Tra
Convenzione per lo scambio dati e informazioni in materia di attività ispettiva
Tra
il Ministero del Lavoro e delle Politiche Sociali (di seguito Ministero o congiuntamente all’INPS, all’INAIL e all’INL, le Parti) con sede legale in Roma, codice fiscale 80237250586 rappresentato dal Xxxx. Xxxxx Xxxxxx, in qualità di Segretario Generale
e
l’Istituto Nazionale della Previdenza Sociale (di seguito INPS o congiuntamente all’INAIL, all’INL e al Ministero, le Parti), con sede legale in Roma, codice fiscale 80078750587 rappresentato dal Xxxx. Xxxx Xxxxxxx Xxxxx, in qualità di Presidente
e
l’Ispettorato Nazionale del Lavoro (di seguito INL o congiuntamente all’INPS, all’INAIL e al Ministero, le Parti) con sede legale in Roma, codice fiscale 97900660586 rappresentato dal Xxxx. Xxxxx Xxxxxxx, in qualità di Capo dell'Ispettorato
e
l’Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro (di seguito INAIL o congiuntamente all’INPS, all’INL e al Ministero, le Parti) con sede legale in Roma, codice fiscale 01165400589 rappresentato dal Dott. Xxxxxxx Xx Xxxxxx, in qualità di Presidente
PREMESSO CHE
la legge 7 agosto 1990, n. 241, recante “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi “ disciplina all’articolo 15 gli accordi tra pubbliche amministrazioni;
la legge 10 dicembre 2014, n. 183, ed in particolare l’articolo 1, comma 7, allo scopo di rendere più efficiente l’attività ispettiva, delega il Governo ad adottare, su proposta del Ministero del lavoro e delle politiche sociali, uno o più decreti legislativi;
la legge 10 dicembre 2014, n. 183, all’articolo 1, comma 7, lettera l), prevede allo scopo di razionalizzare e semplificare l’attività ispettiva, l’istituzione, ai sensi dell’articolo 8 del decreto legislativo 30 luglio 1999, n. 300, senza nuovi o maggiori oneri a carico della finanza pubblica, di
un’Agenzia unica per le ispezioni del lavoro, tramite l’integrazione in un’unica struttura dei servizi ispettivi del Ministero del lavoro e delle politiche sociali, dell’INPS e dell’INAIL;
il decreto legislativo 14 settembre 2015, n. 149, che, in attuazione del citato articolo 1, comma 7, lettera l), della legge n. 183/2014, introduce disposizioni per la razionalizzazione e la semplificazione dell’attività ispettiva in materia di lavoro e legislazione sociale, istituendo un’Agenzia unica per le ispezioni del lavoro, denominata “ Ispettorato nazionale del lavoro”;
in particolare, l’articolo 5, comma 1, del predetto decreto legislativo n. 149/2015, prevede che con uno o più decreti del Presidente del Consiglio dei Ministri, su proposta del Ministro del lavoro e delle politiche sociali, di concerto con il Ministro dell’economia e delle finanze, il Ministro per la semplificazione e la pubblica amministrazione e il Ministro della difesa, sono disciplinate, senza nuovi o maggiori oneri a carico della finanza pubblica, l’organizzazione delle risorse umane e strumentali per il funzionamento dell’Ispettorato e la contabilità finanziaria ed economico patrimoniale relativa alla sua gestione;
in particolare, l’articolo 7, comma 2, del suddetto decreto legislativo n.149/2015, prevede che, al fine di razionalizzare e semplificare l’attività ispettiva, con i suindicati decreti, sono individuate forme di coordinamento tra l’Ispettorato e i servizi ispettivi di INPS e INAIL e l’art. 8, comma 1, che prevede altresì il trasferimento all’Ispettorato delle risorse del Ministero del Lavoro e delle Politiche Sociali, dell’INPS e dell’INAIL, finalizzate alla formazione del personale ispettivo;
la Commissione centrale di coordinamento dell’attività di vigilanza, costituita ai sensi dell’articolo 11 del predetto decreto legislativo n. 149/2015, opera quale sede permanente di elaborazione di orientamenti, linee e priorità dell’attività ispettiva;
il decreto del Presidente della Repubblica 15 marzo 2017, n. 57, recante il Regolamento di organizzazione del Ministero del lavoro e delle politiche sociali;
il decreto del Presidente del Consiglio dei Ministri 23 febbraio 2016, recante norme sull’organizzazione dell’Ispettorato nazionale del lavoro, all’articolo 17, comma 3, prevede che le attività di accertamento tecnico effettuate per conto dell’INPS e dell’INAIL, ovvero di altri soggetti istituzionali, sono disciplinate da apposite convenzioni;
in particolare, l’articolo 24, comma 3, del suddetto decreto del Presidente del Consiglio dei Ministri del 23 febbraio 2016 prevede che, al fine di consentire il rapido avvio dell’Ispettorato, lo stesso può avvalersi degli strumenti applicativi ed informatici di altre amministrazioni già in uso presso il Ministero del lavoro e delle politiche sociali, nonché delle infrastrutture tecnologiche ed applicative realizzate dal medesimo Ministero per la gestione del sistema informativo dell’attività di vigilanza;
l’art. 50 del decreto legislativo 7 marzo 2005, n.82 ”Codice dell’Amministrazione Digitale“, così come modificato dall’art. 34 del decreto
legislativo 30 dicembre 2010, n. 235, che prevede tra l’altro: “qualunque dato trattato da una pubblica amministrazione, con le esclusioni di cui all'articolo 2, comma 6 , salvi i casi previsti dall'articolo 24 della legge 7 agosto 1990, n. 241, e nel rispetto della normativa in materia di protezione dei dati personali, è reso accessibile e fruibile alle altre amministrazioni quando l'utilizzazione del dato sia necessaria per lo svolgimento dei compiti istituzionali dell'amministrazione richiedente, senza oneri a carico di quest'ultima, salvo per la prestazione di elaborazioni aggiuntive”;
l’articolo 69, comma 1, del Codice dell’Amministrazione Digitale obbliga le pubbliche amministrazioni titolari di programmi informatici a metterli a disposizione in formato sorgente, completi della documentazione disponibile, in uso gratuito ad altre pubbliche amministrazioni che li richiedano e che intendano adattarli alle proprie esigenze, salvo motivate ragioni;
il decreto del Presidente della Repubblica 26 maggio 2016, n. 109, ha ad oggetto lo statuto dell’Ispettorato nazionale del lavoro;
il decreto del Ministero del lavoro e delle politiche sociali di concerto con il Ministero dell’economia e delle finanze del 28 dicembre 2016, ha disposto la cessazione delle attività della Direzione generale per l’attività ispettiva e delle Direzioni interregionali e territoriali del lavoro del Ministero e il relativo trasferimento del personale del Ministero del lavoro e delle politiche sociali e delle risorse finanziarie all’Ispettorato;
nelle more della completa attuazione degli ulteriori decreti, relativi al trasferimento delle risorse di INPS ed INAIL, di cui all’articolo 5, comma 1, del decreto legislativo n. 149/2015 e degli indirizzi della citata Commissione centrale di coordinamento dell’attività di vigilanza;
LE PARTI CONCORDANO QUANTO SEGUE:
Articolo 1
Oggetto e finalità
Al fine di realizzare un’efficace attività di vigilanza ispettiva, le Parti definiscono le attività di competenza e le modalità di scambio di informazioni necessarie per le rispettive finalità istituzionali e per il coordinamento sul territorio nazionale della vigilanza ispettiva.
La finalità è quella di scambiare i dati relativi all’attività ispettiva, a partire dal 1° gennaio 2017, tra INL, INPS e INAIL. Tali dati riguarderanno i nuovi accertamenti avviati dalle Parti a decorrere dal 1° gennaio 2017, secondo le modalità e le categorie di dati di seguito individuate.
Articolo 2
Modalità di trasmissione dei dati
Le regole tecniche e le modalità operative, relative agli scambi di dati previsti dalla presente convenzione, sono definite nell'allegato tecnico, che forma parte integrante della stessa.
Gli scambi avverranno, secondo quanto previsto nell’allegato tecnico, in cooperazione applicativa e secondo le categorie di dati indicate nell’allegato tecnico.
Le trasmissioni verranno effettuate con periodicità giornaliera e per tutti gli eventi relativi alla giornata precedente, qualora comportino l’avvio dell’accertamento e/o la modifica dello status.
Il tracciato dati e le eventuali successive modifiche verranno concordate dalle Parti per il tramite delle figure di riferimento ai sensi dell’art. 4 della convenzione.
Il medesimo allegato tecnico contiene, altresì, le misure di sicurezza a protezione dei dati personali.
Articolo 3
Servizio attivato
Il servizio prevede che le Parti trasmettano i dati relativi agli accertamenti gestiti nei propri sistemi, così come vengono a determinarsi nelle diverse fasi degli accertamenti stessi (dal primo accesso fino alla chiusura) comprensivi delle risultanze relative ai soggetti sottoposti a verifica.
Articolo 4
Figure di riferimento per l’attuazione della Convenzione
Ai fini della corretta applicazione di quanto previsto nella convenzione, ciascuna delle Parti nomina un proprio Responsabile della Convenzione quale rappresentante preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del documento convenzionale, nonché un proprio Referente tecnico responsabile, in particolare, dell’attivazione e della successiva gestione operativa dello scambio dati nonché della corretta applicazione delle regole di sicurezza tecnico- organizzative previste nella convenzione.
Ciascuna Parte, altresì, nomina un Supervisore, preposto al monitoraggio e controllo dell'utilizzo dei dati da parte degli utenti incaricati. Rientra nei compiti del Supervisore comunicare al fornitore dei dati eventuali abusi, anomalie e/o utilizzi non conformi ai fini istituzionali.
I nominativi ed i recapiti delle figure di riferimento per l’attuazione della convenzione verranno successivamente comunicati dalle Parti.
Articolo 5
Modalità di attivazione di integrazioni e modifiche dei servizi iniziali.
Le Parti, al fine di garantire continuità agli impegni reciprocamente assunti nell’ambito del presente atto convenzionale, concordano sulla possibilità di dover intervenire sulla struttura della Convenzione, ivi compresi gli allegati, a seguito di nuove disposizioni di legge ovvero di ulteriori necessità operative purché supportate da adeguata base normativa, nonché per recepire indicazione dell’Autorità Garante per la protezione dei dati personali e/o per evoluzione tecnico/informatiche relative ai servizi previsti o per implementazione di nuovi servizi.
Le stesse Parti concordano che eventuali modifiche alla Convenzione che attengano alla struttura della stessa in esito a quanto indicato nel comma precedente ed all’introduzione di ulteriori impegni nelle modalità di erogazione e fruizione dei servizi, saranno concordate con scambio di comunicazioni tra le Parti per il tramite del Responsabile della Convenzione. Sarà cura dei Responsabili della Convenzione valutare se le modifiche introdotte richiedano la stipula di una nuova Convenzione ovvero se si renda necessario richiedere un ulteriore parere all’Autorità Garante dei dati personali.
Articolo 6
Misure di sicurezza e responsabilità
Le Parti si impegnano a rispettare i limiti e le condizioni di accesso riportati all’interno degli allegati, parte sostanziale della presente Convenzione, di cui al precedente art. 2, volti ad assicurare la protezione dei dati personali, ai sensi della normativa vigente, nonché a garantire il corretto accesso ai dati oggetto della Convenzione.
Le Parti, laddove si renda necessario interrompere il flusso dati per esigenze organizzative e di sicurezza e/o per adeguamento a modifiche legislative, concorderanno tempestivamente, per il tramite dei Responsabili della Convenzione, modalità alternative di accesso ai dati stessi.
Le Parti rendono disponibili i dati, anche personali, come risultano al momento dell’interrogazione e non assumono responsabilità per la mancanza di aggiornamenti che non dipendano dalle stesse, per variazioni che possono successivamente intervenire e per danni diretti e/o indiretti, nonché per eventuali interruzioni dell’accesso non preventivamente pianificabili.
Le Parti annualmente verificano il mantenimento dei presupposti e dei requisiti per l’accesso ai dati.
Articolo 7
Trattamento dei dati
Le Parti si vincolano, per quanto di rispettiva competenza, alla scrupolosa osservanza delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196, in particolare per quanto concerne la sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e dell’Autorità del Garante per la protezione dei dati personali.
Ai sensi dell’articolo 11 del citato decreto legislativo, i dati trattati in applicazione della presente Convenzione dovranno essere pertinenti, completi e non eccedenti rispetto alle finalità perseguite.
Ciascuna Parte, in qualità di autonomo titolare del trattamento, assicura che i dati personali acquisiti ai sensi della presente Convenzione saranno trattati esclusivamente per le finalità previste dalle leggi citate nelle premesse e limitatamente ai trattamenti connessi agli scopi di cui alla presente convenzione.
Ciascuna Parte assicura che i dati medesimi non saranno divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti al di fuori dei casi previsti dalla legge, scongiurando, altresì, il rischio di duplicazione della base dati. Le Parti garantiscono, inoltre, che l’accesso alle informazioni sarà consentito esclusivamente a soggetti che siano stati designati quali responsabili o incaricati del trattamento dei dati, impartendo, ai sensi degli articoli 29 e 30 del D.lgs. n. 196/2003, precise e dettagliate istruzioni, richiamando la loro attenzione sulle responsabilità connesse all’uso illegittimo dei dati, nonché al corretto utilizzo delle funzionalità dei collegamenti.
Ciascuna delle Parti comunica tempestivamente alle altre eventuali incidenti informatici sulla sicurezza occorsi al proprio sistema di autenticazione che coinvolgano l’accesso ai dati.
Articolo 8
Durata
La presente convenzione ha durata triennale a decorrere dalla data di sottoscrizione, in formato digitale, dell’ultima delle parti che firma l’atto e potrà essere rinnovata da ciascuna delle parti tramite comunicazione via PEC, almeno tre mesi prima della scadenza.
Per il Ministero Per l’INPS
Per l’INL Per l’INAIL
Allegato tecnico – Dati oggetto della fornitura e standard tecnici per la loro comunicazione
I dati di cui al tracciato sotto riportato saranno trasmessi tra le parti tramite web-services sincrono, applicando gli standard tecnici e le modalità di trasmissione in uso sui flussi di cooperazione già operativi tra il MLPS ed entrambi gli Istituti, attraverso Porte di Dominio (PDD) ed appositi file WSDL (Web Services Description Language) contenenti il tracciato delle informazioni scambiate, che saranno concordati tra le Parti tramite le figure di riferimento.
Le trasmissioni dell’INL, in entrata ed in uscita, verranno effettuate tramite il Ministero del Lavoro e delle Politiche Sociali, che si fa carico di renderli contestualmente visibili all’INL medesimo.
Tabella – dati inerenti agli accertamenti Ispettivi
Dati di INPUT | Dati di OUTPUT |
Accertamenti Ispettivi rispettivamente di INL, INAIL, INPS. In particolare i flussi riguardano in modalità biunivoca: INL_INPS INL_INAIL | Codice fiscale Informazioni sui soggetti ispezionati: - Tipologia e identificazione del soggetto ispezionato - Ubicazione della sede ispezionata - Tipologia irregolarità Azienda - Tipologia e numero Lavoratori legati ad irregolarità accertate - Tipologia ed importo contributi accertati - Data Inizio ispezione - Tipologia e numero delle violazioni amministrative contestate - Dati relativi agli esiti degli accertamenti |
REGOLE DI SICUREZZA
1) Modalità di accesso
L’accesso ai dati resi disponibili dalla PDD è consentito solo attraverso un processo di mutua autenticazione SSL attraverso i certificati identificanti le PDD e dunque attraverso il protocollo HTTPS.
2) Vincoli e restrizioni
L’accesso sarà consentito esclusivamente dall’IP pubblico utilizzato dalla porta di dominio delle Parti.