ARCHIVIAZIONE CARTACEA • • • • • • • Definizione delle modalità di profilazione delle cartelle cartacee Per professionista Per addetto Per anno Per cliente Per tipo di pratica Per data di riferimento o di input • • Definizione dei contenuti standard delle cartelle Definizione delle modalità di archiviazione (es. in alto il documento più recente) • Scelta del colore delle cartelle, della tipologia di carpetta, delle indicazioni da porre all’esterno della carpetta NOMI? 7 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ACCORTEZZE PRIVACY • Definire (meglio se per iscritto) il luogo dove conservare i fascicoli. • Idealmente dovrebbe essere un armadio chiuso a chiave, le cui chiavi dovrebbero essere in possesso dei soli addetti abilitati ad occuparsi delle dichiarazioni dei redditi. • Le scrivanie dovrebbero essere sgombre quando le pratiche non sono lavorate. • I locali dove vengono elaborate le pratiche non dovrebbero essere aperti al pubblico. • Il pubblico (clienti) dovrebbe essere accolto in locali separati da quelli destinati alla elaborazione e alla conservazione dei dati. 8 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ARCHIVIAZIONE ELETTRONICA • • • • Password per ingresso nel pc/rete Password per ingresso nel SW di elaborazione Password e username per ingresso in entratel del singolo utente Pincode e chiave privata per generazione chiave asimmetrica • • • • Antivirus Firewall Backup Istruzioni PER DATI SENSIBILI 9 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ACCORTEZZE • Opinione: possibile conservazione in cassaforte separata da parte del titolare del trattamento di copia non visibile delle password. 10 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO REVISIONE DEL TESTO E INVIO DELLA CIRCOLARE • Se possibile evitare il “gentile cliente” sull’indirizzo se inviata per posta. 11 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO IL CONTRATTO DI PRESTAZIONE D'OPERA • Documento scritto e sottoscritto, meglio ancora se inviato per pec. • Preventivo del costo. • Antiriciclaggio (se dovuto). • Privacy (informativa e consenso). • Impegno a trasmettere la dichiarazione telematica. • Autorizzazione al cassetto fiscale. • Autorizzazione all’ F24 telematico. 12 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO APPROFONDIMENTO PRIVACY • Dichiarazioni e bilanci persone giuridiche: contengono in genere solo dati di persone giuridiche e come tali sono escluse dall’applicazione del D.Lgs. 196. • Dichiarazioni persone fisiche: di regola contengono dati sensibili relativi a preferenze sessuali, stato di salute, credo religioso o politico: sono assoggettate al decreto legislativo. • ATTENZIONE AD ALCUNI TIPI DI CONTABILITÀ es. quelle dei medici includono dati sensibili dei clienti. 13 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ADEMPIMENTI PRIVACY • Sì informativa. • Si consenso. • No notifica. • Si autorizzazione (erga omnes). • Obbligo di misure minime per trattamenti cartacei ed elettronici (sanzione penale). • Se i dati sensibili sono gestiti elettronicamente scattava l'obbligo del DPS, da aggiornare con data certa entro il 31 marzo (pec) (sanzione penale). 14 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO RACCOLTA DATI • Modalità di raccolta – Mera consegna. – Spedizione. – Appuntamento a studio. – Appuntamento da cliente. – Elaborazione presso il cliente. 15 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO SCARICO BOZZE ISTRUZIONI • Verifica innovazioni normative e di prassi principali – Impatto organizzativo: revisione delle istruzioni di processo e delle checklist. – Verifica di maggiori o minori carichi di lavoro conseguenti. – Verifica nuove automazioni proposte dalla software house per affrontare tali novità. – Impatto tecnico: a quali clienti si applicano le varie novità? – Fare una pre verifica se possibile. 16 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO REPERIMENTO DI EVENTUALI RISORSE AGGIUNTIVE • Ore straordinarie (solo di nome). • Ex dipendenti in pensione. • Docenti scolastici ed altri dipendenti pubblici (permesso del capo istituto). • Difficile fare ricorso a lavoro interinale o lavoro a tempo determinato in quanto le scarse risorse tendono ad essere già impegnate dal mese di settembre in avanti. • Indottrinamento privacy degli avventizi!!! 17 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO RIESAME PROBLEMI ORGANIZZATIVI ANNI PRECEDENTI • Verifica delle non conformità degli anni precedenti (proteste, problemi organizzativi, computer bruciati, collaboratori sclerati, ecc.. ). • Come sono gestite le non conformità all'interno dello studio. • La cosa che oggi è intollerabile per il cliente è la mancata pianificazione del carico fiscale di un certo rilievo. 18 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO LA GESTIONE DELLE NON CONFORMITÀ • Correzione dell'errore o mitigazione degli effetti. • Verifica di non propagazione. • Azione correttiva volta a eliminare le cause. • Azione di comunicazione e rassicurazione nei confronti della clientela. • maggiore attenzione nei confronti del cliente vulnerato. 19 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO PIANIFICAZIONE DEL LAVORO • Stabilire una data di partenza. • Recuperare l’ondata dei lavori precedenti • Compilare un piano a scadenza campagna, basandosi sui dati statistici medi di durata delle pratiche negli anni precedenti. • Settimanalmente assegnare i compiti e valutare lo stato avanzamento lavori, riassegnando le priorità. 20 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ISTITUZIONE DEI TABELLONI • È utile disporre di tabelloni che consentano di verificare a colpo d’occhio lo stato avanzamento per ciascuna tipologia di pratiche. • Detti tabelloni un tempo cartacei sono stati sostituiti da fogli excel. • Il problema è rappresentato dall’aggiornamento • Negli studi dotati di sistemi direzionali sono generati a partire dai dati inputati nel timesheet ed aggiornati in tempo reale. 21 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO VERIFICA DISPONIBILITA DEL SOFTWARE • Problemi di ritardo nella release. • Problemi di disponibilità parziale. • Problemi di cancellazioni e modifiche involontarie da release successive. • Presa d'atto delle nuove funzionalità, videate e ordine di compilazione attraverso corsi di formazione, webinar, manuali di release e manuali di sezione. • Riaggiornamento delle istruzioni di processo. 22 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO RISERVATEZZA NEI COLLOQUI ED ELABORAZIONI • Accogliere i clienti in un luogo privato a ciò dedicato. • Non discutere in corridoio dello studio. • Non utilizzare posti pubblici quali sotto l’ombrellone, al bar, sale d’aspetto, tribunali ecc… • Non utilizzare per l’elaborazione dei dati viaggi in treno. 23 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO STAMPE • I brogliacci e dichiarativi finali vengono stampati e ricontrollati in base ai documenti di input utilizzati. • Stampanti dovrebbero essere sufficientemente vicine ai posti di lavoro e in numero e con velocità adeguati al bisogno. • Luoghi di stoccaggio della documentazione. • Non lasciare incustoditi i documenti stampati se le stampanti sono poste in aree pubbliche dello studio. 24 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO LA REVISIONE DELLA DICHIARAZIONE IN BASE ALLA DISCUSSIONE CON IL CLIENTE • Il consenso informato: non congruità e non coerenza, società in perdita, società di comodo. 25 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO ELABORAZIONE PAGAMENTI • Definizione del debito di imposta. • Definizione delle compensazioni. • Definizione di saldo e acconto. • Definizione della rateazione. • Elaborazione degli F24. • Consegna degli F24. • Verifica della provvista, ottenimento autorizzazione e Pagamento del F24 telematico. • Ottenimento di copia degli F24 pagati. 26 LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO LA SOTTOSCRIZIONE DELLA DICHIARAZIONE • La consegna della copia al cliente 27 SPEDIZIONE TELEMATICA SPEDIZIONE TELEMATICA AZIONI PROPEDEUTICHE • Verifica dell'iscrizione a intermediario telematico. • Scarico dei software aggiornati per la spedizione telematica. 29 SPEDIZIONE TELEMATICA PREDISPOSIZIONE DELLA TRASMISSIONE TELEMATICA • Importazione dall'applicativo di studio o gestione dall’interno dell’applicativo stesso. • Validazione dei file da inviare. • Prova dell'invio telematico. • Gestione dei messaggi di errore. 30 SPEDIZIONE TELEMATICA INVIO TELEMATICO • Ottenimento e conservazione della ricevuta di avvenuta spedizione telematica. 31 SPEDIZIONE TELEMATICA ARCHIVIAZIONE • Norme almeno orali al personale per il trattamento dei dati sensibili in forma cartacea (D.Lgs. 196, allegato B). • Archiviazione in luoghi non accessibili al pubblico ma soltanto agli addetti ai lavori. • Conservazione separata dei dati sensibili. • Presenza di opportuna Profilazione accessi addetti sia ai file cartacei che elettronici con verifica annuale. • Altre misure minime sicurezza all.B. • Conservazione e restituzione dei documenti. 32 SPEDIZIONE TELEMATICA ARCHIVIAZIONE • La trasmissione per posta elettronica e non dei dati sensibili dovrebbe avvenire con particolari cautele, sia in entrata che in uscita. • Possibile archiviazione elettronica anche sostitutiva. 33 SPEDIZIONE TELEMATICA I PROVVEDIMENTI DI SEMPLIFICAZIONE IN MATERIA DI PRIVACY E LA LORO RILEVANZA PER GLI INTERMEDIARI FISCALI • Scorriamo rapidamente i principali provvedimenti di semplificazione materia di privacy e verifichiamone l’utilità ai fini del trattamento dei dati da parte degli intermediari telematici. 34 SPEDIZIONE TELEMATICA PROVVEDIMENTO RELATIVO ALL’AMMINISTRATORE DI SISTEMA DELL’AUTORITÀ GARANTE • Modificato in base al provvedimento del 25 giugno 2009. • Esclusione dell’obbligo di ADS e di software di tracciamento dei log per trattamenti effettuati in ambito pubblico e privato a fini amministrativocontabili, i quali pongono minori rischi per gli interessati e sono stati oggetto di misure di semplificazione (art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 6 novembre 2008). 35 SPEDIZIONE TELEMATICA PROVVEDIMENTO 27 NOVEMBRE 2008 DELL’AUTORITÀ GARANTE • Definizione delle misure minime semplificate rispetto a quelle proposte nell’allegato B del decreto legislativo 196 2003 (riduzione degli adempimenti su password, firewall, antivirus, ecc..). • Possibilità di redigere un DPS semplificato. 36 SPEDIZIONE TELEMATICA DECRETO LEGGE 70/2011 • Interpretazione autentica della clausola generale “ordinarie finalità contabili” con inserimento nel D.Lgs. 196 dell’articolo 34 comma 1 ter. • Possibilità di autocertificazione in alcuni casi in luogo del DPS. 37 SPEDIZIONE TELEMATICA DECRETO LEGGE 201/2011 • Limitazione del campo di applicazione del decreto legislativo 196 ai dati relativi alle sole persone fisiche. 38 SPEDIZIONE TELEMATICA DECRETO LEGGE “SEMPLIFICAZIONI” • Abolizione dell’obbligo di presentazione del DPS. • Occorre attendere la conversione in legge del decreto per avere compiuta contezza dei provvedimenti normativi adottati. – È COMUNQUE OPPORTUNO fare annualmente o quando ci sono cambiamenti nei sistemi o nell’organizzazione del lavoro una verifica di corretto adempimento. • Rimane in vigore l’obbligo per i periodi precedenti all’entrata in vigore del decreto legge con conseguenti sanzioni? No favor rei? 39 BUON LAVORO