le procedure organizzative dell`intermediario per garantire la

Transcript

LE PROCEDURE ORGANIZZATIVE
DELL’INTERMEDIARIO PER GARANTIRE
LA RISERVATEZZA
Dott. Michele D’Agnolo
LE PROCEDURE ORGANIZZATIVE DELL'INTERMEDIARIO
INTERMEDIARIO
•
•
Trasmette dichiarazioni da lui prodotte.
Trasmette dichiarazioni affidategli dal contribuente.
•
•
•
Privacy
Riguarda i dati delle persone fisiche.
Nei soli dichiarativi annuali delle persone fisiche sono presenti dati sensibili.
•
È utile ripercorrere l’intero iter dei dichiarativi annuali.
2
IL CICLO DELLE ATTIVITÀ
•
Formazione agli addetti
•
Pianificazione del lavoro
•
REPERIMENTO DEI DATI
•
INPUT
•
TRASFORMAZIONE
•
STAMPA E CORREZIONE
•
VALIDAZIONE
•
SPEDIZIONE TELEMATICA
•
ARCHIVIAZIONE E CONSERVAZIONE
•
RESTITUZIONE
3
FORMAZIONE
•
Esplicitamente: al Punto 19.6 del Disciplinare Tecnico in Materia di Misure
Minime di Sicurezza (Allegato B al Codice Privacy), rivolto a tutti coloro che
sono obbligati a redigere il DPS (ora abrogato?).
•
Implicitamente: in termini di generale misura di sicurezza (art. 31).
•
Conservazione del materiale didattico utilizzato.
•
Evidenza dell’apprendimento.
•
Evidenza dell’avvenuta formazione.
4
ELENCO DEI CLIENTI
•
Verifiche clienti cessati e clienti acquisiti durante l'anno.
•
Verifiche della tipologia di servizi di cui avranno bisogno.
•
Aggiornamento e diffusione dell’elenco.
5
PREDISPOSIZIONE DEI FASCICOLI CARTACEI
•
Declinare luogo e modalità di archiviazione, inclusi I contenuti tipo dei singoli
fascicoli.
•
Definire I soggetti autorizzati alla consultazione dei documenti.
•
Verificare la possibilità di cambiare la logistica del flusso dei fascicoli per
evitare facchinaggio e ridurre il tempo dedicato a cercare.
•
Definire in maniera palese il flusso dei fascicoli e le aree di stoccaggio
secondo lo status della pratica.
•
Chiunque deve sempre essere in grado di trovare il fascicolo.
•
Adottare modalità di stoccaggio note e comuni sulle varie scrivanie/armadi.
•
PREDISPORRE LE BUSTE PER L’ARCHIVIAZIONE SEPARATA DEI DATI
SENSIBILI.
6
ARCHIVIAZIONE CARTACEA
•
•
•
•
•
•
•
Definizione delle modalità di profilazione delle cartelle cartacee
Per professionista
Per addetto
Per anno
Per cliente
Per tipo di pratica
Per data di riferimento o di input
•
•
Definizione dei contenuti standard delle cartelle
Definizione delle modalità di archiviazione (es. in alto il documento più
recente)
•
Scelta del colore delle cartelle, della tipologia di carpetta, delle indicazioni
da porre all’esterno della carpetta NOMI?
7
ACCORTEZZE PRIVACY
•
Definire (meglio se per iscritto) il luogo dove conservare i fascicoli.
•
Idealmente dovrebbe essere un armadio chiuso a chiave, le cui chiavi
dovrebbero essere in possesso dei soli addetti abilitati ad occuparsi delle
dichiarazioni dei redditi.
•
Le scrivanie dovrebbero essere sgombre quando le pratiche non sono
lavorate.
•
I locali dove vengono elaborate le pratiche non dovrebbero essere aperti al
pubblico.
•
Il pubblico (clienti) dovrebbe essere accolto in locali separati da quelli
destinati alla elaborazione e alla conservazione dei dati.
8
ARCHIVIAZIONE ELETTRONICA
•
•
•
•
Password per ingresso nel pc/rete
Password per ingresso nel SW di elaborazione
Password e username per ingresso in entratel del singolo utente
Pincode e chiave privata per generazione chiave asimmetrica
•
•
•
•
Antivirus
Firewall
Backup
Istruzioni PER DATI SENSIBILI
9
ACCORTEZZE
•
Opinione: possibile conservazione in cassaforte separata da parte del
titolare del trattamento di copia non visibile delle password.
10
REVISIONE DEL TESTO E INVIO DELLA CIRCOLARE
•
Se possibile evitare il “gentile cliente” sull’indirizzo se inviata per posta.
11
IL CONTRATTO DI PRESTAZIONE D'OPERA
•
Documento scritto e sottoscritto, meglio ancora se inviato per pec.
•
Preventivo del costo.
•
Antiriciclaggio (se dovuto)‫‏‬.
•
Privacy (informativa e consenso).
•
Impegno a trasmettere la dichiarazione telematica.
•
Autorizzazione al cassetto fiscale.
•
Autorizzazione all’ F24 telematico.
12
APPROFONDIMENTO PRIVACY
•
Dichiarazioni e bilanci persone giuridiche: contengono in genere solo dati di
persone giuridiche e come tali sono escluse dall’applicazione del D.Lgs. 196.
•
Dichiarazioni persone fisiche: di regola contengono dati sensibili relativi a
preferenze sessuali, stato di salute, credo religioso o politico: sono
assoggettate al decreto legislativo.
•
ATTENZIONE AD ALCUNI TIPI DI CONTABILITÀ es. quelle dei medici
includono dati sensibili dei clienti.
13
ADEMPIMENTI PRIVACY
•
Sì informativa.
•
Si consenso.
•
No notifica.
•
Si autorizzazione (erga omnes).
•
Obbligo di misure minime per trattamenti cartacei ed elettronici (sanzione
penale).
•
Se i dati sensibili sono gestiti elettronicamente scattava l'obbligo del DPS,
da aggiornare con data certa entro il 31 marzo (pec) (sanzione penale).
14
RACCOLTA DATI
•
Modalità di raccolta
– Mera consegna.
– Spedizione.
– Appuntamento a studio.
– Appuntamento da cliente.
– Elaborazione presso il cliente.
15
SCARICO BOZZE ISTRUZIONI
•
Verifica innovazioni normative e di prassi principali
– Impatto organizzativo: revisione delle istruzioni di processo e delle
checklist.
– Verifica di maggiori o minori carichi di lavoro conseguenti.
– Verifica nuove automazioni proposte dalla software house per affrontare
tali novità.
– Impatto tecnico: a quali clienti si applicano le varie novità?
– Fare una pre verifica se possibile.
16
REPERIMENTO DI EVENTUALI RISORSE AGGIUNTIVE
•
Ore straordinarie (solo di nome).
•
Ex dipendenti in pensione.
•
Docenti scolastici ed altri dipendenti pubblici (permesso del capo istituto).
•
Difficile fare ricorso a lavoro interinale o lavoro a tempo determinato in
quanto le scarse risorse tendono ad essere già impegnate dal mese di
settembre in avanti.
•
Indottrinamento privacy degli avventizi!!!
17
RIESAME PROBLEMI ORGANIZZATIVI ANNI PRECEDENTI
•
Verifica delle non conformità degli anni precedenti (proteste, problemi
organizzativi, computer bruciati, collaboratori sclerati, ecc.. )‫‏‬.
•
Come sono gestite le non conformità all'interno dello studio.
•
La cosa che oggi è intollerabile per il cliente è la mancata pianificazione del
carico fiscale di un certo rilievo.
18
LA GESTIONE DELLE NON CONFORMITÀ
•
Correzione dell'errore o mitigazione degli effetti.
•
Verifica di non propagazione.
•
Azione correttiva volta a eliminare le cause.
•
Azione di comunicazione e rassicurazione nei confronti della clientela.
•
maggiore attenzione nei confronti del cliente vulnerato.
19
PIANIFICAZIONE DEL LAVORO
•
Stabilire una data di partenza.
•
Recuperare l’ondata dei lavori precedenti
•
Compilare un piano a scadenza campagna, basandosi sui dati statistici medi
di durata delle pratiche negli anni precedenti.
•
Settimanalmente assegnare i compiti e valutare lo stato avanzamento lavori,
riassegnando le priorità.
20
ISTITUZIONE DEI TABELLONI
•
È utile disporre di tabelloni che consentano di verificare a colpo d’occhio lo
stato avanzamento per ciascuna tipologia di pratiche.
•
Detti tabelloni un tempo cartacei sono stati sostituiti da fogli excel.
•
Il problema è rappresentato dall’aggiornamento
•
Negli studi dotati di sistemi direzionali sono generati a partire dai dati inputati
nel timesheet ed aggiornati in tempo reale.
21
VERIFICA DISPONIBILITA DEL SOFTWARE
•
Problemi di ritardo nella release.
•
Problemi di disponibilità parziale.
•
Problemi di cancellazioni e modifiche involontarie da release successive.
•
Presa d'atto delle nuove funzionalità, videate e ordine di compilazione
attraverso corsi di formazione, webinar, manuali di release e manuali di
sezione.
•
Riaggiornamento delle istruzioni di processo.
22
RISERVATEZZA NEI COLLOQUI ED ELABORAZIONI
•
Accogliere i clienti in un luogo privato a ciò dedicato.
•
Non discutere in corridoio dello studio.
•
Non utilizzare posti pubblici quali sotto l’ombrellone, al bar, sale d’aspetto,
tribunali ecc…
•
Non utilizzare per l’elaborazione dei dati viaggi in treno.
23
STAMPE
•
I brogliacci e dichiarativi finali vengono stampati e ricontrollati in base ai
documenti di input utilizzati.
•
Stampanti dovrebbero essere sufficientemente vicine ai posti di lavoro e in
numero e con velocità adeguati al bisogno.
•
Luoghi di stoccaggio della documentazione.
•
Non lasciare incustoditi i documenti stampati se le stampanti sono poste in
aree pubbliche dello studio.
24
LA REVISIONE DELLA DICHIARAZIONE IN BASE ALLA
DISCUSSIONE CON IL CLIENTE
•
Il consenso informato: non congruità e non coerenza, società in perdita,
società di comodo.
25
ELABORAZIONE PAGAMENTI
•
Definizione del debito di imposta.
•
Definizione delle compensazioni.
•
Definizione di saldo e acconto.
•
Definizione della rateazione.
•
Elaborazione degli F24.
•
Consegna degli F24.
•
Verifica della provvista, ottenimento autorizzazione e Pagamento del F24
telematico.
•
Ottenimento di copia degli F24 pagati.
26
LA SOTTOSCRIZIONE DELLA DICHIARAZIONE
•
La consegna della copia al cliente
27
AZIONI PROPEDEUTICHE
•
Verifica dell'iscrizione a intermediario telematico.
•
Scarico dei software aggiornati per la spedizione telematica.
29
PREDISPOSIZIONE DELLA TRASMISSIONE TELEMATICA
•
Importazione dall'applicativo di studio o gestione dall’interno dell’applicativo
stesso.
•
Validazione dei file da inviare.
•
Prova dell'invio telematico.
•
Gestione dei messaggi di errore.
30
INVIO TELEMATICO
•
Ottenimento e conservazione della ricevuta di avvenuta spedizione telematica.
31
ARCHIVIAZIONE
•
Norme almeno orali al personale per il trattamento dei dati sensibili in
forma cartacea (D.Lgs. 196, allegato B)‫‏‬.
•
Archiviazione in luoghi non accessibili al pubblico ma soltanto agli addetti ai
lavori.
•
Conservazione separata dei dati sensibili.
•
Presenza di opportuna Profilazione accessi addetti sia ai file cartacei che
elettronici con verifica annuale.
•
Altre misure minime sicurezza all.B.
•
Conservazione e restituzione dei documenti.
32
ARCHIVIAZIONE
•
La trasmissione per posta elettronica e non dei dati sensibili dovrebbe
avvenire con particolari cautele, sia in entrata che in uscita.
•
Possibile archiviazione elettronica anche sostitutiva.
33
I PROVVEDIMENTI DI SEMPLIFICAZIONE IN MATERIA DI
PRIVACY E LA LORO RILEVANZA PER GLI INTERMEDIARI
FISCALI
•
Scorriamo rapidamente i principali provvedimenti di semplificazione materia
di privacy e verifichiamone l’utilità ai fini del trattamento dei dati da parte
degli intermediari telematici.
34
PROVVEDIMENTO RELATIVO ALL’AMMINISTRATORE DI
SISTEMA DELL’AUTORITÀ GARANTE
•
Modificato in base al provvedimento del 25 giugno 2009.
•
Esclusione dell’obbligo di ADS e di software di tracciamento dei log per
trattamenti effettuati in ambito pubblico e privato a fini amministrativocontabili, i quali pongono minori rischi per gli interessati e sono stati oggetto
di misure di semplificazione (art. 29 d.l. 25 giugno 2008, n. 112, conv., con
mod., con l. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 6
novembre 2008).
35
PROVVEDIMENTO 27 NOVEMBRE 2008 DELL’AUTORITÀ
GARANTE
•
Definizione delle misure minime semplificate rispetto a quelle proposte
nell’allegato B del decreto legislativo 196 2003
(riduzione degli adempimenti su password, firewall, antivirus, ecc..).
•
Possibilità di redigere un DPS semplificato.
36
DECRETO LEGGE 70/2011
•
Interpretazione autentica della clausola generale “ordinarie finalità
contabili” con inserimento nel D.Lgs. 196 dell’articolo 34 comma 1 ter.
•
Possibilità di autocertificazione in alcuni casi in luogo del DPS.
37
DECRETO LEGGE 201/2011
•
Limitazione del campo di applicazione del decreto legislativo 196 ai dati
relativi alle sole persone fisiche.
38
DECRETO LEGGE “SEMPLIFICAZIONI”
•
Abolizione dell’obbligo di presentazione del DPS.
•
Occorre attendere la conversione in legge del decreto per avere
compiuta contezza dei provvedimenti normativi adottati.
– È COMUNQUE OPPORTUNO fare annualmente o quando ci sono
cambiamenti nei sistemi o nell’organizzazione del lavoro una
verifica di corretto adempimento.
•
Rimane in vigore l’obbligo per i periodi precedenti all’entrata in vigore
del decreto legge con conseguenti sanzioni? No favor rei?
39
BUON LAVORO

le procedure organizzative dell`intermediario per garantire la

Transcript

Documenti analoghi

cliente professionale - Camera di Conciliazione e Arbitrato presso la

EGR. SIG. / GENT.LE SIG.RA Informativa ai sensi de

Guida alla gestione deleghe del servizio: «Estratto Conto

altri servizi regolati da di

AVVISO DELLE PRINCIPALI NORME DI TRASPARENZA

forme e colori - Iter Mentis Associazione Culturale

Ingegnere elettrico

Mercatini dell`usato: le regole

PRINCIPALIDIRITTIDELC LIENTE per conto

2016.06.07 Foglio Informativo Dichiarazione di Responsabilità