17 settembre 2019 - TFR e crediti di lavoro aggiornati ad agosto 201914 agosto 2019 - FONDO EST: proroga del versamento di Agosto25 luglio 2019 - CCNL Dirigenti commercio: prorogata la scadenza al 31 dicembre 201915 luglio 2019 - Diritto dovere di istruzione e formazione: risorse finanziarie per Campania, Umbria e Veneto19 giugno 2019 - Ccnl Terziario: scadenza prorogata a dicembre 201918 giugno 2019 - CCNL Metalmeccanica – piccola e media industria (confapi): nuovi minimi retributivi da giugno 201915 luglio 2019 - Diritto dovere di istruzione e formazione: risorse finanziarie per Campania, Umbria e Veneto13 giugno 2019 - TFR: aggiornato il coefficiente di rivalutazione per il mese di Luglio 2019

POSTATO DA Arlati Ghislandi
Esclusa l’imponibilità del servizio di dark web monitoring offerta ai lavoratori
18
set
2019

L’Agenzia delle Entrate ha ritenuto non tassabile il servizio offerto dal datore di lavoro ai propri lavoratori concernente la verifica di un’eventuale illecita diffusione di dati personali (anche particolari) dei lavoratori nel dark web, in quanto rispondente ad un prevalente interesse del datore di lavoro stesso.

 

Con risoluzione del 12 agosto 2019, n. 77/E l’Agenzia delle Entrate si è espressa con riguardo alla tassabilità del servizio di monitoraggio nel dark web di dati personali (anche particolari, ossia ‘sensibili’) offerto ai lavoratori dal datore di lavoro. In particolare, il servizio ‘dark web monitoring’ consiste nell’utilizzo da parte dei lavoratori di un software in grado di rilevare se nel dark web siano stati illecitamente trattati i propri dati personali ovvero se gli stessi siano a rischio di essere illecitamente condivisi, sottratti o ceduti per via telematica. Grazie a questo strumento telematico è dunque possibile venire a conoscenza di potenziali ed eventuali violazioni del trattamento dei dati che potrebbero danneggiare sia il lavoratore che la società datrice di lavoro.

 

L’Amministrazione finanziaria ha ritenuto che detto servizio non costituisce reddito per i lavoratori che pure ne fruiscano in quanto rispondente ad un prevalente interesse del datore di lavoro che persegue il fine di minimizzare i rischi ai quali è esposto e correlati all’utilizzo fraudolento di dati personali dei propri lavoratori, assicurando quindi l’impresa da eventuali attacchi informatici esterni.

 

Secondo un consolidato principio espresso in più occasioni dall’Agenzia delle Entrate non concorrono alla formazione del reddito di lavoro dipendente: i) le somme che non costituiscono un arricchimento per il lavoratore e ii) le erogazioni effettuate per un esclusivo o prevalente interesse del datore di lavoro.

 

E’ appena il caso di precisare che l’utilizzo di un servizio di ‘dark web monitoring’ (o simile) ha riflessi rilevanti sul piano giuridico in tema di trattamento dei dati personali (Regolamento (UE) 2016/679 del 27 aprile 2016 - GDPR). Nel caso in esame (e in ogni eventuale caso analogo), l’utilizzo del servizio dovrebbe essere preceduto da una valutazione d’impatto (articolo 35 del GDPR), dalla raccolta del consenso informato di ciascun lavoratore interessato al trattamento dei dati personali raccolti e archiviati (articoli 6 e 13 del GDPR) e dalla predisposizione di un apposito regolamento volto a fornire puntuali istruzioni e prescrizioni circa il corretto utilizzo del software.