Certificazione Unica INPS: istruzioni agli intermediari

L'Inps provvede a rilasciare la Certificazione Unica entro il 31 marzo di ogni anno  certificando  ai soggetti titolari delle prestazioni pensionistiche, previdenziali, assistenziali e a sostegno del reddito gli emolumenti corrisposti nell’anno d’imposta precedente . Oltre che tramite i servizi telematici diretti la certificazione puo essere rilasciata anche da Patronati, CAF e professionisti abilitati.

L'Inps fornisce istruzioni dettagliate a questi soggetti  nella circolare n. 67 del 23.4.2018.

Gli intermediari devono essere innanzitutto   in possesso di certificato Entratel in corso di validità. L’accesso ai servizi INPS sarà consentito mediante le seguenti modalità:

  • per i professionisti: PIN dispositivo dell’INPS o credenziali SPID almeno di secondo livello o Carta Nazionale dei Servizi (CNS);
  • per i CAF e i Patronati: SPID, con credenziali almeno di secondo livello o Carta Nazionale dei Servizi (CNS).

L’intermediario, preliminarmente all’accesso al modello di Certificazione Unica, identifica l’interessato e acquisisce la sua delega specifica allo svolgimento del servizio, oltre alla copia del suo documento di riconoscimento in corso di validità.

Le deleghe acquisite vanno  numerate e annotate giornalmente in un apposito registro cronologico contenente il numero progressivo e la data della delega, il codice fiscale e i dati anagrafici del delegante, nonché gli estremi del documento di identità di quest’ultimo.

In caso di rilascio del modello di Certificazione Unica a soggetto terzo, al quale l’interessato abbia rilasciato delega, l’intermediario dovrà acquisire anche tale ulteriore delega, nonché copia del documento di riconoscimento in corso di validità del delegato.  IN caso di  eredi del titolare del reddito INPS deceduto, l’erede deve, invece, presentare una dichiarazione sostitutiva di atto di notorietà e copia del proprio documento di riconoscimento.

La delega per l’accesso al modello di Certificazione Unica contiene le seguenti informazioni:

•  dati anagrafici dell’interessato e suo codice fiscale;

•  anno d’imposta cui si riferisce la Certificazione Unica da prelevare;

•  data di conferimento della delega.

La visualizzazione della Certificazione Unica 2018 da parte degli intermediari è subordinata all’inserimento in procedura di alcuni dati riguardanti l’utente.

In particolare, l’intermediario deve indicare alcuni elementi fissi (codice fiscale del soggetto per il quale si intende visualizzare la Certificazione Unica 2018, esistenza di delega specifica, tipologia ed estremi del documento di identità del soggetto per il quale si intende visualizzare il modello di Certificazione Unica, data della delega) e, in aggiunta, uno tra i seguenti elementi:

–       posizione previdenziale (numero pensione o prestazione temporanea percepita);

–       numero progressivo della delega, determinato sulla base di apposito registro di protocollo interno da tenere a cura dell’intermediario;

–       inserimento di un file contenente la scannerizzazione della delega all’intermediario e del documento di identità in corso di validità del soggetto, per il quale si intende visualizzare il modello di Certificazione Unica.

Gli intermediari sono tenuti ad utilizzare e informazioni acquisite esclusivamente per  il rilascio delle Certificazioni Uniche agli utenti,  osservando le misure di sicurezza e i vincoli di riservatezza a tal fine previsti dal decreto legislativo n. 196/2003.

In tale ambito, gli intermediari agiscono quali autonomi Titolari del trattamento dei dati e garantiscono che l’accesso alle informazioni verrà consentito esclusivamente a soggetti che siano stati designati “Incaricati del trattamento dei dati”, impartendo loro, ai sensi dell’articolo 30 del d.lgs. n. 196/2003, precise e dettagliate istruzioni e richiamando la generale attenzione sulle responsabilità connesse all’uso illegittimo dei dati, nonché al corretto utilizzo delle funzionalità dei collegamenti.

Per ciascuna categoria di intermediari, l’Istituto si riserva di disciplinare ulteriormente le regole di accesso ai sistemi – eventualmente prescrivendo il rispetto di particolari misure di sicurezza .

La circolare sottolinea che l’Istituto eseguirà il tracciamento degli accessi ai dati tramite registrazioni, tra gli intermediari che hanno effettuato l’accesso al servizio di prelievo della Certificazione Unica, effettuerà appositi controlli richiedendo anche le copie scannerizzate delle deleghe e dei documenti d’identità degli utenti interessati. La trasmissione  dovrà avvenire entro e non oltre 48 ore dalla ricezione della richiesta.

In ogni caso, la delega in originale e la copia di un documento di riconoscimento dell’interessato devono essere conservati dagli intermediari per almeno tre anni dal rilascio ed esibiti a richiesta dell’INPS per eventuali controlli. Tale onere di conservazione non sussiste se l’intermediario ha inserito in procedura la scansione della delega e del documento di riconoscimento del soggetto interessato.

L’intermediario è tenuto inoltre ad assicurare il rispetto del divieto di utilizzo di dispositivi automatici (robot), che permettano di consultare in forma massiva i dati e di replicare le informazioni rese disponibili in autonome banche dati. L’Istituto adotta sistemi automatizzati di controllo degli accessi per prevenire casi di anomalia sia per la ripetuta visualizzazione della Certificazione Unica afferente lo stesso codice fiscale da parte di diversi operatori, sia per gli accessi massivi tramite procedure automatizzate. Per tale seconda casistica è attivo un software specifico, denominato “Test Captcha”, consistente in una o più domande e risposte, tese a verificare che l’accesso in corso stia avvenendo ad opera di una persona fisica.

Infine , l'INPS ricorda che , come previsto dal Provvedimento del Garante per la protezione dei dati personali n. 393- 2015, l’intermediario si impegna a collaborare con l’INPS al fine di consentire a quest’ultimo di comunicare al Garante stesso, entro 48 ore , ogni informazione utile in caso di significativa violazione o incidenti informatici aventi ad oggetto dati personali trattati nell’ambito del servizio di rilascio del modello Certificazione Unica.