• Provvedimento Agenzia Entrate del 04.04.2023 (118366/2023)

  • Provvedimento Agenzia Entrate del 04.04.2023 (118366/2023)


  • Prot. n. 118366/2023





    Attivazione della piattaforma di API Management per l’erogazione dei servizi di libero
    accesso



    IL DIRETTORE DELL’AGENZIA


    In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente

    provvedimento:


    Dispone


    1. Definizioni

    1.1. Ai fini del presente provvedimento, si intende per:

    a) Sito internet: il sito internet istituzionale dell’Agenzia delle entrate;

    b) Area riservata: l’area ad accesso autenticato del sito internet dell’Agenzia, dedicata ai

    servizi per gli utenti;

    c) Utenti: soggetti, pubblici e privati, che aderiscono alle previste Condizioni generali di

    utilizzo specifiche per ciascuna tipologia di servizio con le funzionalità disponibili in

    area riservata;

    d) API: Application Programming Interface – set di definizioni e protocolli con i quali

    vengono realizzati ed integrati software applicativi;

    e) Servizi API: servizi puntuali che consentono la messa a disposizione ai sistemi

    informatici degli utenti, per il tramite di componenti API, dei dati gestiti dall’Agenzia;



    2

    f) Piattaforma API management: il sistema tecnologico per l’erogazione dei servizi API;

    g) Piano di utilizzo: livelli di erogazione del servizio, che garantiscono un carico

    transazionale controllato e la conseguente disponibilità del servizio;

    h) CAD: il Codice dell’amministrazione Digitale, di cui al decreto legislativo 7 marzo

    2005, n. 82;

    i) Codice: il Codice in materia di protezione dei dati personali, di cui al decreto legislativo

    30 giugno 2003, n. 196;

    j) Regolamento: il Regolamento generale sulla protezione dei dati (UE) 2016/679 del

    Parlamento europeo e del Consiglio del 27 aprile 2016.

    2. Adesione ai servizi

    2.1. L’Agenzia delle entrate rende disponibili agli utenti i servizi API di libero accesso.

    2.2. I servizi sono resi disponibili in base alla categoria di utenza individuata dall’Agenzia

    e resa nota sul sito internet. L’accesso ai servizi di interesse dell’utente avviene previa

    adesione alle Condizioni generali di utilizzo, specifiche per ciascuna tipologia di

    servizio, pubblicate nell’area riservata, che fissano le modalità di erogazione e di

    utilizzo dei servizi.

    2.3. Con il presente provvedimento, sono approvate le condizioni generali per i servizi di

    cui al punto 3.1.

    3. Servizi disponibili

    3.1. A partire dal 15 maggio 2023, sono resi disponibili attraverso la piattaforma di API

    Management i seguenti Servizi API:

    a) servizio per la verifica di esistenza e validità del codice fiscale, volto a

    verificare l’esistenza e la corrispondenza tra il codice fiscale e i dati anagrafici

    disponibili in Anagrafe Tributaria;



    3

    b) servizio per la verifica di esistenza e validità della partita IVA, volto a

    verificare la validità del numero di partita IVA attribuito e a fornire le

    informazioni relative allo stato di attività della partita IVA, alla denominazione

    del soggetto o, in assenza di questa, al cognome e nome della persona fisica

    titolare.

    3.2. L’elenco dei servizi di libero accesso resi disponibili è pubblicato nell’area riservata.

    L’introduzione di nuovi servizi e l’aggiornamento dell’elenco di cui al presente punto

    sono resi noti tramite apposito avviso pubblicato nella sezione dedicata del sito internet.

    4. Sicurezza dei sistemi e dei dati

    4.1. Al fine di assicurare la sicurezza del sistema informativo dell’Anagrafe tributaria, i cui

    dati sono resi disponibili attraverso i servizi di libero accesso di cui al presente

    provvedimento, è previsto un sistema di identificazione, autenticazione e autorizzazione

    degli accessi.

    4.2. L’Agenzia procede al tracciamento degli accessi, nonché al monitoraggio e all’analisi

    periodica delle operazioni effettuate e verifica, anche a campione, il rispetto delle

    Condizioni generali di utilizzo dei servizi da parte degli utenti.

    5. Trattamento dei dati personali

    5.1. La base giuridica del trattamento dei dati personali – di cui agli articoli 6 paragrafo 3

    lett. b) del Regolamento e 2-ter del Codice, è individuata negli articoli 7, 50, 64-bis e

    71 del CAD.

    5.2. Il trattamento dei dati personali, in specie riferibili a nome, cognome e codice fiscale

    degli utenti che hanno aderito alle Condizioni generali di utilizzo e dei soggetti

    incaricati di operare nell’area riservata per conto di questi è effettuato dall’Agenzia in

    qualità di Titolare del trattamento, secondo quanto previsto dall’articolo 4, paragrafo 7

    del Regolamento e dal Codice, nel rispetto dei princìpi di liceità, necessità, correttezza,

    pertinenza e non eccedenza, esclusivamente per le finalità di cui alle predette

    Condizioni generali di utilizzo e nel rispetto di quanto previsto dalla normativa vigente



    4

    in materia di protezione dei dati personali. L’Agenzia delle entrate si avvale del partner

    tecnologico Sogei S.p.A., al quale è affidata la gestione del sistema informativo

    dell’Anagrafe tributaria, per questo designata Responsabile del trattamento dei dati ai

    sensi dell’art. 28 del Regolamento.

    5.3. Nel rispetto del principio della limitazione della conservazione (art. 5, par.1, lett. e) del

    Regolamento, l’Agenzia delle entrate conserva i dati oggetto del trattamento per il

    tempo necessario per lo svolgimento delle attività connesse all’erogazione dei servizi.

    5.4. L’informativa sul trattamento dei dati personali e sull’esercizio dei diritti da parte degli

    interessati viene pubblicata sul sito internet dell’Agenzia delle entrate.

    5.5. Sul trattamento dei dati personali relativo alla gestione dei servizi di libero accesso

    erogati tramite la piattaforma API Management è stata eseguita l’analisi del rischio ai

    sensi degli articoli 24 e 25 del Regolamento.

    5.6. Il trattamento dei dati personali resi disponibili dall’Agenzia ai sensi del presente

    provvedimento, è effettuato dagli utenti in qualità di Titolari autonomi, secondo quanto

    previsto dall’articolo 4, paragrafo 7 del Regolamento e dal Codice.

    5.7. Ai fini di cui al punto precedente, gli utenti sono tenuti:

    - a trattare i dati personali oggetto del presente provvedimento secondo i principi

    di liceità, necessità, correttezza, pertinenza e non eccedenza, nel rispetto del

    Regolamento e del Codice;

    - ad adottare tutte le misure tecniche ed organizzative richieste dall’articolo 32 del

    Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei

    dati personali, nonché la conformità di esso agli obblighi di legge e al

    Regolamento.

    Motivazioni

    Nell’ambito delle azioni intraprese dall’Agenzia volte alla semplificazione

    amministrativa e alla promozione dei servizi digitali, il presente provvedimento interviene per

    disciplinare l’erogazione, tramite API, di servizi di libero accesso. Tale modalità di erogazione

    realizza l’interoperabilità tra il sistema erogatore del servizio e quello fruitore, con modalità



    5

    standard che consentono l’integrazione delle rispettive applicazioni. Si tratta di un modello di

    collaborazione volto a favorire l’efficacia dell’azione amministrativa, assicurando massima

    visibilità ai servizi disponibili e minimizzando i costi di investimento dei fruitori.

    Il servizio di libero accesso è rivolto ad una platea di utenti interessata alla sua

    integrazione in applicazioni proprie.

    L’erogazione è prevista con volumi differenziati in base a diverse categorie di fruitori,

    attraverso uno o più Piani d’utilizzo che garantiscono un carico transazionale controllato e la

    conseguente disponibilità del servizio stesso.

    In fase di prima attivazione, si rendono disponibili i servizi di libero accesso già

    disponibili in modalità consultazione web sul sito internet dell’Agenzia, per la verifica di

    esistenza e validità del codice fiscale e per la verifica di esistenza e validità della Partita IVA.

    Riferimenti normativi

    a) Attribuzioni del Direttore dell'Agenzia delle Entrate

    - Decreto legislativo 30 luglio 1999, n. 300 e successive modificazioni (art. 57; art. 62; art.

    66; art. 67, comma 1; art. 68, comma 1; art. 71, comma 3, lett. a); art. 73, comma 4);

    - Statuto dell’Agenzia delle Entrate (art. 5, comma 1; art. 6. comma 1);

    - Regolamento di amministrazione dell’Agenzia delle Entrate (art. 2, comma 1);

    - Decreto del Ministro delle Finanze 28 dicembre 2000, pubblicato nella Gazzetta Ufficiale

    n. 9 del 12 gennaio 2001.

    b) Disciplina di riferimento:

    - Decreto legislativo 7 marzo 2005, n. 82, recante il Codice dell’amministrazione Digitale,

    ed in particolare:

    - art. 7, che stabilisce il diritto di fruire dei servizi erogati dalle pubbliche

    amministrazioni e dagli altri soggetti indicati dall’articolo 2, comma 2, del

    medesimo decreto, in forma digitale e in modo integrato, tramite gli strumenti

    telematici messi a disposizione dalle pubbliche amministrazioni;

    - art. 50, nella parte in cui dispone che “i dati delle pubbliche amministrazioni sono



    6

    formati, raccolti, conservati, resi disponibili e accessibili con l’uso delle

    tecnologie dell’informazione e della comunicazione che ne consentano la

    fruizione e riutilizzazione, alle condizioni fissate dall’ordinamento, da parte

    delle altre pubbliche amministrazioni e dai privati”;

    - art. 64-bis, nella parte in cui stabilisce che le pubbliche amministrazioni e gli altri

    soggetti di cui all’articolo 2, comma 2, del medesimo decreto rendono fruibili i

    propri servizi in rete, in conformità alle Linee guida, progettano e sviluppano i

    propri sistemi e servizi in modo da garantire l’integrazione e l’interoperabilità tra

    i diversi sistemi e servizi e con i servizi di cui ai commi 1 e 1-ter, espongono per

    ogni servizio le relative interfacce applicative e, al fine di consentire la verifica

    del rispetto degli standard e livelli di qualità di cui all’articolo 7, comma 1,

    adottano gli strumenti di analisi individuati dall’AGID con le Linee guida;

    - art. 71 (“Regole tecniche”), nella parte in cui dispone che l’AGID, previa

    consultazione pubblica, sentiti le amministrazioni competenti e il Garante per la

    protezione dei dati personali nelle materie di competenza, nonché acquisito il

    parere della Conferenza unificata, adotta Linee guida contenenti le regole

    tecniche e di indirizzo per l'attuazione del medesimo decreto;

    - Linee guida sull’interoperabilità tecnica, di cui alla determinazione AGID n. 547 del 1

    ottobre 2021.

    La pubblicazione del presente provvedimento sul sito internet dell'Agenzia delle Entrate

    tiene luogo della pubblicazione nella Gazzetta Ufficiale, ai sensi dell’articolo 1, comma 361,

    della legge 24 dicembre 2007, n. 244.

    Roma, 4 aprile 2023

    IL DIRETTORE DELL’AGENZIA

    Ernesto Maria Ruffini

    Firmato digitalmente

Informativa Privacy e Cookie Policy | Carta dei servizi
© 2001 AteneoWeb ® s.r.l.
Via Nastrucci, 23 - 29122 Piacenza - p.iva 01316560331
Periodico telematico Reg.Trib.PC n. 587-20/02/2003
Direttore responsabile: Riccardo Albanesi
Progetto e sviluppo software: AI Consulting S.r.l.
  • Collegamenti sponsorizzati