Il rifiuto di accettare un’istanza come l’uni emens inps od una richiesta di CIG (costituente istanza online attraverso le sue possibili forme adattate alle procedure uniemens individuale o uniemens aggregato) per mancanza di un solo dato è un evento che quando si verifica può creare seri problemi sia all’azienda che al suo professionista delegato.
Nel nostro sistema contributivo prassi, logica e diritto vanno d’accordo?
L’evidenza di una logica sostitutiva del diritto che soccombe alla prassi non si nasconde più e si arricchisce dei crescenti condizionamenti informatici.
A questo si aggiunge la progressiva restrizione dei termini concessi a contribuenti e professionisti per ricorrere seguendo la via amministrativa interna all’amministrazione.
Eloquente è il Messaggio numero 1900 del 23-05-2023 con il quale l’INPS fornisce alcune precisazioni riguardo quanto già precedentemente stabilito con la circolare n. 48 del 17 maggio 2023 in relazione alla Deliberazione del Consiglio di Amministrazione n. 8 del 18 gennaio 2023 – Regolamento in materia di ricorsi amministrativi di competenza dei Comitati dell’INPS -.
Il messaggio, senza mezzi termini, afferma che
“In ordine ai termini di proposizione dei ricorsi amministrativi, il paragrafo 4 della citata circolare tratta in modo dettagliato le diverse tempistiche previste dal nuovo Regolamento, che tengono conto sia delle discipline concernenti le varie gestioni previdenziali dell’Istituto, sia della tipologia di provvedimento che si intende impugnare.
Con particolare riguardo ai provvedimenti di diniego o di accoglimento parziale dei trattamenti di integrazione salariale ordinaria, è stato indicato che i relativi ricorsi amministrativi devono essere proposti entro 30 giorni dalla data di ricezione del provvedimento di diniego o di accoglimento parziale dell’istanza. È stato altresì evidenziato che il suddetto termine trova applicazione con riferimento ai provvedimenti di diniego o di accoglimento parziale notificati successivamente alla data di pubblicazione della circolare n. 48/2023, ossia dal 17 maggio 2023. Per i provvedimenti già notificati anteriormente alla predetta data resta, invece, confermato il più ampio termine di 60 giorni per la proposizione dell’impugnativa in via amministrativa. Ciò è stato previsto al fine di evitare che i datori di lavoro – facendo affidamento su tale più ampio termine, come individuato nel messaggio n. 2939 del 15 febbraio 2013, che allinea il termine di presentazione del ricorso amministrativo a quello di proposizione dell’azione del ricorso giudiziario – possano incorrere in incolpevoli decadenze.”
In sostanza il termine di 30 giorni è perentorio
Il predetto messaggio riporta la frase:
- “In relazione a quanto precede, si ribadisce che, alla luce delle previsioni del Regolamento, il termine per la proposizione dei ricorsi amministrativi avverso i provvedimenti di diniego o di accoglimento parziale dei trattamenti di integrazione salariale è fissato perentoriamente in 30 giorni dalla data di ricezione del provvedimento di diniego o di accoglimento parziale.”.
Il contribuente, già abbondantemente esposto alla prassi dell’irricevibilità o inammissibilità informatica imposta per alcune procedure, spesso rimane schiacciato dal dato di fatto senza che possa, a freddo, adottare adeguati e tempestivi strumenti di difesa.
La procedura online, obbligatoria e basata sull’immissione dei dati, può avere effetti negativi che danneggiano aziende e posizioni giuridiche dell’intero complesso produttivo.
L’effimerezza delle attività di inserimento dati e la difficoltà nel tracciare e conservare i tentativi precedenti possono causare problemi irrisolvibili.
Sarebbe auspicabile un sistema che permetta di tornare indietro sui tentativi e documentarli, anche solo per dimostrare l’assenza di intenti evasivi nel pagamento dei contributi e quindi evitare l’applicazione di sanzioni civili.
Le criticità di un sistema di immissione dati e la responsabilità degli operatori
Immissione dei dati in presenza di termini decadenziali
L’integralità – paradosso – dei dati
Il paradosso si raggiunge soprattutto quando il contribuente, dopo avere eseguito varie procedure ed inserito un certo numero di dati nei sistemi di una delle tante pubbliche amministrazioni, per la mancanza di un solo dato si vede cancellare un’intera procedura e deve ripetere l’operazione fin dall’inizio dopo essersi procurato quell’unico dato mancante.
La carenza è più grave se la percezione del rigetto della procedura avviene in tempi differiti rispetto all’invio manifestandosi solo dopo la scadenza dei termini.
Facciamo un esempio riguardante la gestione delle Variazioni del flusso “UniEmens-Cig” regolamentata con frasi che si individuano a titolo esemplificativo nel – Punto 8 circolare INPS n. 62 del 14 aprile 2021- :
“Analogamente a quanto già avviene per i flussi UniEmens standard, la trasmissione di un flusso successivo, avente un ID trasmissione superiore, a parità di chiave, sostituisce il flusso precedente.
Nel caso dei flussi “UniEmens-Cig” tale sostituzione è efficace (cioè effettivamente applicata) in relazione allo stato in cui si trova la denuncia, sulla base delle regole proprie del processo di gestione del flusso “UniEmens-Cig” a pagamento diretto.
In particolare, sarà possibile variare la denuncia in ogni suo elemento fintanto che la stessa non sia stata trasmessa alle procedure di gestione del pagamento.
Diversamente, nel caso in cui la variazione arrivi successivamente sarà necessario attendere l’esito della lavorazione prima di poter processare un nuovo flusso di variazione. Tale flusso resterà, dunque, nella coda dei pagamenti per una gestione successiva.
Tenuto conto di quanto appena chiarito, dunque, nel caso in cui il datore di lavoro si trovi nella necessità di dovere eliminare un nominativo di un lavoratore già trasmesso, è stato previsto, anche per i flussi “UniEmens-Cig”, in analogia a quanto avviene per i flussi UniEmens standard, la possibilità di inviare un flusso successivo con il nominativo da eliminare.”
Un caso diverso è quello della totale cancellazione per mancata accettazione dei dati trasmessi.
La cancellazione da rifiuto dei dati da parte dei sistemi previdenziali è un data breach ?
La domanda si pone in ragione del fatto che la normativa sulla privacy prende posizione in materia di trattamento dei dati e sotto questo profilo la mancata documentabilità dei dati immessi, o la loro cancellazione-perdita da parte dell’ente ricevente, può far sorgere dubbi sulla qualificazione del trattamento dei dati.
Secondo il garante della privacy il data breach è “Una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Se pertanto il rifiuto di accettare l’immissione dei dati o la cancellazione di centinaia di dati immessi per il solo rilievo successivo o marginale può essere considerato illecito il dibattito sulla possibilità di attivare un’azione risarcitoria deve essere aperto.
Quando la violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali e può costituire la base giuridica per un risarcimento dei danni provocati dalla violazione stessa l’azione risarcitoria deve sempre essere valutata.
Ovviamente l’onere di provare l’illiceità, le cause e l’entità dei danni è di chi agisce e quindi del soggetto che ne abbia interesse.
Questo può essere sia il contribuente che il soggetto che ha agito a suo nome come ad esempio il consulente del lavoro od altro professionista abilitato che possa di mostrare di avere interesse ad agire in quanto danneggiato.
Cosa accade se la Tecnologia viene posta al vertice dei sistemi decisionali
Il problema si presenta dal punto di vista etico e giuridico quando si verifica che non è stato fornito un avviso riguardante il limite della procedura e non sono stati forniti preventivamente tutti i dati necessari, il cui mancato inserimento o l’erroneità porterebbe al rifiuto della procedura stessa.
Inoltre, il problema si ripresenta quando si constata che la procedura non è stata tracciata con la conservazione dei dati inseriti. Di conseguenza, il contribuente non sarà in grado di dimostrare né la buona fede né la tempestività con cui ha tentato di avviare la procedura.
L’articolo 1175 del codice civile prevede che debitore e creditore, come sono ad esempio INPS e INAIL, debbano comportarsi secondo buona fede.
Anche in materia contrattuale il codice civile stabilisce, all’articolo 1375, che il contratto deve essere eseguito secondo buona fede.
La deriva tecnocratica dei sistemi di immissione dei dati
La predisposizione unilaterale dei sistemi informatici di immissione dei dati e canalizzazione informatica delle istanze, come nel caso degli uniemens, richiede un’analisi dettagliata. Questo fenomeno rappresenta un nuovo sviluppo nella generazione di sistemi informatici.
In tali metodi, l’assenza di prova informatica a favore del contribuente è tipica. Dopo aver adempiuto o avviato una procedura, dalla quale spesso dipendono riconoscimenti o sanzioni, il contribuente può al massimo scaricare un file da stampare, che poi scompare.
L’Agenzia per L’Italia Digitale ci spiega che è il Codice dell’Amministrazione Digitale a disciplinare l’efficacia dei documenti informatici con gli articoli 20, 21 e 22 (in parte ora abrogati).
Ci si deve domandare pertanto quale sia la valenza di mere stampigliature del ricevimento di documenti e quale possa essere la corrispondenza ai requisiti richiesti dagli articoli che vanno dal 23 al 23 ter del medesimo CAD (Codice dell’Amministrazione Digitale).
La pubblica amministrazione ha l’obbligo di protocollare i documenti ricevuti, ma mancano sanzioni specifiche per l’inadempimento. Se al contribuente non viene fornito alcun documento probante, sarà difficile dimostrare di aver almeno tentato di adempiere
Questo scenario di carattere probatorio si sposa con quello della correttezza e buona fede della parte che gestisce i sistemi, il c.d. responsabile del procedimento quando si tratta di dati sensibili come nel caso di istanze di tipo contributivo e previdenziale.
Premesso che anche l’immissione di una istanza contente dati sensibili nel sistema informatico, ad avviso di chi scrive, costituisce un trattamento di dati sensibili, non è da escludere che nel caso di istanze di tipo previdenziale come ad esempio quelle di richiesta di prestazioni od esenzioni di competenza dell’INPS, siano da considerarsi meritevoli di tutela ai sensi dell’art.lo 12 del GDPR che disciplina la c.d. privacy (REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016“.
Secondo tale norma (primo comma) “il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di
informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se
del caso, con mezzi elettronici. […]“ .
Il secondo comma del medesimo articolo 12 prevede che “il l titolare del trattamento agevola l’esercizio dei diritti dell’interessato ai sensi degli articoli da 15 a 22. Nei casi di cui all’articolo 11, paragrafo 2, il titolare del trattamento non può rifiutare di soddisfare la richiesta dell’interessato al fine di esercitare i suoi diritti ai sensi degli articoli da 15 a 22, salvo che il titolare del trattamento dimostri che non è in grado di identificare l’interessato. ”
A ben guardare sembra che questi diritti non possano essere soddisfatti da una semplice stampigliatura (se e quando viene rilasciata).
La carenza di tracciabilità dei sistemi e dei dati correttamente inseriti
Tracciare la procedura è fondamentale per il contribuente che intenda documentare l’avvenuto tentativo di procedura ovvero riproporre la stessa dopo essersi procurato il dato mancante.
Tracciare la procedura è importante per dimostrare l’assenza di intenzione di evadere un obbligo di legge. Ciò è rilevante per l’applicazione delle sanzioni civili previste dalla legge 388/2000.
D’altra parte, la buona fede e la correttezza richiedono che i sistemi di immissione dati per adempiere agli obblighi di legge siano monitorati e preceduti da un avviso. Questo avviso dovrebbe indicare l’elenco preciso dei documenti da preparare prima di avviare la procedura di compilazione, specificando la loro obbligatorietà.
Riflessioni sulla conformità delle procedure alle norme sul trattamento dei dati
Quando si automatizzano procedure, è necessario riflettere su chi decide l’esito delle operazioni e se il potere decisionale viene delegato al sistema informatico. Occorre valutare se si verifica un “processo decisionale intellettuale” soggetto all’analisi degli articoli 4, 13(2)(f), 14(2)(g), 15(1)(h), 20(1)(b), 21(5), 22(1), 35(3)(a) del regolamento UE 679/2016 GDPR privacy.
Cosa avviene per l’accettazione delle procedure uniemens inps ?
Come si sviluppa la procedura CIG autorizzata i cui dati non sono stati inseriti nei termini ? Vengono successivamente accettate le integrazioni ?
E come si pone la c.d. procedura “Frozen” in assenza di provvedimenti motivati rispetto a quanto fin qui detto?
Il possibili riflessi sul DURC
La gestione del DURC, strumento notoriamente pericoloso, può essere definita come un’attività pericolosa.
La pericolosità sta nella capacità dei sistemi informatici di bloccare intere aziende.
Se a volte il mancato rilascio del DURC è pienamente giustificato da carenze contributive ineccepibili, a volte capita (ed a questo studio è capitato numerose volte) che anche con la causa in corso il DURC non fluisca secondo le indicazioni dell’art.lo 4 del D.M. 30 gennaio 2015.
Tale norma consente l’emissione dell’invito a regolarizzare solo quando non è possibile effettuare la verifica in tempo reale, ma tale verifica, con la causa in corso, è sempre possibile; pertanto non si comprende come si debba talvolta e ripetutamente ricorrere a strumenti di urgenza.
Ad avviso di questo studio non sussistono ragioni per ritenere esente da responsabilità una pubblica amministrazione che ha il potere di bloccare il DURC (art.lo 2050 del codice civile secondo il quale “Chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno”).
La necessità di adeguate class action
Sarà necessario verificare le condizioni per intraprendere azioni collettive adeguate in assenza di interventi legislativi.
Il sistema istituzionale si confronta con restrizioni crescenti su tempi e luoghi imposte agli utenti, simili alle richieste dei “rider” e alle controversie informatiche.
Le istituzioni esercitano un controllo crescente sui tempi e le attività degli utenti. Questo comportamento le porta ad assumere un ruolo simile a quello di un datore di lavoro nelle risorse lavorative.
Circolari e messaggi che permettono di operare solo quando scade il termine di decadenza devono far riflettere.
La libertà professionale è sempre più limitata nei tempi e nei luoghi di lavoro, con termini più restrittivi per far valere i diritti.
Si osserva un indebolimento progressivo dei diritti di conservazione e trattamento dei dati e del rispetto dei diritti fondamentali da parte delle autorità.
Nel frattempo, in attesa di azioni collettive efficaci da parte dei contribuenti, ogni individuo che ritiene di aver subito un torto dovrà proteggersi autonomamente.
- Contributi a percentuale. La Corte di Cassazione afferma che sono da assoggettare a contributo IVS anche i canoni di locazione di altre società del lavoratore autonomo - 21 Settembre 2023
- Fino a che punto i vizi della procedura ispettiva del lavoro possono avere effetti sull’atto esattivo? - 21 Settembre 2023
- D.L.vo 231/2001 – I vantaggi del Modello Organizzativo di impresa - 13 Settembre 2023