IL PUNTO SU… Un’attuazione ragionata della certificazione del Tax Control Framework
Di Fabrizio Acerbis e Marco Lio
-
A. La definizione di strumenti e canoni per l’attestazione dell’adeguatezza dei sistemi di controllo del rischio fiscale è oggetto di analisi da parte della dottrina internazionale nell’ambito del c.d. tax risk management, che ragiona sulla declinazione di standard per il vaglio del Tax Control Framework (v. per tutti Owens J. – Leigh-Pemberton J., Cooperative Compliance: A Multi-Stakeholder and Sustainable Approach to Taxation, 2021, 76 ss.); un’aspirazione, questa, cui si accompagna la consapevolezza diffusa sui rischi connessi alla creazione di modelli iper standardizzati, siano questi offerti dalla business community o direttamente dalle Autorità fiscali: infatti, portare il disegno e la manutenzione dei sistemi di controllo verso l’alimentazione di tool più o meno evoluti e la spunta di checklist, può ridurre significativamente il livello di controllo effettivo del rischio fiscale.
In questa direzione si è mossa la legge delega di riforma fiscale (art. 17, comma 1, lett. g, punto 1.3, L. n. 111/2023), che ha previsto la possibilità d’introduzione di meccanismi opzionali di certificazione dei sistemi integrati di rilevazione, misurazione, gestione e controllo del rischio fiscale (di seguito “TCF”), anche in ordine alla loro conformità ai principi contabili, affidandone il compito a professionisti qualificati, che possano essere fatti valere nei confronti dell’Autorità fiscale – ma non anche del pubblico e del mercato, com’è, ad esempio, per l’attestazione sui sistemi di controllo dell’informativa contabile, secondo la regolamentazione nordamericana (cfr. Section 404 della Sarbanes-Oxley Act – SOX – Public Law 107–204, 2002 e succ. mod.), nel processo di ammissione all’adempimento collaborativo e nel prosieguo del programma, fermi restando i poteri di controllo dell’Amministrazione finanziaria.
B. Il decreto delegato (art. 1, comma 1, lett. a, n. 2, D.Lgs. 30 dicembre 2023, n. 221, che introduce i commi 1-bis e 1-quater nell’art. 4 D.Lgs. 5 agosto 2015, n. 128) è intervenuto modificando la possibilità in obbligatorietà del rilascio della certificazione del TCF, soggetta a periodico adeguamento e l’emanazione da parte dell’Agenzia delle Entrate di linee guida per la predisposizione di un efficace sistema di controllo del rischio fiscale: la coerenza del TCF rispetto alle linee guida sarà oggetto di riscontro in fase di rilascio e di periodico adeguamento della certificazione.
La disciplina dei requisiti richiesti ai professionisti abilitati alla certificazione del TCF, nonché dei loro compiti e adempimenti è demandata, dal decreto delegato, ad un successivo regolamento, su proposta del Ministro dell’Economia e delle Finanze di concerto con il Ministro della Giustizia, sentiti i rispettivi ordini professionali. Il termine per l’adozione del regolamento – fissato a novanta giorni dal 18 gennaio 2024 – è ampiamente trascorso, ma non si tratta di un ancoraggio temporale perentorio, come ha chiarito il Consiglio di Stato nel parere reso sullo schema di provvedimento (Parere numero 01212/2024, adottato dalla Sezione Consultiva per gli Atti Normativi, nell’adunanza del 27 agosto 2024 e pubblicato il 9 settembre 2024).
Il decreto correttivo 5 agosto 2024, n. 108 (che ha novellato l’art. 4, comma 1-bis, D.Lgs. n. 128/2015) ha consolidato ulteriormente la centralità della certificazione, prevedendo che la relativa infedeltà – causata dall’assenza dei requisiti di onorabilità, indipendenza o professionalità del certificatore, da false attestazioni in relazione ai compiti e adempimenti previsti per il rilascio o dal difetto di corrispondenza tra i dati certificati e quelli prodotti dal contribuente – è idonea a inficiare il processo di ammissione dell’impresa all’adempimento collaborativo o a condurre successivamente all’esclusione della stessa dal regime, oltre a produrre effetti sanzionatori a carico del professionista.
C. Il quadro delineato si presta ad alcune considerazioni, tanto sull’impianto complessivo, quanto su taluni risvolti operativi.
Quanto all’impianto complessivo, due sono i profili più rilevanti, già richiamati: l’obbligatorietà della certificazione e l’attesa standardizzazione dei modelli di TCF.
Ora, se si comprendono le ragioni alla base dell’obbligatorietà (l’ampliamento della platea del regime, con l’inclusione di imprese di medie dimensioni), meglio sarebbe stato forse un impianto basato sul carattere opzionale, che pure avrebbe operato quale filtro per l’attività dell’Agenzia delle Entrate. E infatti, questa soluzione sembra più vicina alle esigenze delle imprese, senza risultare in contrasto con la legge delega, la quale prevede espressamente la possibilità della certificazione, ma non ne sancisce l’obbligo. Per altro verso, lo standard definito dall’Agenzia delle Entrate quale modello minimo da integrare da parte delle singole imprese sui propri connotati, se appare concettualmente ineccepibile, presta il fianco al rischio di essere percepito come safe harbour per la generalità delle imprese (indistintamente), situazione molto simile a quella paventata come rischio dalla dottrina internazionale (che sulla standardizzazione indiscriminata rimane molto scettica).
Quanto ai risvolti operativi, oltre alla questione dei costi a carico delle imprese, vengono in evidenza temi transitori relativi ai tempi.
In merito vale la pena evidenziare due aspetti. Innanzitutto, ad oggi il processo normativo secondario non ha ancora finalizzato la disciplina di dettaglio sulla certificazione del TCF, prefigurata dalla riforma, incluse le linee guida dell’Agenzia delle Entrate, che rappresentano un componente successivo, rispetto al regolamento ministeriale. In attesa della conclusione dell’iter di emanazione del regolamento, l’Agenzia ha comunque reso disponibili, tramite Confindustria, le bozze di linee guida, destinate a coprire la redazione del Tax Compliance Model (governance TCF), la certificazione, la redazione delle mappe rischi/controlli (settore industriale) e il template della mappa dei rischi. In secondo luogo, è ancora da delineare il percorso di formazione dei certificatori, che richiederà interlocuzione fra più attori e anch’esso tempi tecnici ineludibili. Per l’effetto di questi elementi, considerato l’obbligo di certificazione del TCF, dal 18 gennaio 2024 – data di entrata in vigore della novella – nessuna impresa ha potuto presentare istanza di adesione al regime. Si è così materializzata la preoccupazione affiorata nelle osservazioni formulate dalle Commissioni parlamentari, durante il dibattito sullo schema di decreto delegato, secondo cui nessun nuovo contribuente sarebbe potuto entrare nel regime, per l’anno di imposta 2024, essendo l’ammissione subordinata alla certificazione.
D. Passando ai contenuti della certificazione, secondo quanto è possibile inferire dai lavori in corso sul regolamento, essa dovrebbe attestare: (i) in fase di rilascio della certificazione, in esito alla costruzione del TCF, la conformità del disegno del sistema di controllo ai canoni declinati dalle linee guida che saranno fornite dall’Agenzia delle Entrate, fornendo una ragionevole certezza sulla gestione consapevole e affidabile della variabile fiscale da parte dell’impresa; (ii) in fase di adeguamento periodico della certificazione, l’efficacia operativa del TCF, attraverso apposite procedure di test, la verifica che i controlli selezionati abbiano operato in maniera continuativa e siano stati svolti in maniera corretta.
Il primo compito assegnato al professionista, con il rilascio della certificazione, corrisponde a quanto, sino ad oggi, è stato svolto dall’Ufficio Adempimento collaborativo, in contraddittorio con il contribuente, nel processo di ammissione al regime, attraverso un processo strutturato su due fasi: company level assessment, indirizzato sul disegno del TCF, e activity level assessment, diretto a riscontrare i processi di gestione del rischio fiscale. La previsione della certificazione sull’impianto del TCF pare corrispondere alla ratio di accelerare il processo di ammissione, sostituendo i controlli svolti dal Fisco con l’attività del certificatore. Se si qualificasse come possibilità e non obbligo, la certificazione potrebbe assumere la funzione di corsia preferenziale per l’ingresso nel regime, consentendo alle imprese, in alternativa, di svolgere il processo di ammissione in contraddittorio con l’Ufficio. In questo modo, si darebbe alle imprese la possibilità, rispetto al TCF standardizzato, di un confronto diretto con l’Amministrazione finanziaria sull’impostazione scelta nel disegno del proprio sistema di controllo, evitando rischi dell’approccio check the box di cui si è detto.
Sul fronte del periodico aggiornamento della certificazione si rileva che sono richieste attività di testing e di riscontro dell’efficacia operativa del TCF, che appaiono del tutto sovrapposte al monitoraggio nel continuo svolto dalla funzione di tax risk management, di cui le imprese sono tenute a dotarsi (internamente o anche ricorrendo all’esternalizzazione), quale secondo livello di presidio, nell’articolazione del TCF secondo tre linee di difesa: in questo senso, si riscontra una duplicazione di attività e di costi per le imprese. Anche sotto questo profilo, la natura opzionale – in luogo dell’obbligo – del periodico aggiornamento della certificazione consentirebbe di valorizzarne i contenuti, ove l’impresa se ne intenda dotare, nel contesto delle attività di riscontro sull’operatività del TCF che l’Ufficio Adempimento collaborativo è chiamato ad effettuare periodicamente: su questo tavolo, l’adeguamento periodico della certificazione, qualora l’impresa lo richiedesse, opererebbe così in via additiva rispetto alle risultanze delle attività di monitoraggio svolte dal Tax Risk Manager.
Anche nell’eventualità di un intervento correttivo sul regime di obbligatorietà della certificazione, va da sé che senza la rapida messa a regime del processo di formazione dei certificatori mancherebbe un tassello operativo oggi imprescindibile e persisterebbe l’impossibilità a certificare.
Affinché l’eventuale rimodulazione della certificazione da obbligo a opzione lasciata alla valutazione della singola impresa possa avere un impatto positivo, senza trascinare con sé una criticità sul fronte della capacità di risposta da parte dell’Agenzia delle Entrate connessa all’ampliamento della platea del regime, è più che mai necessario accelerare la formazione dei certificatori.
E. In relazione a questi ultimi, si evidenzia che l’attività di certificazione del TCF è riservata dalla legge delega a “professionisti qualificati”, categoria che il legislatore delegato(art. 4, comma 1-bis, D.Lgs. n. 128/2015, introdotto dal decreto delegato n. 221/2023) ha perimetrato con tre connotati:
l’iscrizione agli albi professionali di avvocati e commercialisti
il possesso di una “specifica professionalità”
l’indipendenza.
Come emerge dal parere reso dal Consiglio di Stato sullo schema di regolamento, la professionalità del certificatore sarà declinata in termini di possesso di competenze e capacità professionali che dovranno essere attestate dall’Ordine professionale di appartenenza, per l’iscrizione all’apposito elenco dei certificatori abilitati, di cui ciascun Ordine dovrà dotarsi e alla cui appartenenza è subordinato il rilascio della certificazione del TCF. Gli Ordini saranno pertanto chiamati a disegnare percorsi formativi per il rilascio dell’attestazione a beneficio dei professionisti e di procedimenti interni volti a regolare l’iscrizione e, in caso di infedele certificazione, la cancellazione dagli elenchi dei certificatori.
Sul punto è previsto che il Ministero dell’Economia e delle Finanze, l’Agenzia delle Entrate e i Consigli Nazionali degli Ordini professionali interessati, di concerto fra loro, definiscano le modalità e i percorsi formativi per il rilascio dell’attestazione delle competenze e capacità professionali del certificatore.
Va da sé che per garantire una congrua tempistica, occorrerà rapidamente individuare il soggetto/i soggetti che svolgerà/svolgeranno il ruolo di formatore dei formatori e definire i relativi programmi, evitando che il processo risulti frammentato e territorialmente disomogeneo.
A tutto voler concedere, un’accelerazione dell’iter di adozione del regolamento previsto dal decreto delegato, dopo il parere di fine agosto scorso del Consiglio di Stato, i tempi per gli Ordini professionali per istituire il ruolo dei certificatori, assicurarne la formazione professionale e l’attestazione delle competenze, nonché quelli che saranno necessari ai professionisti, per il rilascio della certificazione, comporteranno in ogni caso uno stop alle nuove istanze che potrebbe protrarsi ben oltre la fine del corrente anno. Lo stesso parere del Consiglio di Stato sullo schema regolamentare annota i «plurimi profili disciplinari che espressamente coinvolgono l’Ordine degli avvocati e l’Ordine dei commercialisti e degli esperti contabili», che dovranno regolare, con autonoma normazione, tra l’altro: a) i percorsi formativi e le modalità di attestazione delle competenze acquisite; b) la gestione e l’aggiornamento degli elenchi dei professionisti abilitati; c) le misure organizzative e gli obblighi informativi conseguenti all’infedeltà della certificazione; d) l’attivazione dei poteri disciplinari.
Si tratta di un ulteriore spunto per riconsiderare l’impianto da obbligatorio in facoltativo. In ogni caso, sarebbe opportuno prevedere un periodo transitorio in cui le imprese possano presentare istanza di adesione al regime, con riserva di produrre la certificazione non appena gli Ordini avranno messo a disposizione gli elenchi dei professionisti di cui abbiano attestato il possesso di competenze e capacità professionali, in esito a percorsi formativi ad hoc.
F. Il tema dei requisiti del certificatore merita, a giudizio di chi scrive, un supplemento di analisi.
Tra i requisiti del certificatore, oltre alla formazione di cui si è già detto, viene richiamato quello dell’indipendenza. Esso trova una declinazione in termini di condizione che il certificatore deve poter soddisfare rispetto all’impresa (sostanzialmente attinente ai profili di governance della società istante: il certificatore non deve essere in alcun modo coinvolto nel processo decisionale del soggetto che conferisce l’incarico) e rispetto alla concreta erogazione dei servizi connessi al disegno del TCF.
Per quanto attiene questo secondo aspetto, si prefigura una situazione in cui l’impresa è chiamata a rivolgersi ad un soggetto B (professionista qualificato e ulteriormente formato con percorso ad hoc) per ottenere la certificazione, dopo essersi rivolto ad un soggetto A (in capo al quale, nell’attuale assetto normativo, non è richiesta una specifica qualificazione) per essere supportata nel disegno e implementazione del modello.
Attesa, fra l’altro, una progressiva standardizzazione dei modelli (sulla cui concreta efficacia si vedano le perplessità sopra espresse) ci si chiede, ribaltando l’impostazione, se non abbia più senso che lo stesso soggetto chiamato ad accompagnare la società nella stesura e adozione del TCF non possa essere chiamato a certificare (avendone, in questo caso, necessariamente i requisiti) la qualità del lavoro svolto, assumendosi una specifica responsabilità di attestare che l’impresa sia dotata di un affidabile TCF in linea con le indicazioni dell’Amministrazione finanziaria. Se si riflette sull’effetto combinato di professionalità e responsabilità come requisiti espressi già previsti in capo al certificatore, ciò determinerebbe una semplificazione del processo e una associata riduzione dei costi, senza che ne risulti un’alterazione della qualità o rischi di conflitto.
In altri termini, in presenza di una qualificazione tecnico-professionale elevata, richiesta per legge al professionista certificatore, sarebbe certamente coerente con obiettivi di qualità ed efficienza nell’adozione dei modelli TCF consentire che questa competenza possa essere spesa congiuntamente a quella necessaria per l’assistenza al disegno e implementazione del modello. Tale impostazione corrisponde a quanto avvenuto per le società attualmente in adempimento collaborativo (anche per realtà di gruppo molto piccole). Proprio mutuando da queste esperienze virtuose, dovrebbe essere inoltre prevista, come elemento strutturale del nuovo impianto, la capacità del certificatore nominato di attivare un’interlocuzione con l’Agenzia, nei casi in cui ciò sia ritenuto necessario, in logica deflattiva dei rischi di successivo annullamento ex tunc dei vantaggi derivanti dall’ammissione al regime. Va da sé che resta ferma e ineludibile la necessità di allargare drasticamente la platea dei professionisti che, su base nazionale, sono in grado di certificare, a valle del percorso di formazione.
Nei termini esposti, prevedere invece un’incompatibilità assoluta e senza apprezzamenti associata al rischio di autoriesame si appalesa come una duplicazione di costi (materiali e immateriali, incluso il tempo) richiesti in capo alla singola impresa, oltre che una svalutazione della professionalità del certificatore.
G. In conclusione, per risolvere l’impasse che si è generata e che ad oggi impedisce alle imprese di presentare istanza di adesione all’adempimento collaborativo, e anche per effetto della declinazione della certificazione in termini di obbligo e in ragione delle prescrizioni ancora da definire sulle condizioni e sull’attività del certificatore, sarebbe opportuno pensare ad una diversa attuazione degli indirizzi della legge delega in materia.
Ripensando il ruolo della certificazione del TCF da parte dei professionisti, occorrerebbe prevederla non già come un requisito obbligatorio, per l’accesso al regime, bensì quale acceleratore del processo di ammissione che consenta di saltare la fila dell’assessment del TCF da parte dell’Agenzia delle Entrate, sempre fermi restando i poteri di controllo ex post di quest’ultima.
In quest’ottica, anche l’aggiornamento periodico della certificazione – di recente esteso dal decreto correttivo (art. 1, comma 2) alle imprese che all’entrata in vigore della riforma erano già in adempimento collaborativo o avevano presentato istanza di ammissione – andrebbe rimodulato, in ragione di quanto già svolto dalla funzione di tax risk management, prevista nella governance del TCF, proprio per attestare l’efficacia operativa del TCF. Piuttosto che prevederne l’obbligatorietà – e un costo aggiuntivo nella manutenzione del TCF – si potrebbe rendere facoltativa per l’impresa la decisione di avvalersi anche dell’aggiornamento della certificazione, per consolidare l’apprezzamento sul sistema di controllo, potendone spendere l’esito con l’Agenzia delle Entrate, nella pertinente valutazione dell’operatività del TCF.
L’utilizzo di tool digitali e l’indirizzamento verso forme di standardizzazione dei modelli è un approccio che richiede cautela e consapevolezza dei rischi associati. Un impianto normativo incentrato su certificatori professionali, estranei alle Autorità fiscali, e richiesti di operare senza contraddittorio con queste ultime, può condurre alternativamente ad approcci iper standardizzati o a una responsabilizzazione eccessiva gravante sul certificatore (chiamato a valutazioni soggettive, esposte ad un rischio di sindacato ex post, potenzialmente in grado di travolgere il professionista e insieme l’impresa).
Da ultimo, i requisiti soggettivi di professionalità e indipendenza del certificatore, letti in modo sistematico e connessi in uno al principio di responsabilità, dovrebbero poter ammettere l’intervento di un unico soggetto (qualificato e formato) in affiancamento all’impresa, che assiste e, su propria responsabilità, certifica. Resterebbe fermo e gravante sul professionista lo svolgimento di un processo formalizzato di valutazione sulla propria indipendenza, in cui venga messa in controluce la propria situazione e la descrizione delle opportune misure adottate, ragionevolmente idonee a garantirne l’indipendenza, tanto avendo a mente i rapporti con l’impresa, quanto per l’attività eventualmente svolta sullo stesso TCF.
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
