SCHEMA DI CONVENZIONE QUADRO TRA INAIL/INPS E LE AMMINISTRAZIONI STATALI, LE AGENZIE FISCALI E GLI ENTI TERRITORIALI, PER LA FORNITURA DATI FINALIZZATA VERIFICA DELLA REGOLARITA’ CONTRIBUTIVA
SCHEMA DI CONVENZIONE QUADRO TRA INAIL/INPS E LE AMMINISTRAZIONI STATALI, LE AGENZIE FISCALI E GLI ENTI TERRITORIALI, PER LA FORNITURA DATI FINALIZZATA VERIFICA DELLA REGOLARITA’ CONTRIBUTIVA
TRA
l'Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro (di seguito “INAIL”) con sede in Roma, codice fiscale 01165400589, rappresentato dal Presidente prof. Xxxxxxx Xx Xxxxxx
l’Istituto Nazionale della Previdenza Sociale (di seguito denominato INPS) con sede in Roma, codice fiscale 80078750587, rappresentato dal Presidente xxxx. Xxxx Xxxxxxx Xxxxx
E
……………………………………………. - (di seguito denominato “Ente” o, congiuntamente all’INPS ed all’INAIL, “le Parti”) con sede in ………………………… Codice Fiscale
……………..…. legalmente rappresentato dal ……………… .
D’intesa con la
Commissione Nazionale Paritetica per le Casse Edili (CNCE);
PREMESSO CHE
- l’art. 50, del decreto legislativo 7 marzo 2005, n. 82, “Codice dell'Amministrazione Digitale”, così come modificato dall’art. 34 del decreto legislativo 30 dicembre 2010, n. 235, prevede che “Qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all' articolo 2, comma 6 , salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive;
- l’art. 19, comma 2, del decreto legislativo 30 giugno 2003 n. 196, stabilisce che lo scambio dati tra Pubbliche Amministrazioni è ammesso quando è previsto da una norma di legge o di regolamento, ovvero quando è comunque necessario per lo svolgimento di funzioni istituzionali, previa attivazione delle procedure ex art. 39, comma 2, e salva diversa determinazione dell’Autorità Garante della Privacy;
- l’art. 71 del testo unico sulla Documentazione Amministrativa (D.P.R. 445/2000) prevede l’obbligo a carico delle P.A. di procedere alle verifiche, anche a campione, di quanto autocertificato dal cittadino.
- l’art. 44-bis. (Introdotto dall'art. 15, comma 1, legge n. 183 del 2011) del testo unico sulla Documentazione Amministrativa (D.P.R. 445/2000) prevede l’acquisizione d’ufficio delle informazioni relative alla regolarità contributiva, ovvero controllate ai sensi dell’articolo 71, per le pubbliche amministrazioni procedenti, nel rispetto della specifica normativa di settore.
- l'art. 4 del decreto-legge 20 marzo 2014, n. 34, convertito dalla legge 16 maggio 2014, n. 78, recante «Semplificazioni in materia di Documento Unico di Regolarità Contributiva»;
- il comma 2 del predetto art. 4, che demanda ad un decreto del Ministro del lavoro e delle politiche sociali, di concerto con il Ministro dell'economia e delle finanze e, per i profili di competenza, con il Ministro per la semplificazione e la pubblica amministrazione, sentiti I.N.P.S. e INAIL e la Commissione Nazionale Paritetica per le Casse Edili (CNCE), la definizione dei «requisiti di regolarità, i contenuti e le modalità della verifica nonché le ipotesi di esclusione di cui al comma 1» del predetto art. 4;
- il Decreto 30 gennaio 2015 Emanato dal Ministero del lavoro e delle politiche sociali di concerto con il Ministro Dell'economia e delle Finanze e con il Ministro per la Semplificazione e la Pubblica Amministrazione, pubblicato nella Gazz. Uff. 1° giugno 2015, n. 125, recante la disciplina operativa della procedura ed i soggetti abilitati a richiederla e il decreto 23 febbraio 2016 del Ministero del Lavoro e delle Politiche Sociali “Modifica del decreto 30 gennaio 2015 relativo a Semplificazione in materia di documento unico di regolarità contributiva (DURC)”;
- la circolare Inps n.26 e Inail 61 del 26 giugno 2015, avente ad oggetto l’attuazione del sopra citato decreto ministeriale del 30 gennaio 2015;
- eventuali riferimenti normativi specifici dei cooperanti
ATTESO CHE LE PARTI
- al fine di ottemperare agli obblighi previsti dalla vigente normativa, intendono attuare una collaborazione fattiva che, con l’ausilio degli strumenti tecnologici, consenta un più agevole svolgimento dei rispettivi compiti;
- intendono dotarsi di una struttura convenzionale, per l’accesso ai dati contenuti negli archivi dell’INAIL, dell’INPS e delle Casse Edili, ove
consentito dalla norma, ed alle evoluzioni tecnologiche e normative in materia di cooperazione informatica;
E CHE
- INPS ed INAIL hanno valutato la legittimità dell’accesso ai dati oggetto della presente convenzione sulla base della normativa vigente; allo stesso modo verificheranno reciprocamente ciascuna eventuale ulteriore richiesta di fabbisogno informativo dovesse pervenire dall’altra Parte contraente nell’ambito del periodo di validità del presente atto;
LE PARTI CONCORDANO QUANTO SEGUE:
ARTICOLO 1
Oggetto e finalità
La Convenzione disciplina i rapporti tra le Parti relativi alla modalità di fornitura dei dati per la verifica della regolarità contributiva, individuati negli allegati 1, 2 e 3, in attuazione di quanto previsto dalla vigente normativa in materia ed in conformità ai principi stabiliti dal Codice e dagli standard di sicurezza informatica.
Le Parti sono autorizzate ad accedere ai dati suddetti nel rispetto e nei limiti delle finalità istituzionali perseguite e della base normativa che le legittima per l’acquisizione delle informazioni individuate in premessa.
ARTICOLO 2
Definizioni
Nell’ambito del testo e degli allegati alla presente convenzione si intendono per:
1. “Codice”: il codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n.196;
2. “Dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
3. “Dati”, le informazioni contenute negli archivi informatici dell’Istituto o dell’Inail;
4. “Fornitore dei dati”, rappresentato alternativamente dall’INPS o dall’Inail, è il soggetto titolare dei dati oggetto di interscambio;
5. “Fruitore dei dati”, rappresentato alternativamente dall’INPS o dall’Inail è il soggetto destinatario dei dati oggetto di interscambio;
6. “CAD”: il codice dell’Amministrazione Digitale di cui al decreto legislativo del 7 marzo 2005, n. 82, pubblicato sulla Gazzetta ufficiale n. 112 del 16 maggio 2005, a seguito della delega al Governo contenuta all'articolo 10 della legge 29 luglio 2003, n. 229 (Legge di semplificazione 2001), e successive modificazioni;
7. “Convenzione”: il presente atto convenzionale;
8. “Responsabile della Convenzione”: soggetto preposto da ciascuna delle Parti alla gestione dei rapporti e delle comunicazioni inerenti alla Convenzione;
9. “Referente tecnico”: soggetto, nominato dalle Parti in sede di stipula della Convenzione e preposto all’attivazione e alla successiva gestione operativa dello scambio dati nonché alla corretta applicazione delle regole di sicurezza tecnico- organizzative previste in Convenzione;
10. “Supervisore”: soggetto nominato da ciascun Ente fruitore dei dati e preposto al monitoraggio e controllo del loro utilizzo da parte degli utenti dei rispettivi Enti di appartenenza.
ARTICOLO 3
Figure di riferimento per l’attuazione della convenzione
Ai fini della corretta applicazione di quanto previsto nella convenzione, ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale, nonché un proprio Referente tecnico responsabile, in particolare, dell’attivazione e della successiva gestione operativa dello scambio dati nonché della corretta applicazione delle regole di sicurezza tecnico-organizzative previste nella convenzione.
L’Ente nomina un Supervisore, preposto al monitoraggio e controllo dell'utilizzo dei dati da parte degli utenti incaricati. Rientra nei compiti del Supervisore comunicare al fornitore dei dati eventuali abusi, anomalie e/o utilizzi non conformi ai fini istituzionali.
I nominativi ed i recapiti delle figure di riferimento per l’attuazione della convenzione sono riportati nell’allegato 1.
ARTICOLO 4
Criteri tecnici per la fruibilità dei servizi resi disponibili
Le Parti accedono reciprocamente ai dati previsti in convenzione attraverso le modalità e le misure di sicurezza riportate nell’ allegato 4.
ARTICOLO 5
Allegati alla Convenzione
Allegato 1 – Figure di riferimento dell’INAIL/INPS e dell’Ente riporta i dati delle persone di riferimento;
Allegato 2 – Procedura INPS: Flussi di dati oggetto di comunicazione verso l’Ente
riporta i dati di input/output riguardanti i flussi di comunicazione;
Allegato 3 – Procedura INAIL Flussi di dati oggetto di comunicazione verso l’Ente
riporta i dati di input/output riguardanti i flussi di comunicazione;
Allegato 4 – Criteri tecnici per la comunicazione reciproca dei flussi di dati riporta le specifiche dei flussi di dati trasmessi dalle Parti.
ARTICOLO 6
Misure di sicurezza e responsabilità
In quanto gli allegati, di cui al precedente articolo 5, sono parte sostanziale della Convenzione, le Parti si impegnano a rispettare i limiti e le condizioni di accesso riportati all’interno dei citati allegati volti ad assicurare la protezione dei dati personali, ai sensi della normativa vigente e garantiscono il corretto accesso ai dati oggetto della Convenzione.
Laddove si renda necessario, per esigenze organizzative e di sicurezza e/o per adeguamento a modifiche legislative, interrompere il flusso dati le Parti concorderanno tempestivamente, per il tramite dei Responsabili della Convenzione, modalità alternative di accesso ai dati.
Allo scopo di incrementare la sicurezza nelle modalità di accesso ai dati, è volontà delle Parti adattare progressivamente i contenuti della Convenzione alle regole tecniche di cooperazione informatica previste dal CAD nonché alle ulteriori misure che si renderanno necessarie in relazione all’evoluzione tecnica.
INAIL/INPS rendono disponibili i dati anche personali come risultano al momento dell’interrogazione e non assumono responsabilità per la mancanza di aggiornamenti che non dipendano dalle stesse, per variazioni che possono successivamente intervenire e per danni diretti e/o indiretti, nonché per eventuali interruzioni dell’accesso non preventivamente pianificabili.
Le Parti annualmente verificano il mantenimento dei presupposti e dei requisiti per l’accesso ai dati.
ARTICOLO 7
Trattamento dei dati
Le Parti si vincolano, per quanto di rispettiva competenza, alla scrupolosa osservanza delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196, in particolare per quanto concerne la sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e dell’Autorità del Garante per la protezione dei dati personali.
Ai sensi dell’articolo 11 del citato decreto legislativo, i dati trattati in applicazione della presente Convenzione dovranno essere pertinenti, completi e non eccedenti rispetto alle finalità perseguite.
L’Ente fruitore assicura che i dati personali acquisiti ai sensi della presente Convenzione saranno trattati esclusivamente per le finalità previste nelle premesse.
Ciascuna Parte assicura che i dati medesimi non saranno divulgati, comunicati, ceduti a terzi né in alcun modo riprodotti, al di fuori dei casi previsti dalla legge. Le Parti garantiscono, altresì, che l’accesso alle informazioni verrà consentito esclusivamente a soggetti che siano stati designati quali responsabili o incaricati del trattamento dei dati, impartendo, ai sensi degli articoli 29 e 30 del D.lgs. n. 196/2003, precise e dettagliate istruzioni, richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati, nonché al corretto utilizzo delle funzionalità dei collegamenti.
Ciascuna delle Parti comunica tempestivamente all’altra eventuali incidenti informatici sulla sicurezza occorsi al proprio sistema di autenticazione che coinvolgano l’accesso ai dati.
ARTICOLO 8
Tracciamento degli accessi e controlli
Ciascuna delle Parti si impegna a comunicare ai propri incaricati del trattamento che, secondo quanto previsto dall’art. 31 del Codice, l’altra Parte procede al tracciamento dell’accesso ai dati tramite registrazioni che consentono di verificare a posteriori le operazioni eseguite da ciascun operatore autorizzato.
Le Parti congiuntamente, ai sensi di quanto previsto dall’allegato 3 alla presente convenzione, svolgono il controllo, anche a campione, del rispetto delle corrette modalità di accesso stabilite da questa convenzione.
A fronte di eventuali anomalie riscontrate il fruitore dei dati consentirà verifiche puntuali sulla legittimità degli accessi e si impegna a dare al fornitore dei dati tutti i chiarimenti o la documentazione che si rendesse necessaria a seguito dell’attivazione dei controlli previsti dal precedente comma.
ARTICOLO 9
Clausola di recesso
La mancata ottemperanza ai vincoli di accesso ai dati costituisce causa di recesso dalla Convenzione e di immediata sospensione dei flussi di dati a seguito di formale comunicazione.
Le Parti concordano che la Convenzione trova inoltre immediata conclusione laddove vengano meno le finalità definite in premessa.
ARTICOLO 10
modalità operative e limiti quantitativi
Le modalità di adesione all’accordo quadro saranno pubblicate sui siti istituzionali di INPS ed INAIL.
E’ prevista in ogni caso la possibilità di inviare via PEC la richiesta di adesione con indicazione della base normativa e delle finalità istituzionali ad una delle seguenti PEC:
- xx.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxx.xxx.xx
Gli Enti fornitori del servizio si riservano di differire i riscontri alle richieste operative di verifica dei certificati che verranno inoltrate dalle Amministrazioni fruitrici in caso di elevati livelli quantitativi contemporanei di richieste dati provenienti dai diversi fruitori, tali da incidere sulle funzionalità degli applicativi e dei relativi sistemi tecnologici.
Gli Enti fornitori del servizio si riservano altresì di comunicare alle Amministrazioni fruitrici dei servizi eventuali variazioni degli allegati tecnici derivanti dalla manutenzione evolutiva degli applicativi.
ARTICOLO 11
Durata
La Convenzione ha durata triennale a decorrere dalla data di sottoscrizione e può essere rinnovata, su concorde volontà delle Parti, da manifestarsi con scambio di comunicazione tra le stesse a mezzo PEC .
ARTICOLO 12
Composizione della Convenzione e valore delle premesse
La Convenzione si compone di 12 (dodici) articoli e 4 allegati.
Le Parti convengono che le premesse, i convenuti e gli allegati alla Convenzione
ne costituiscono parte integrante e sostanziale.
INPS* INAIL * Amministrazione Fruitrice *
* sottoscrizione digitale