Messaggio INPS In vigore
Messaggio INPS 530/2023

Convenzione tra l’INPS e i Centri di assistenza fiscale (CAF) per l’attività di raccolta e trasmissionedelle domande di reddito di cittadinanza (RdC), di pensione di cittadinanza (PdC) e delle comunicazioni (modelli RdC – PdC Com) per l’anno 2023
Pubblicato: 02/02/2023 In vigore dal: 02/02/2023 Documento ufficiale
Riferimento normativo

Testo normativo

Direzione Centrale Organizzazione
Direzione Centrale Inclusione e Invalidita' Civile
Direzione Centrale Tecnologia, Informatica e Innovazione
Roma, 03-02-2023
Messaggio n. 530
Allegati n.2
OGGETTO: Convenzione tra l’INPS e i Centri di assistenza fiscale (CAF) per
l’attività di raccolta e trasmissionedelle domande di reddito di
cittadinanza (RdC), di pensione di cittadinanza (PdC) e delle
comunicazioni (modelli RdC – PdC Com) per l’anno 2023
Con la deliberazione del Consiglio di Amministrazione n. 256 del 21 dicembre 2022 è stato
adottato lo schema di convenzione tra l’INPS e i Centri di assistenza fiscale (CAF), di cui
all’articolo 3, comma 3, lettera d), del decreto del Presidente della Repubblica 22 luglio 1998,
n. 322, per l’attività di raccolta e trasmissione delle domande di reddito di cittadinanza (RdC),
di pensione di cittadinanza (PdC) e delle comunicazioni (modelli RdC – PdC Com) per l’anno
2023 (Allegato n. 1).
La convenzione, che ha validità dal 1° gennaio 2023 fino al 31 dicembre 2023, viene
sottoscritta con firma digitale e il versamento dell’imposta di bollo, a carico della parte privata,
viene assolto in modalità elettronica.
Il processo di convenzionamento è a cura della Direzione centrale Organizzazione, il cui
Direttore sottoscriverà, in nome e per conto dell’Istituto, le convenzioni in commento.
I CAF, in possesso dell’autorizzazione a esercitare l’attività di assistenza fiscale rilasciata
dall’Agenzia delle Entrate, nonché dei prescritti requisiti di onorabilità di cui all’allegata istanza
di convenzionamento (Allegato n. 2), hanno facoltà di stipulare convenzioni singole, in base al
menzionato schema adottato, e potranno richiedere informazioni in merito alla sottoscrizione
della convenzione alla Direzione centrale Organizzazione - Area Relazioni e sinergie con i
partner istituzionali, al seguente indirizzo e-mail: Convenzioni.CAF@inps.it.
I pagamenti per il servizio reso dai CAF sono gestiti dalla Direzione centrale Inclusione e
invalidità civile, alla quale i soggetti convenzionati sono tenuti a trasmettere le fatture
esclusivamente in formato elettronico attraverso il sistema di interscambio (SDI).
In particolare, la fattura elettronica, che dovrà riportare il codice univoco “UF5HHG”, dovrà
essere compilata secondo le indicazioni pubblicate dall’INPS sul sito istituzionale: Avvisi, bandi
e fatturazione > Fatturazione elettronica.
Il Direttore Generale
Vincenzo Caridi
Sono presenti i seguenti allegati:
Allegato N.1
Allegato N.2
Cliccare sull'icona "ALLEGATI" per visualizzarli.

ALLEGATO 1
CONVENZIONE TRA L’ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE E IL
CAF …………..……………. PER L’ATTIVITA’ DI RACCOLTA E TRASMISSIONE DELLE
DOMANDE DI REDDITO DI CITTADINANZA (RDC), DI PENSIONE DI CITTADINANZA
(PDC) E DELLE COMUNICAZIONI (MODELLI RDC – PDC COM) PER L’ANNO 2023
LE SOTTOSCRITTE PARTI
il ……. nato a ….. ( ) il …………., domiciliato per la carica in ………….. , il quale dichiara di
intervenire al presente atto non in proprio, ma in rappresentanza dello "ISTITUTO NAZIONALE
DELLA PREVIDENZA SOCIALE", Ente di diritto pubblico non economico, con sede centrale in
Roma, Via Ciro il Grande n. 21, codice fiscale 80078750587, nella sua qualità di ………………..
(in appresso anche più brevemente "Istituto" o "INPS");
e
(cognome) (nome), nato/a a (luogo) (provincia) il (giorno/mese/anno), codice fiscale (……..…), il/la
quale dichiara di intervenire al presente atto non in proprio, ma in rappresentanza di (ragione sociale),
con sede in (luogo), (via) (numero civico), codice fiscale e numero di iscrizione al Registro Imprese
di/delle (luogo) (numero), R.E.A. (numero), quale (carica/qualifica), domiciliato/a per la carica ove
sopra, giusti i poteri al/alla medesimo/a spettanti in virtù del vigente statuto sociale;
ovvero
giusta procura speciale al/alla medesimo/a rilasciata in data (giorno/mese/anno), che il comparente
dichiara essere tuttora valida e non revocata e che in copia si allega al presente atto sotto la lettera
“A”;
(in appresso anche più brevemente “CAF” o, congiuntamente all’INPS, “le Parti”)
VISTI
- il Decreto-Legge 28 gennaio 2019, n. 4, convertito con modificazioni e integrazioni dalla Legge
28 marzo 2019, n. 26 che, a decorrere dal mese di aprile 2019, istituisce il Reddito di
cittadinanza (RdC), quale misura di politica attiva volta al sostegno economico e
all’inserimento sociale e nel mondo del lavoro (di seguito “Decreto”);
- in particolare, l’art. 1, comma 2 del Decreto, in virtù del quale il Reddito di cittadinanza assume
la denominazione di Pensione di cittadinanza (PdC), quale misura di contrasto alla povertà dei
nuclei familiari con persone anziane;
- il modello della domanda di RdC e PdC, nonché i modelli di comunicazione dei redditi e di
ulteriori eventi sopravvenuti alla domanda approvati dall’INPS, sentito il Ministero del Lavoro
e delle politiche sociali ed il Garante per la protezione dei dati personali;
- l’art. 5, comma 1 del Decreto, che prevede che le richieste di RdC e PdC possono essere
presentate tramite i centri di assistenza fiscale previo convenzionamento con l’INPS;
- l’art. 1, comma 479 della legge 27 dicembre 2019, n. 160, in virtù del quale, a decorrere
dall’anno 2020, sono stanziati 35 milioni di euro al fine di consentire la presentazione delle
domande di Reddito di cittadinanza (RdC) e di Pensione di cittadinanza (PdC) anche attraverso
i centri di assistenza fiscale in convenzione con l’INPS nonché per le attività legate
all'assistenza nella presentazione della DSU a fini ISEE affidate ai medesimi centri di
assistenza fiscale ai sensi dell'articolo 11, comma 1, del regolamento di cui al decreto del
Presidente del Consiglio dei ministri 5 dicembre 2013, n. 159;
- il DM 3 aprile 2013, n. 55, recante disposizioni in materia di emissione, trasmissione e
ricevimento della fattura elettronica, attraverso il Sistema di interscambio, ai sensi dell'articolo
1, commi da 209 a 214, della legge 24 dicembre 2007, n. 244, e successive modificazioni;
- l’articolo 1, comma 629, lettera b), della legge 23 dicembre 2014, n. 190 con cui è stato
introdotto l’articolo 17-ter del D.P.R. 26 ottobre 1972, n. 633 che prevede per le pubbliche
amministrazioni acquirenti di beni e servizi, un meccanismo di scissione dei pagamenti da
applicarsi alle operazioni per le quali dette amministrazioni non siano debitrici d’imposta ai
sensi delle disposizioni generali in materia di IVA;
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento
generale sulla protezione dei dati) (di seguito “Regolamento UE”);
- il “Codice in materia di protezione dei dati personali”, decreto legislativo 30 giugno 2003, n.
196, come integrato e modificato dal decreto legislativo 10 agosto 2018, n. 101 e dalla Legge
3 dicembre 2021, n. 205, di conversione, con modificazioni, del decreto-legge n. 139 del 2021
(di seguito “Codice”);
- il Provvedimento del Garante per la protezione dei dati personali n. 393, del 2 luglio 2015,
recante le “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni
pubbliche”;
Tutto quanto premesso, le sottoscritte Parti convengono e stipulano quanto segue:
Art. 1
Oggetto della Convenzione
1. L’INPS affida in via non esclusiva ed a titolo oneroso, ai soggetti di cui all’art. 3, comma 3,
lettera d) del D.P.R. n. 322 del 1998, Centri di assistenza fiscale, di seguito denominati
“CAF”, il servizio di raccolta e trasmissione della domanda di Reddito di cittadinanza (RdC),
di Pensione di cittadinanza (PdC) e delle comunicazioni (modello RdC/PdC - Com Ridotto ed
Esteso).
2. Per lo svolgimento del servizio di cui alla presente Convenzione, i CAF si impegnano a non
richiedere corrispettivi all’utenza.
Art. 2
Contenuto del servizio
1. L’INPS indica ai CAF le modalità per lo svolgimento del servizio, a partire da quanto
specificato e contenuto nella presente Convenzione e nell’Atto di nomina (Allegato 1); in ogni
caso, l’INPS si riserva di implementare quanto previsto con ulteriori istruzioni che verranno
convenute con il CAF tramite apposito atto di modifica/integrazione del citato Atto di nomina.
2. Sinteticamente, si richiamano i seguenti passaggi:
a. acquisizione della delega specifica del richiedente e adozione del registro cronologico. Ad
integrazione di quanto contenuto nell’art. 1 dell’Atto di nomina, si chiarisce che nel caso
in cui ci si trovi in presenza di menomazioni fisiche, o analfabetismo, che non consentano
la compilazione e firma della delega, la stessa può essere presentata priva della firma solo
ed esclusivamente mediante allegazione del documento di identità che riporta
l’annotazione dell’impossibilità alla firma;
b. controllo dell'identità del richiedente;
c. assistenza nella compilazione delle domande. Ad integrazione di quanto contenuto
nell’art. 1 dell’Atto di nomina, si chiarisce che, nel caso in cui ci si trovi in presenza di
menomazioni fisiche, o analfabetismo, che non consentano la compilazione e firma della
domanda, il CAF non acquisisce la firma ove tale condizione di impossibilità risulti dal
medesimo documento d'identità rilasciato dal Comune;
d. rilascio al richiedente di copia delle domande, anche limitatamente alla parte in cui sono
raccolti i dati personali ed alla informativa sul relativo trattamento;
e. trasmissione ad INPS, entro dieci giorni lavorativi dalla data di presentazione, della
domanda RdC/PdC e del modello RdC/PdC-Com Ridotto ed Esteso, con un ISEE fino ad
euro 11.000,00;
f. conservazione della documentazione, secondo le modalità illustrate all’art. 6.
Art. 3
Procedure di supporto
1. L’Istituto fornisce ai CAF per il servizio di cui all’art. 1, comma 1, della presente
Convenzione:
a. l’accesso al servizio web di acquisizione online delle domande per gli operatori CAF;
b. l’accesso a servizi web di cooperazione applicativa di cui fornisce le relative specifiche
tecniche;
c. la modulistica, resa disponibile sul sito istituzionale dell’INPS;
d. l’informativa ai sensi degli artt. 13 e 14 del Regolamento UE che, ai sensi dell’art. 2,
comma 2.4, dell’Atto di nomina, il CAF deve rendere disponibile all’interessato in
relazione al trattamento da parte dell’INPS dei dati conferiti nell’ambito del procedimento
per l’erogazione delle prestazioni di RdC e di PdC;
e. gli esiti delle domande in termini di accoglimento/reiezione con indicazione della
tipologia di reiezione.
Art. 4
Gestione delle domande anomale
1. Per tutti gli errori in fase di compilazione delle domande presentate dal CAF, fino al momento
in cui la domanda entra in fase istruttoria, è possibile richiederne l’annullamento mediante la
funzione di cancellazione resa disponibile dal sistema informativo.
Art. 5
Comunicazioni all’utente
1. Al momento in cui acquisisce le domande, il CAF informa il richiedente di quanto segue:
a. i dati acquisiti saranno trasmessi all’INPS, in osservanza delle disposizioni normative in
materia e della presente Convenzione;
b. nel caso in cui il modello RdC/PdC - Com Ridotto non sia presentato contestualmente alla
domanda di RdC: l’INPS non potrà procedere alla definizione della domanda ove la
presentazione del modello RdC/PdC - Com Ridotto non avvenga entro 30 giorni dalla data di
presentazione della domanda di RdC;
c. in caso di presentazione del modello RdC/PdC - Com Esteso la compilazione del modello deve
avvenire entro 30 giorni dall’evento da comunicare, pena la decadenza dal beneficio;
d. a conclusione dell’istruttoria da parte dell’INPS, il CAF dà notizia al richiedente dell’esito
delle domande presentate per il suo tramite.
Art. 6
Conservazione della documentazione
1. Il CAF stampa ciascun modulo di dichiarazione in duplice copia, delle quali una, datata e
sottoscritta dal dichiarante (anche attraverso apposizione di firma digitale), è custodita negli
appositi archivi da esso tenuti, per un periodo di cinque anni dalla data di trasmissione della
dichiarazione.
2. Il CAF, allo scopo di evitare l’onere di conservazione dei modelli cartacei originali, può
procedere alla copia per immagine su supporto informatico del documento analogico prodotta
mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e
forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti.
A tal fine, il sistema dovrà essere conforme a quanto previsto nelle “Linee Guida sulla
formazione, gestione e conservazione dei documenti informatici” di maggio 2021 emesse da
Agid ai sensi dell’art. 22 e dell’art. 71 del Codice dell’Amministrazione Digitale e, dunque,
rispettare i requisiti per la certificazione di processo come espressi nel relativo allegato 3.
3. Le attività di cui ai precedenti commi sono svolte anche solo limitatamente alla parte della
domanda in cui sono raccolti i dati personali ed alla informativa sul relativo trattamento.
4. Il CAF è altresì tenuto a conservare, per il medesimo periodo di cinque anni, copia del
documento di identità del richiedente e della delega di cui all’art. 2, comma 2, lettera a) della
presente Convenzione. La documentazione è conservata in forma cartacea oppure su supporto
informatico, ossia come file informatico nel formato originale.
Art. 7
Avvalimento
1. Per le attività oggetto della presente Convenzione e nel rispetto delle disposizioni di cui all’art.
4 dell’Atto di nomina, il CAF può avvalersi, sotto il suo diretto controllo e assumendone la
relativa responsabilità, dei servizi dei soggetti di cui all'art. 11, comma 1, ed 1-bis, del decreto
ministeriale 31 maggio 1999, n. 164.
2. L'attività dei menzionati soggetti è considerata, a tutti gli effetti, attività del CAF, anche ai
fini delle verifiche.
3. In caso di svolgimento del servizio in regime di avvalimento, totale o parziale, l'INPS
intrattiene rapporti con il solo CAF.
Art. 8
Soggetti autorizzati all’accesso
1. Per le attività oggetto della Convenzione, sono autorizzati ad accedere alla procedura – nel
rispetto delle disposizioni di cui agli artt. 3 e 5 dell’Atto di nomina - soltanto i soggetti ai quali
il CAF ha attribuito uno specifico profilo di abilitazione, in funzione dell’incarico svolto nel
perseguimento delle finalità di cui al precedente art. 1. Tali soggetti, fatte salve le ipotesi di
avvalimento, devono essere legati al CAF da un rapporto giuridico, a titolo di lavoro
subordinato o a titolo di collaborazione coordinata e continuativa. Gli stessi, individuati
dall’Amministratore locale, sono istruiti circa le specifiche funzionalità della procedura,
nonché informati delle attività di tracciamento e di controllo delle operazioni di accesso poste
in essere dall’Istituto e dal CAF stesso.
Art. 9
Disposizioni in materia di trattamento dei dati personali
1. Per i servizi oggetto della presente Convenzione Titolare del trattamento dei dati è l’Istituto
Nazionale della Previdenza Sociale che, ai sensi dell’art. 28 del Regolamento UE, designa il
CAF quale “Responsabile del trattamento” come da allegato Atto di nomina (Allegato 1).
2. Il trattamento dei dati personali, anche appartenenti alle tipologie di cui agli artt. 9 e 10 del
Regolamento UE, è svolto dal Responsabile del trattamento designato nella scrupolosa
osservanza, oltre che delle apposite istruzioni ricevute dal Titolare (INPS) – a partire da quelle
contenute nella presente Convenzione, nell’Atto di nomina e, successivamente, di quanto a
tal fine indicato dal Titolare - delle disposizioni contenute nel Regolamento UE e nel Codice,
in particolare per quanto concerne le modalità con cui effettuare le operazioni affidate, la
sicurezza dei dati oggetto del trattamento, gli adempimenti e le responsabilità nei confronti
degli interessati, dei terzi e dell’Autorità del Garante per la protezione dei dati personali.
3. Il Responsabile del trattamento assicura che i dati personali vengano utilizzati per fini non
diversi da quelli previsti dalle disposizioni normative vigenti, limitatamente ai trattamenti
strettamente connessi agli scopi di cui alla presente Convenzione e all’Atto di nomina, e
nell’ambito delle condizioni di liceità richiamate a fondamento degli stessi; il Responsabile
assicura, altresì, che i dati non saranno divulgati, comunicati - fatti salvi gli obblighi di legge
- ceduti a terzi, né in alcun modo riprodotti.
4. Ai sensi dell’art. 5 del citato Regolamento UE, i dati dovranno essere trattati nel rispetto dei
principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati,
esattezza, limitazione della conservazione, integrità e riservatezza.
5. Il Titolare INPS informa gli interessati cui si riferiscono i dati circa i trattamenti svolti in
esecuzione della presente Convenzione e il Responsabile del trattamento si impegna a
comunicare tempestivamente al Titolare qualsiasi richiesta di esercizio dei diritti
dell’interessato ricevuta ai sensi degli artt. 15 e seguenti del medesimo Regolamento, per
consentirne l'evasione nei termini previsti dalla legge, e ad avvisarlo immediatamente in caso
di ispezioni, di richiesta di informazioni e di documentazione da parte del Garante, fornendo,
per quanto di competenza, il supporto eventualmente richiesto.
6. Il Responsabile, a norma dell’art. 33, paragrafo 2, del Regolamento, deve informare senza
ritardo il Titolare, fornendo ogni informazione utile, in caso di violazione dei dati o incidenti
informatici eventualmente occorsi nell’ambito dei trattamenti effettuati per conto dell’Istituto,
che possano avere un impatto significativo sui dati personali, in modo che l’Istituto medesimo
adempia, nei termini prescritti, alla dovuta segnalazione di c.d. “data breach” al Garante per
la protezione dei dati personali in osservanza di quanto disposto all’art. 33 del Regolamento
UE.
7. Per le attività di cui alla presente Convenzione e all’Atto di nomina il CAF, designato
Responsabile del trattamento, non è autorizzato a ricorrere ad altro Responsabile ai sensi
dell’art. 28, paragrafo 2, del Regolamento UE.
Art. 10
Misure di sicurezza
1. L’accesso ai servizi online dell’INPS avviene esclusivamente attraverso credenziali SPID di
livello almeno pari a 2, con CIE o CNS e con protocolli crittografici almeno TLS 1.2.
2. L’accesso è consentito ai soli operatori autorizzati dal CAF attraverso il proprio
amministratore delle utenze.
3. Per il trattamento delle informazioni effettuato attraverso i propri sistemi informatici, ad
esempio nel caso di impiego della cooperazione applicativa, il CAF attua al proprio interno
le regole di sicurezza di seguito riportate:
a. adotta procedure di registrazione che prevedono il riconoscimento diretto e
l’identificazione certa dell’utente;
b. adotta le seguenti regole di gestione delle credenziali di autenticazione:
• le credenziali di autenticazione:
- identificano in modo univoco una persona fisica;
- sono emesse e distribuite agli utenti in maniera sicura seguendo una
stabilita procedura operativa;
- sono costituite da un certificato digitale, o un token One-Time Password
(OTP), o una coppia username/password, o credenziali che
garantiscano analoghe condizioni di robustezza;
- per l’accesso alle procedure dalla rete internet è necessario utilizzare
credenziali a 2 fattori (OTP o certificato digitale)
• nel caso in cui le credenziali siano costituite da una coppia
username/password, sono previste politiche di gestione della password che
definiscano almeno i seguenti criteri:
- scadenza della password (non oltre 90 giorni);
- blocco delle credenziali a fronte di reiterati tentativi falliti di
autenticazione;
- verifica della robustezza della password (minima lunghezza 8 caratteri;
regole di complessità nella composizione della password; esclusione di
nome, cognome e codice fiscale);
• la procedura di autenticazione dell’utente è protetta dal rischio di
intercettazione delle credenziali da meccanismi crittografici di robustezza
almeno equivalente a quella offerta dal protocollo TLS 1.2.
4. Il CAF comunica all’Istituto ogni modifica tecnica e/o organizzativa del proprio ambito
tecnologico che comporti l’impossibilità di garantire l’applicazione delle regole di sopra
riportate e/o la loro perdita di efficacia.
5. Al fine della corretta gestione degli accessi, il CAF individua:
• un supervisore locale quale responsabile del controllo sull’osservanza di quanto previsto
dalla presente Convenzione;
• uno o più amministratore delle utenze preposti alla gestione operativa delle abilitazioni e alla
formazione dei soggetti autorizzati all’accesso.
6. La presente Convenzione è stipulata nel rispetto delle prescrizioni, attualizzate ai sensi della
normativa vigente in materia di trattamento di dati personali, emanate dal Garante per la
protezione dei dati personali con Provvedimento n. 393, del 2 luglio 2015.
Art. 11
Tracciamento degli accessi e controllo
1. Il CAF comunica ai soggetti di cui al precedente art. 8 che l’Istituto e il CAF stesso procedono
al tracciamento dell’accesso ai dati tramite registrazioni che consentono di verificare a
posteriori le operazioni eseguite da ciascun utente.
2. L’INPS effettua controlli automatizzati per l’individuazione di eventuali anomalie nelle
attività di accesso ai dati da parte degli utenti autorizzati. In caso di anomalie, richiederà al
CAF chiarimenti in ordine al comportamento posto in essere, nonché la documentazione
attestante la regolarità degli accessi effettuati. Il mancato invio di quanto richiesto, ovvero
l’inoltro di documentazione non esaustiva, comporterà l’immediata disabilitazione
dell’utenza. Nel caso in cui si riscontrino elementi tali da integrare una eventuale ipotesi di
reato, l’INPS procederà con la segnalazione all’Autorità competente e al Garante per la
protezione dei dati personali, ferma restando ogni eventuale azione civile a tutela dell’Istituto.
3. Nel caso in cui l’irregolarità degli accessi sia di manifesta grave rilevanza, contestualmente
all’invio della richiesta di documentazione giustificativa, si procederà anche alla sospensione
in via preventiva dell’utenza interessata.
Art. 12
Compensi
1. Per il servizio di cui all’articolo 2, INPS riconosce ai CAF i seguenti compensi unitari IVA
esclusa, fatto salvo quanto previsto all’art. 13.
Costo unitario
Tipologia di domanda
(IVA esclusa)
Domanda RdC/PdC € 10,00
Modello RdC/PdC - Com Ridotto ed Esteso € 4,10
2. I compensi previsti per la domanda RdC/PdC, nonché per il modello RdC/PdC-Com Ridotto
ed Esteso sono decurtati nella misura dell’80% in caso di trasmissione dagli 11 ai 30 giorni
solari dalla data di presentazione, salvo che il ritardo non sia dovuto a comprovato
malfunzionamento del sistema informatico dell’INPS. Oltre il 30° giorno di ritardo nella
trasmissione non è corrisposto alcun compenso.
3. L’attività di raccolta e trasmissione delle domande di Reddito di cittadinanza (RdC), di
Pensione di cittadinanza (PdC) e delle comunicazioni (modelli RdC/ PdC-Com Ridotto ed
Esteso) svolta dai CAF relativamente alla presente Convenzione sarà remunerata mediante le
risorse pari a 10 milioni di euro, tenuto conto dello stanziamento di cui all’art. 1, comma 479
della legge 27 dicembre 2019, n. 160, ed il cui utilizzo è subordinato all’effettivo trasferimento
dal Ministero.
4. L’Istituto procederà a periodico monitoraggio delle domande, a condividerne il risultato con
la Consulta dei CAF nell’ambito di un apposito tavolo tecnico, e, al raggiungimento del
predetto limite, comunicherà al CAF, entro il termine di cinque giorni lavorativi successivi,
la sospensione del servizio definito all’art. 2 della presente Convenzione.
Art. 13
Verifiche
1. L’INPS sottopone a controllo automatico la totalità delle domande trasmesse dal CAF.
2. All’esito dei controlli automatici, non è riconosciuto al CAF alcun compenso alle domande
che presentino le seguenti caratteristiche:
a. domande con richiedente che risulti deceduto in data antecedente alla data di presentazione
oppure con codice fiscale non validato da Anagrafe tributaria;
b. domande annullate ai sensi dell’art. 4 della presente Convenzione;
c. domande RdC/PdC presentate con un valore ISEE pari o superiore ed euro 9.360,00;
d. domande trasmesse all’INPS dal 31° giorno solare dalla data di presentazione.
3. Nell’ipotesi di cui al punto c del precedente comma è fatto salvo il pagamento delle domande
per le quali, in applicazione dell’articolo 2, comma 7, del Decreto, il valore dell’ISEE risulti
inferiore a euro 9.360,00.
4. Nel caso in cui siano validamente acquisite sul sistema RdC/PdC più domande del richiedente
ovvero del componente del nucleo familiare, l’Istituto non riconosce alcun compenso a quelle
pervenute successivamente alla prima, fatta salva l’ipotesi in cui la domanda successiva alla
prima sia stata accolta.
5. L’INPS si riserva di effettuare, su segnalazione delle Autorità competenti ovvero dell’utente,
ogni opportuno controllo in attuazione della presente Convenzione.
6. Nel caso di domande recanti firma sulla quale sia stata resa la formale denuncia da parte
dell’utente che la abbia disconosciuta davanti alle competenti autorità, compreso l’INPS,
oppure di richiesta di corrispettivi all’utenza, si provvede al recupero del compenso
indebitamente percepito ed all’applicazione di una penale di importo pari ad euro 300,00.
7. In entrambi i casi, qualora i fatti siano stati denunciati esclusivamente all’INPS, questi
provvede senza ritardo a denunciarli alle competenti Autorità, anche ai sensi dell’art. 331
c.p.p..
8. A fini del comma 6, la Direzione generale dell’INPS senza indugio comunica al CAF l’avvio
del procedimento. Entro il termine di 30 giorni dalla ricezione della comunicazione, il CAF
ha facoltà di comunicare all’INPS le proprie osservazioni scritte, eventualmente corredate da
documenti. Entro 30 giorni dalla ricezione delle osservazioni ovvero dalla scadenza del
termine di cui al periodo precedente, l’INPS comunica al CAF la conclusione del
procedimento, indicando, qualora la inadempienza risulti confermata, l’importo del compenso
oggetto di restituzione, ove già percepito, ed in ogni caso l’importo della penale. La
riscossione delle somme dovute, anche a titolo di penale, avviene prioritariamente mediante
compensazione in sede di pagamento degli importi fatturati.
9. Le comunicazioni previste dal presente articolo vengono effettuate tramite PEC (Posta
Elettronica Certificata) o, se mancante, mediante lettera raccomandata con avviso di
ricevimento.
Art. 14
Liquidazione e pagamento dei compensi
1. Per il servizio svolto in merito alle domande RdC/PdC, il CAF emette fatture ogni semestre
consultando all’uopo i dati riepilogativi che INPS rende disponibili sul sito istituzionale entro
il termine di 20 giorni dalla scadenza del semestre.
2. Agli effetti dell'applicazione dei compensi indicati all’art. 12 e ad ogni altro effetto, vale la
trasmissione validamente acquisita dai sistemi informatici dell’INPS.
3. Le fatture devono essere trasmesse esclusivamente in formato elettronico, attraverso il
Sistema di Interscambio (SDI) secondo le specifiche tecniche di cui al Decreto
Interministeriale 3 aprile 2013, n. 55.
In particolare, la fattura elettronica deve riportare il codice univoco: UF5HHG. Dovrà poi
essere compilata secondo le indicazioni pubblicate dall’INPS sul sito istituzionale: Avvisi,
bandi e fatturazione > Fatturazione elettronica.
La fattura, ai sensi del decreto del Ministero dell'Economia e delle Finanze 23 gennaio 2015,
dovrà riportare l’annotazione “S” - “scissione dei pagamenti” sulla medesima. Pertanto,
l’Istituto verserà direttamente all’erario, con le modalità e nei termini indicati nel predetto
decreto, l’imposta sul valore aggiunto che è stata addebitata in fattura.
Questi adempimenti sono necessari per la correttezza formale della fattura medesima e
l’effettivo ricevimento della stessa.
Qualsiasi variazione dei codici sarà comunicata dall’Istituto ai CAF, in modo da garantire il
corretto inoltro della fattura.
Pertanto, l’Istituto non accetterà fatture che non siano trasmesse in forma elettronica per il
tramite del Sistema di Interscambio, né procederà ad alcun pagamento, nemmeno parziale,
sino all’invio in forma elettronica.
4. Entro 15 giorni dal ricevimento della fattura all’Istituto, la Direzione centrale Inclusione
sociale e Invalidità civile può restituire la fattura allo SDI per i seguenti motivi:
a. mancata corrispondenza tra gli importi riportati in fattura e quelli pubblicati sul sito
istituzionale;
b. mancata oppure errata indicazione dei compensi e del periodo di riferimento;
c. mancata oppure errata indicazione della posizione finanziaria.
5. Nell’ipotesi di decorrenza del termine di 15 giorni dal ricevimento, senza che si sia provveduto
a respingere la fattura, qualsiasi sua variazione è effettuata con nota di credito, ai sensi dell’art.
26 del decreto del Presidente della Repubblica n. 633 del 1972. La predetta nota dovrà essere
trasmessa unitamente alla fattura riportante i dati corretti, secondo le citate modalità.
6. Fermo restando quanto previsto dal comma 1, i compensi sono erogati entro il sessantesimo
giorno dal ricevimento della relativa fattura da parte dell’Istituto.
7. Il pagamento della fattura è subordinato alla verifica dei seguenti ulteriori elementi:
a. avvenuta sottoscrizione della Convenzione;
b. verifica del DURC del CAF, in corso di validità, secondo le modalità definite dalla
normativa vigente;
c. indicazione del conto corrente bancario o postale per il pagamento delle prestazioni di
cui alla presente Convenzione.
Art. 15
Recesso, rifiuto di stipula da parte dell'INPS, sospensione e risoluzione della Convenzione
1. L’INPS si riserva la facoltà di recedere unilateralmente dalla presente Convenzione qualora
sia accertata l’irregolarità delle domande di cui all’articolo 13, comma 6, per una percentuale
pari o superiore al 5% delle domande trasmesse dal CAF.
2. L'Istituto si riserva, comunque, la facoltà di recedere unilateralmente dalla presente
Convenzione per casi di inadempienza grave del CAF, accertata anche nell’ambito delle
verifiche previste dalla presente Convenzione.
3. Prima di esercitare la facoltà di recesso unilaterale di cui ai primi due commi, l'INPS
comunica al CAF la relativa decisione, motivandola ai sensi di detti commi.
4. Entro il termine di 30 giorni dal ricevimento della comunicazione, il CAF ha facoltà di
comunicare alla Direzione generale dell'INPS le proprie osservazioni scritte, eventualmente
corredate da documenti.
5. Entro 30 giorni dalla ricezione delle osservazioni ovvero dalla scadenza del termine di cui al
comma precedente, la Direzione generale dell'INPS comunica al CAF il recesso unilaterale
dalla presente Convenzione, motivandolo ai sensi dei primi due commi del presente articolo
e dando ragione del mancato accoglimento delle eventuali osservazioni, ovvero la volontà di
non procedere al recesso in accoglimento di esse.
6. Il recesso di cui ai primi due commi ha effetto a decorrere dal giorno successivo alla
ricezione, da parte del CAF, della relativa comunicazione di cui al comma che precede.
Tuttavia, qualora la particolare gravità e/o connotazione e/o diffusione delle irregolarità
accertate sia tale da non consentire la prosecuzione neppure provvisoria della Convenzione,
l’INPS, nelle more del procedimento di cui sopra, procede alla immediata sospensione della
Convenzione, prevista dal successivo comma 10.
7. Attesa la rilevanza degli interessi pubblici sottesi allo svolgimento delle attività oggetto dei
rapporti di convenzione tra l'INPS e i CAF, nei casi di cui ai primi due commi l'Istituto ha
facoltà di rifiutare la stipula di nuove convenzioni con il CAF interessato, anche ad oggetto
diverso rispetto a quello della presente Convenzione. L’Istituto potrà, altresì, rifiutare la
stipula della Convenzione ove siano in corso degli accertamenti da parte delle Autorità
competenti per condotte irregolari poste in essere dal CAF nell’esercizio delle sue attività.
8. L’Istituto si riserva, altresì, la facoltà di recesso unilaterale dalla presente Convenzione nei
casi in cui, in base all’art. 35 del Decreto Legislativo n. 175 del 21 novembre 2014, vengano
meno i requisiti previsti per essere considerati soggetti abilitati all’assistenza fiscale, ai sensi
del Decreto Legislativo n. 241/1997 e successive modifiche ed integrazioni.
9. Considerato che il CAF è tenuto alla diligenza professionale di cui all’art. 1176, comma 2
c.c., l’INPS ha facoltà di procedere alla risoluzione unilaterale di diritto della Convenzione,
nelle forme, con gli effetti e secondo le modalità previste dall’art. 1456 c.c., nei seguenti casi:
a. adozione di misure inibitorie adottate nei confronti del CAF dalle competenti Autorità
giudiziarie o amministrative;
b. mancato rispetto della buona fede nell’esecuzione della presente Convenzione, con
particolare riferimento al divieto di abuso dei diritti o delle facoltà da essa conferiti;
c. adozione di misure cautelari personali riguardanti i legali rappresentanti del CAF e/o le
persone fisiche che ricoprono cariche sociali nazionali previste dallo Statuto del CAF, per
fatti compiuti nella qualità e nell’esercizio delle proprie funzioni;
d. mancato rispetto degli obblighi, a carico del CAF, indicati nell’articolo 9 in materia di
protezione dei dati personali e nel relativo Atto di nomina.
All’atto dell’acquisizione della notizia dell’insorgenza di una delle cause di risoluzione
sopraelencate, l’INPS potrà comunicare al CAF la volontà di avvalersi della risoluzione, ai
sensi e per gli effetti dell’art. 1456 c.c., mediante posta elettronica certificata (PEC).
10. L’Istituto si riserva, altresì, la facoltà di sospendere l’efficacia della presente Convenzione
ove, durante il corso della Convenzione stessa, le persone fisiche ricoprenti cariche sociali
nazionali previste dallo Statuto del CAF, i rappresentanti e/o incaricati, oppure i dipendenti
e/o responsabili di una Struttura territoriale del CAF, comprese quelle di cui quest’ultimo si
avvale ai sensi dell’art. 7 della presente Convenzione, siano sottoposti ad accertamenti e/o
misure cautelari personali da parte delle competenti Autorità per fatti compiuti nell’esercizio
delle proprie funzioni che possano pregiudicare il regolare svolgimento delle attività
convenzionate.
Al verificarsi di tali fattispecie, l’Istituto si riserva il diritto di esercitare la facoltà prevista
dal presente comma qualora in ciascuna delle ultime tre annualità oggetto di verifica ordinaria
ai sensi dello schema di Convenzione in materia di ISEE, la percentuale di irregolarità delle
DSU sia almeno pari al 3% delle dichiarazioni campionate.
11. Ove sussistano i presupposti di cui al precedente comma e l’Istituto disponga la sospensione
dell’efficacia della Convenzione, ne dà immediata comunicazione al CAF e procede alla
disabilitazione delle credenziali di accesso al sistema informativo.
12. La sospensione ha effetto a decorrere dal giorno successivo alla ricezione, da parte del CAF,
della relativa comunicazione sino all’esito degli accertamenti di cui al comma 10 che possono
concludersi con il successivo perfezionamento delle procedure di risoluzione e recesso. Nel
caso in cui venga meno la causa che ha determinato la sospensione, l’INPS procede
all’immediato ripristino delle credenziali di accesso, dandone tempestiva comunicazione al
CAF.
13. La presente Convenzione, tuttavia, si risolve di diritto a seguito di modifiche del quadro
normativo di riferimento che la rendono contrastante con il perseguimento del pubblico
interesse. Nei casi di cui al presente comma, ciascuna Parte prende immediatamente atto della
risoluzione, con comunicazione scritta indirizzata all'altra.
14. Tutte le comunicazioni previste dal presente articolo vengono effettuate tramite PEC (Posta
Elettronica Certificata).
Art. 16
Durata e adeguamento
1. La presente Convenzione ha validità dal 1° gennaio 2023 al 31 dicembre 2023.
2. Le modifiche del quadro normativo di riferimento modificano di diritto la presente
Convenzione, integrandone, sostituendone o abrogandone, a seconda dei casi, le disposizioni.
Nei casi di cui al presente comma, le Parti conformano immediatamente il contenuto della
presente Convenzione al rinnovato quadro normativo.
3. In particolare, attesa la rilevanza degli interessi sottesi al mantenimento degli equilibri di
finanza pubblica, qualora disposizioni normative anche sopravvenute impongano all'INPS
risparmi di risorse riferibili, anche indirettamente, ai rapporti con i CAF, l’Istituto, valutata
detta riferibilità, adegua immediatamente e unilateralmente gli importi dei compensi di cui
all'art. 12 agli effetti di dette disposizioni e ne dà immediata comunicazione ai CAF.
4. Le comunicazioni previste dal presente articolo vengono effettuate tramite PEC (Posta
Elettronica Certificata).
Art. 17
Polizza assicurativa
1. Il CAF stipula apposita polizza assicurativa al fine di garantire adeguata copertura per gli
eventuali danni, di cui si fa carico, provocati da errori materiali e inadempienze commessi dai
propri operatori nella predisposizione delle pratiche oggetto della presente Convenzione.
2. La polizza di cui al comma precedente prevede un massimale di copertura non inferiore a
quanto previsto dall’art. 6 del decreto ministeriale 31 maggio 1999, n. 164.
Art. 18
Registrazione
1. Il presente atto è oggetto di registrazione solo in caso d'uso, ai sensi dell'art. 1, lett. B, Parte
II, della Tariffa di cui al Testo unico delle disposizioni concernenti l'imposta di registro,
approvato con decreto del Presidente della Repubblica 26 aprile 1986, n. 131.
Art. 19
Spese ed oneri
1. Tutte le spese e gli oneri, anche fiscali, inerenti al presente atto, sono a carico del CAF.
2. Il versamento dell’imposta di bollo dovuto per la sottoscrizione della presente Convenzione
non potrà avvenire mediante il ricorso alla compensazione. Il CAF si impegna a trasmettere
all’INPS, in occasione della sottoscrizione della Convenzione, quietanza di pagamento.
Art. 20
Foro
1. Qualsiasi controversia che dovesse sorgere in relazione a quanto regolato dalla presente
Convenzione o che fosse comunque connessa ad essa, sarà attribuita in via esclusiva alla
competenza del Foro di Roma.
Art. 21
Rinvio alla normativa vigente
1. Per tutto quanto non previsto dalla presente Convenzione, si applica ad essa la normativa
vigente.
PER L’INPS PER IL CAF
………………………….. …..…………………..
Ai sensi e per gli effetti degli artt. 1341 e 1342 del codice civile il CAF dichiara di avere preso
visione e di accettare espressamente le disposizioni contenute nei seguenti articoli della
Convenzione: Art. 1 (Oggetto della Convenzione), Art. 4 (Gestione delle domande anomale), Art.
5 (Comunicazioni all’utente), Art.6 (Conservazione della documentazione), Art. 12 (Compensi),
Art. 13 (Verifiche), Art. 14 (Liquidazione e pagamento dei compensi), Art. 15 (Recesso, rifiuto di
stipula da parte dell'INPS, sospensione e risoluzione della Convenzione), Art. 16 (Durata e
adeguamento), Art. 17 (Polizza assicurativa), Art. 18 (Registrazione), Art. 19 (Spese ed oneri), Art.
20 (Foro).
IL RAPPRESENTANTE DEL CAF
………………………
ATTO GIURIDICO DI NOMINA QUALE RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679
PER L’ATTIVITÀ DI RACCOLTA E TRASMISSIONE DELLE DOMANDE DI REDDITO DI CITTADINANZA
(RDC), DI PENSIONE DI CITTADINANZA (PDC) E DELLE COMUNICAZIONI (MODELLI RDC – PDC COM)
PER L’ANNO 2023
DISCIPLINA DEI TRATTAMENTI: COMPITI E ISTRUZIONI PER IL TRATTAMENTO
Atto di Nomina quale Responsabile del Trattamento
L’Istituto Nazionale della Previdenza Sociale con sede in Roma, in via Ciro il Grande 21, C.F. n.
80078750587 rappresentato nella persona di …………. nella sua qualità di ………………….. dell’Ente (di
seguito, per brevità, solo l’”INPS”)
VISTO
• il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento
generale sulla protezione dei dati) (di seguito “Regolamento UE”);
• il Codice in materia di protezione dei dati personali, decreto legislativo 30 giugno 2003, n.
196, come modificato dal decreto legislativo n. 101/2018 e dal decreto-legge 8 ottobre
2021, n. 139, convertito, con modificazioni, dalla legge 3 dicembre 2021, n. 205 (di seguito
“Codice”);
• il Provvedimento del Garante per la protezione dei dati personali n. 393 del 2 luglio 2015,
recante le “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni
pubbliche”;
CONSIDERATO
• che l’art. 4, paragrafo 1, numero 8, del Regolamento UE definisce il «Responsabile del
trattamento» come la persona fisica o giuridica, l’autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del Titolare del trattamento;
• il considerando numero 81 del Regolamento UE che prevede che “Per garantire che siano
rispettate le prescrizioni del presente regolamento riguardo al trattamento che il
responsabile del trattamento deve eseguire per conto del titolare del trattamento, quando
affida delle attività di trattamento a un responsabile del trattamento il titolare del
trattamento dovrebbe ricorrere unicamente a responsabili del trattamento che presentino
garanzie sufficienti, in particolare in termini di conoscenza specialistica, affidabilità e risorse,
per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del presente
regolamento, anche per la sicurezza del trattamento….. L’esecuzione dei trattamenti da
parte di un responsabile del trattamento dovrebbe essere disciplinata da un contratto o da
altro atto giuridico a norma del diritto dell’Unione o degli Stati membri che vincoli il
responsabile del trattamento al titolare del trattamento, in cui siano stipulati la materia
disciplinata e la durata del trattamento, la natura e le finalità del trattamento, il tipo di dati
personali e le categorie di interessati, tenendo conto dei compiti e responsabilità specifici del
responsabile del trattamento nel contesto del trattamento da eseguire e del rischio in
relazione ai diritti e alle libertà dell’interessato…..Dopo il completamento del trattamento
per conto del titolare del trattamento, il responsabile del trattamento dovrebbe, a scelta del
titolare del trattamento, restituire o cancellare i dati personali salvo che il diritto dell’Unione
o degli Stati membri cui è soggetto il responsabile del trattamento prescriva la conservazione
dei dati personali”;
• che l’art. 28, paragrafo 1, del Regolamento UE stabilisce che “Qualora un trattamento debba
essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a
responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure
tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del
presente regolamento e garantisca la tutela dei diritti dell’interessato”;
• che l’art. 28, paragrafo 3, del Regolamento UE stabilisce che “I trattamenti da parte di un
responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a
norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento
al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la
natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli
obblighi e i diritti del titolare del trattamento”;
• che l’art. 28, paragrafo 3, lett. b) del Regolamento UE stabilisce che, nell’ambito del contratto
o da altro atto giuridico a norma del punto precedente, sia previsto, in particolare, che il
Responsabile “garantisca che le persone autorizzate al trattamento dei dati personali si siano
impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza”;
• che l’art. 9 del Regolamento UE definisce “categorie particolari di dati personali” i dati che
rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche,
o l’appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in
modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o
all’orientamento sessuale della persona;
• che l’art. 10 del Regolamento UE definisce i dati personali che siano relativi alle condanne
penali e ai reati o a connesse misure di sicurezza sulla base dell'articolo 6, paragrafo 1.
PREMESSO CHE
• il Decreto-legge 28 gennaio 2019, n. 4, convertito con modificazioni e integrazioni dalla Legge
28 marzo 2019, n. 26 (di seguito Decreto) dispone quanto segue:
− a decorrere dal mese di aprile 2019, viene istituito il Reddito di cittadinanza (RdC),
quale misura di politica attiva volta al sostegno economico e all’inserimento sociale
e nel mondo del lavoro;
− il Reddito di cittadinanza assume la denominazione di Pensione di cittadinanza (PdC),
quale misura di contrasto alla povertà dei nuclei familiari con persone anziane (art.1,
co.2);
− il modello della domanda di RdC e PdC, nonché i modelli di comunicazione dei redditi
e di ulteriori eventi sopravvenuti alla domanda sono approvati dall’INPS, sentito il
Ministero del Lavoro e delle politiche sociali ed il Garante per la protezione dei dati
personali;
− le richieste di RdC e PdC possono essere presentate tramite i centri di assistenza
fiscale previo convenzionamento con l’INPS (art.5, co.1);
• l’art. 1, comma 479 della legge 27 dicembre 2019, n. 160 ha disposto, a decorrere dall’anno
2020, lo stanziamento di 35 milioni di euro al fine di consentire la presentazione delle
domande di Reddito di cittadinanza (RdC) e di Pensione di cittadinanza (PdC) anche
attraverso i centri di assistenza fiscale in convenzione con l’INPS nonché per le attività legate
all'assistenza nella presentazione della DSU a fini ISEE affidate ai medesimi centri di
assistenza fiscale ai sensi dell'articolo 11, comma 1, del regolamento di cui al decreto
del Presidente del Consiglio dei ministri 5 dicembre 2013, n. 159;
• il DM 3 aprile 2013, n. 55, detta disposizioni in materia di emissione, trasmissione e
ricevimento della fattura elettronica, attraverso il Sistema di interscambio, ai sensi
dell'articolo 1, commi da 209 a 214, della legge 24 dicembre 2007, n. 244, e successive
modificazioni;
• l’articolo 1, comma 629, lettera b), della legge 23 dicembre 2014, n. 190 con cui è stato
introdotto l’articolo 17-ter del D.P.R. 26 ottobre 1972, n. 633 prevede per le pubbliche
amministrazioni acquirenti di beni e servizi, un meccanismo di scissione dei pagamenti da
applicarsi alle operazioni per le quali dette amministrazioni non siano debitrici d’imposta ai
sensi delle disposizioni generali in materia di IVA;
• l’INPS, ai sensi dell’art. 24 del Regolamento UE, è Titolare del trattamento dei dati personali
di cui all’oggetto della Convenzione con i CAF per l’attività di raccolta e trasmissione delle
domande di Reddito di cittadinanza (RdC), di Pensione di cittadinanza (PdC), delle
comunicazioni (MODELLI RdC/PdC COM) per l’anno 2023 (di seguito solo “Convenzione”);
• per l’espletamento dei servizi indicati nella Convenzione e all’art. 1 del presente Atto di
Nomina il Titolare (INPS) intende nominare il CAF quale Responsabile per il trattamento dei
dati personali;
• il CAF rientra tra i soggetti che per esperienza, capacità ed affidabilità forniscono garanzie
sufficienti del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati
personali, ivi compreso il profilo relativo alla sicurezza, per mettere in atto misure tecniche
e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento
UE e garantisca la tutela dei diritti dell’interessato;
• il CAF, in qualità di responsabile designato, tratterà i dati personali, anche appartenenti alle
“categorie particolari di dati personali” ai sensi dell’art. 9 e dell’art. 10 del Regolamento UE,
nell’ambito di quanto di seguito indicato all’art. 1 del presente Atto di Nomina e nella
Convenzione, attenendosi ai compiti e alle istruzioni impartite dal Titolare.
Tutto ciò premesso, l’INPS, in qualità di Titolare del trattamento dei dati personali indicati all’art. 1
del presente Atto di Nomina (di seguito, per brevità, solo il “Titolare”),
DESIGNA
ai sensi e per gli effetti dell’art. 28 del Regolamento UE, il CAF……………………………, con sede legale in
………………………….…. ………………………………………………………………………. n. ……………., C.F. n.
……………………………………………………………………………., quale “Responsabile del trattamento” (di
seguito, per brevità, solo il “Responsabile”) per l’espletamento dei servizi indicati nella Convenzione
e nell’art. 1 del presente Atto di Nomina.
Il CAF in persona di………………………………………………………………………………, nella sua qualità di
…………………………………………………………………………………………………………, con la sottoscrizione del
presente Atto di Nomina dichiara espressamente di accettare la designazione e dichiara di
conoscere gli obblighi che, per effetto di tale accettazione, assume in relazione a quanto prescritto
dal Regolamento UE, dalla Convenzione, dal presente Atto di Nomina e dalle prescrizioni del Garante
per la protezione dei dati personali (di seguito, per brevità, solo il “Garante”).
Disciplina dei trattamenti:
compiti e istruzioni per il Responsabile del trattamento
ART. 1
Oggetto del trattamento e compiti del Responsabile del trattamento
1.1. Il Titolare affida al Responsabile lo svolgimento delle attività che comportano operazioni di
trattamento dei dati personali - anche appartenenti alle “categorie particolari di dati personali” ai
sensi dell’articolo 9 e dell’articolo 10 del Regolamento UE - esclusivamente per le finalità di
acquisizione e trasmissione all’INPS delle richieste di RdC, PdC, comunicazioni (modello RdC/PdC -
Com Ridotto ed Esteso).
1.2. Il servizio affidato si articola nelle seguenti modalità:
a) acquisizione della delega specifica per lo svolgimento del servizio di acquisizione e
trasmissione all’INPS della domanda RdC/PdC.
La delega contiene le seguenti informazioni:
dati anagrafici del richiedente (delegante) e suo codice fiscale;
dati anagrafici del soggetto impedito/incapace e suo codice fiscale in caso di
domanda presentata nell’interesse o in nome e per conto di altri;
specificazione dell’oggetto della richiesta di RdC/PdC;
data di conferimento della delega.
Le deleghe sono numerate ed annotate, giornalmente, in un apposito registro cronologico,
con l’indicazione dei seguenti dati:
numero progressivo e data della delega;
codice fiscale e dati anagrafici del richiedente, nonché, ove presenti, del soggetto
impedito/incapace;
estremi del documento di identità del richiedente.
Nel caso in cui il richiedente deleghi altra persona alla presentazione del modello, il CAF deve
conservare, oltre alla copia del modello firmato dal richiedente, copia del documento
d’identità del richiedente, del documento d’identità del delegato e la delega. Di tale
circostanza viene fatta menzione nel registro delle deleghe di cui sopra. L’Istituto effettua
controlli sulle deleghe acquisite dai CAF.
b) controllo della correttezza del codice fiscale del richiedente anche in qualità di legale
rappresentante e, ove presente, del soggetto impedito/incapace tramite l'interrogazione
dell'apposita banca di dati telematica dell'Agenzia delle Entrate (SIATEL o altri strumenti
disponibili);
c) controllo dell'identità del richiedente, tramite il documento di riconoscimento in corso di
validità;
d) assistenza nella compilazione delle domande;
e) rilascio al richiedente di copia della domanda, anche limitatamente alla parte in cui sono
raccolti i dati personali ed alla informativa sul relativo trattamento;
f) trasmissione all’INPS, entro dieci giorni lavorativi dalla data di presentazione, della domanda
RdC/PdC e del modello RdC/PdC - Com Ridotto ed Esteso, con un ISEE fino ad euro 11.000,00.
La trasmissione avviene in modalità online attraverso il portale internet dell’INPS con le
credenziali previste dal sistema standard dell’Istituto (sistema “Passi”) o in cooperazione
applicativa attraverso i servizi disponibili sulla porta di dominio INPS;
g) conservazione del modello di richiesta di RdC/PdC per cinque anni dalla data di trasmissione
della domanda ad INPS, della copia del documento di identità del richiedente, e della delega
di cui al punto a).
1.3. Il Responsabile conferma la sua diretta ed approfondita conoscenza degli obblighi che
assume in relazione alle disposizioni contenute nel Regolamento UE ed assicura che la propria
struttura organizzativa è idonea ad effettuare il trattamento dei dati di cui alla Convenzione e al
presente Atto di Nomina nel pieno rispetto delle prescrizioni legislative, ivi compreso il profilo della
sicurezza e si impegna a realizzare, ove mancante, tutto quanto ritenuto utile e necessario per il
rispetto e l’adempimento di tutti gli obblighi previsti dal Regolamento UE, nei limiti dei compiti che
gli sono affidati.
1.4. Il Responsabile si vincola a comunicare al Titolare qualsiasi mutamento delle garanzie offerte
o gli elementi di valutazione in ordine all’incertezza del mantenimento delle stesse, con riferimento
all’adozione delle misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi
i requisiti del Regolamento UE e garantisca la tutela dei diritti dell’interessato, considerato che la
sussistenza di tali garanzie è presupposto per la presente nomina a Responsabile e per il suo
mantenimento.
1.5. Il Titolare comunicherà al Responsabile qualsiasi variazione si dovesse rendere necessaria
nelle operazioni di trattamento dei dati e il Responsabile e i soggetti autorizzati al trattamento
opereranno sotto la sua diretta autorità e non potranno effettuare nessuna operazione di
trattamento dei dati, compresi anche quelli appartenenti alle “categorie particolari di dati personali”
ai sensi dell’art. 9 e dell’art. 10 del Regolamento UE, al di fuori delle regole previste nella
Convenzione e nel presente Atto di Nomina e osserveranno, in ogni fase del trattamento, il rispetto
dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati,
esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dall’art. 5 del
Regolamento UE.
ART. 2.
Modalità di espletamento dei compiti
2.1 Il Responsabile si impegna a trattare i dati personali solo per le finalità e i tempi strettamente
necessari all’erogazione dei servizi forniti per conto del Titolare, come previsti nella Convenzione e
nel presente Atto di Nomina, nel pieno rispetto sia della normativa vigente - con particolare riguardo
alle norme del Regolamento UE e del Codice - sia delle istruzioni fornite dal Titolare, a cominciare
da quelle indicate nel presente Atto di Nomina, nonché le ulteriori eventualmente contenute in
successive comunicazioni che, a tale fine, gli saranno formalizzate dal Titolare.
2.2 Il Responsabile avrà particolare riguardo ad attenersi alle modalità indicate dal Titolare per
effettuare le operazioni affidate, al rispetto delle prescrizioni in tema di modalità tecniche per lo
svolgimento del servizio, alla tutela della sicurezza dei dati oggetto del trattamento, agli
adempimenti e alle responsabilità nei confronti degli interessati, dei terzi e del Garante.
2.3 Laddove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal
Titolare, anche per caso fortuito o forza maggiore, deve tempestivamente informare il Titolare per
concordare eventuali ulteriori misure di protezione. In tali casi, comunque, il Responsabile adotterà
tempestivamente ogni possibile e ragionevole misura di salvaguardia.
2.4 Il Responsabile del trattamento rende disponibile all’interessato l’informativa ai sensi degli
artt. 13 e 14 del Regolamento UE in relazione al trattamento da parte dell’INPS dei dati conferiti
nell’ambito del procedimento per l’erogazione delle prestazioni di RdC, di PdC;
2.5 Il Responsabile assicura il rispetto del divieto di utilizzo di dispositivi automatici (robot) che
consentono di replicare i dati in autonome banche dati. Il rispetto di tali regole di accesso sarà
oggetto di controlli da parte dell’INPS ed eventuali accessi illegittimi e non conformi alla normativa
in materia di trattamento di dati personali saranno oggetto di segnalazione al Garante.
2.6 Il CAF, in qualità di “Responsabile del trattamento”, non è autorizzato a ricorrere ad “Altro
Responsabile” per il trattamento ai sensi dell’art. 28, paragrafo 2, del Regolamento UE.
2.7 Il Responsabile si impegna ad adottare le misure di sicurezza per la protezione dei dati idonee
a garantirne la riservatezza, l’integrità, la disponibilità e la custodia in ogni fase del trattamento così
da ridurre al minimo i rischi di perdita e distruzione, anche accidentale, dei dati stessi, di accesso
non autorizzato, di trattamento non consentito o non conforme alle finalità del servizio di cui alla
Convenzione e al presente Atto di Nomina. In tale ambito il Responsabile adotta un sistema di
sicurezza, anche per l’identificazione ed autenticazione dei soggetti autorizzati alle operazioni sui
dati, mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza
adeguato al rischio presentato dal trattamento in linea con le disposizioni di cui all’art. 32 del
Regolamento UE.
ART. 3
Persone autorizzate al trattamento
3.1. Il Responsabile assicura che il trattamento affidato sarà svolto esclusivamente a cura di persone
dallo stesso preventivamente autorizzate. Il Responsabile si impegna ad individuare e nominare le
persone fisiche autorizzate al trattamento dei dati quali “Persone autorizzate” - a norma dell’art. 4,
n. 10, del Regolamento UE e dell’ art. 2-quaterdecies del Codice - scegliendo i soggetti reputati
idonei ad eseguire le operazioni di trattamento, nel pieno rispetto delle prescrizioni legislative,
impartendo loro, per iscritto, le idonee indicazioni per lo svolgimento dei relativi compiti, con
l’assegnazione di apposite credenziali e uno specifico profilo di abilitazione e attraverso la
definizione di regole e modelli di comportamento.
3.2 Il Responsabile indica precise e dettagliate istruzioni alle “Persone autorizzate” e, in tale ambito,
provvede a richiamare l’attenzione sulle responsabilità connesse all’uso illegittimo dei dati e sul
corretto utilizzo delle funzionalità dei collegamenti; inoltre, il Responsabile impegna le “Persone
autorizzate” al trattamento alla riservatezza anche attraverso l’imposizione di un adeguato obbligo
legale di riservatezza.
3.3 Il Responsabile detiene un elenco nominativo aggiornato delle “Persone autorizzate”, recante
altresì l’indicazione dei trattamenti affidati e dei relativi profili di autorizzazione di accesso ai dati.
3.4 Il Responsabile provvede, nell’ambito dei percorsi formativi predisposti per i soggetti autorizzati
al trattamento dei dati, alla specifica formazione sulle modalità di gestione sicura e sui
comportamenti prudenziali nella gestione dei dati personali, specie con riguardo all’obbligo legale
di riservatezza cui gli stessi sono soggetti.
3.5 Il Responsabile, in osservanza dell’art. 32, paragrafo 4, del Regolamento UE, assicura che
chiunque agisca sotto la sua autorità e abbia accesso a dati personali non tratti tali dati se non è
istruito in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli
Stati membri.
ART. 4
Svolgimento del servizio in regime di avvalimento
4.1 Il CAF può avvalersi, sotto il suo diretto controllo ed assumendone la relativa responsabilità, dei
servizi dei soggetti di cui all'art. 11, comma 1 ed 1-bis, del decreto ministeriale 31 maggio 1999, n.
164.
4.2 L’affidamento e lo svolgimento del servizio in regime di avvalimento sono subordinati
all’osservanza delle previsioni di cui alla Convenzione e al presente Atto di Nomina e avvengono
nello specifico rispetto delle disposizioni vigenti in materia di trattamento dei dati personali.
4.3 In ogni caso di svolgimento del servizio in regime di avvalimento, totale o parziale, di cui ai commi
precedenti, l’INPS intrattiene rapporti con il solo CAF Responsabile del trattamento e l’attività dei
menzionati soggetti è considerata, a tutti gli effetti, attività del Responsabile del trattamento.
ART. 5
Controlli e tracciamento degli accessi
5.1 Il Titolare del trattamento eseguirà controlli, anche a campione, finalizzati ad una verifica
della puntuale applicazione delle istruzioni impartite al Responsabile nonché della conformità delle
operazioni di trattamento alla normativa di riferimento in materia. Qualora tali controlli implichino
l’accesso ai locali del Responsabile, quest’ultimo si impegna a consentire l’accesso ai rappresentanti
del Titolare, salvo preavviso di almeno cinque giorni lavorativi. Detti controlli si svolgeranno con
modalità tali da non interferire con la regolare attività del Responsabile.
5.2 Il Responsabile tiene traccia dell’accesso ai dati e delle operazioni svolte dalle “Persone
autorizzate” e fornisce le evidenze al Titolare nel caso in cui quest’ultimo ne faccia richiesta.
5.3 Il Responsabile si impegna ad informare per iscritto il Titolare, qualora lo richieda, circa lo
stato di applicazione delle procedure ed istruzioni impartite e, in ogni caso di necessità, a segnalargli
l’opportunità di intervento, consentendo e contribuendo alle attività di revisione dallo stesso
realizzate.
ART. 6
Registro dei trattamenti e nomina RPD
6.1 Il Responsabile tiene il registro di tutte le categorie di attività relative al trattamento svolto
per conto del Titolare contenente gli elementi di cui all’art. 30, paragrafo 2, del Regolamento UE.
6.2 Il Responsabile, se ricorrono i presupposti, procede alla designazione del Responsabile della
protezione dei dati ai sensi dell’art. 37 del Regolamento UE, comunicandone gli estremi e i dati di
contatto al Titolare.
ART. 7
Comunicazione e diffusione dei dati
7.1 Il Responsabile, al di fuori dei casi previsti da specifiche norme di legge, non può comunicare
e/o diffondere dati senza l’esplicita autorizzazione del Titolare.
ART. 8
Obblighi di collaborazione con il Titolare
8.1 Il Responsabile si impegna a comunicare tempestivamente al Titolare qualsiasi richiesta di
esercizio dei diritti dell’interessato ricevuta ai sensi degli artt. 15 e seguenti del Regolamento UE,
per consentirne l'evasione nei termini previsti dalla legge, e ad avvisarlo immediatamente in caso di
ispezioni, di richiesta di informazioni e di documentazione da parte del Garante, fornendo, per
quanto di competenza, il supporto eventualmente richiesto.
8.2 Il Responsabile, a norma dell’art. 33, paragrafo 2, del Regolamento, deve informare senza
ritardo il Titolare, fornendo ogni informazione utile, in caso di violazione dei dati o incidenti
informatici eventualmente occorsi nell’ambito dei trattamenti effettuati per conto dell’Istituto, che
possano avere un impatto significativo sui dati personali, in modo che l’Istituto medesimo adempia,
nei termini prescritti, alla dovuta segnalazione di c.d. “data breach” al Garante in osservanza di
quanto disposto all’art. 33 del Regolamento.
8.3 Il Responsabile, tenendo conto della natura del trattamento e delle informazioni di cui dispone,
deve assistere il Titolare nel garantire il rispetto di tutti gli obblighi di cui agli artt. da 32 a 36 del
Regolamento UE. In particolare, conformemente all’art. 28, paragrafo 3, lett. f) del Regolamento UE,
deve assistere il Titolare nell’esecuzione della valutazione d’impatto sulla protezione dei dati e
fornire tutte le informazioni necessarie.
ART. 9
Ulteriori disposizioni
9.1 Il Responsabile adotta tutte le necessarie misure e gli accorgimenti circa le funzioni di
“amministratori di sistema” in conformità al Provvedimento Generale del Garante del 27 novembre
2008, così come modificato in base al provvedimento del 25 giugno 2009; in particolare, designa
individualmente per iscritto gli “amministratori di sistema” (e funzioni assimilate), con elencazione
analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato,
attribuendo tali funzioni previa valutazione dell'esperienza, della capacità e dell'affidabilità del
soggetto designato. Il Responsabile conserva l’elenco degli amministratori di sistema, con gli estremi
identificativi e le funzioni loro attribuite e, qualora richiesto, comunica tale elenco al Titolare.
9.2 L’INPS, quale Titolare del trattamento dei dati, prende atto che il CAF ottempererà alle richieste
della Guardia di finanza che dovessero pervenire nell’ambito delle attività di controllo previste dal
decreto-legge 28 gennaio 2019, n. 4 convertito con modificazioni dalla L. 28 marzo 2019, n. 26.
L’INPS, inoltre prende atto che il CAF conserverà la richiesta di dati e notizie e il verbale degli atti
provenienti dalla Guardia di Finanza e copia della documentazione consegnata in ossequio a quanto
previsto dall’articolo 6 della convenzione.
Il CAF, nella qualità di Responsabile del trattamento, s’impegna a consegnare la documentazione di
cui sopra su richiesta espressa dell’Istituto.
ART. 10
Disposizioni finali
10.1 Con la sottoscrizione del presente Atto di Nomina, il Responsabile accetta la nomina
attenendosi alle istruzioni ivi indicate e alle disposizioni di legge ed eventuali successive modifiche
ed integrazioni e ad ogni altra normativa vigente in materia di protezione di dati personali.
10.2 Fatta eccezione per quanto diversamente previsto, il presente Atto di Nomina cesserà,
comunque, di produrre i suoi effetti al termine dell’erogazione del servizio affidato.
10.3 Per tutto quanto non espressamente previsto nel presente Atto di Nomina, si rinvia alle
disposizioni generali vigenti in materia di protezione dei dati personali.
Il Titolare Il Responsabile Esterno
per accettazione dell’incarico

ALLEGATO 2
COD. MV82
Richiesta di convenzione per l’attività di raccolta e trasmissione delle domande di
reddito di cittadinanza (RDC), di pensione di cittadinanza (PDC) e delle
comunicazioni (Modelli RDC – PDC COM) per l’anno 2023 - 1/2
Il modulo compilato e sottoscritto con firma digitale (formato PADES), corredato dal documento di riconoscimento in corso di
validità del firmatario, va inviato dall’indirizzo email del CAF a: Convenzioni.CAF@inps.it.
La firma digitale può essere applicata sul PDF generato tramite Microsoft Print to PDF oppure tramite la propria stampante
(mediante scansione, su PDF, della stampa del modulo compilato).
1 Io sottoscritto/a
COGNOME NOME
CODICE FISCALE
NATO/A IL A PROV.
GG/MM/AAAA
TELEFONO CELLULARE
DOCUMENTO DI RICONOSCIMENTO NUMERO
RILASCIATO DA* SCADENZA
1 DICHIARO di essere Rappresentante legale del
CAF _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
(indicare denominazione sociale risultante da statuto e/o da visura)
codice fiscale | _ | _ | _ | _ | _ | _ | _ | _ | _ | _ | _ | (inserire il codice fiscale del CAF)
iscrizione al Registro Imprese di/delle _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
(indicare il registro delle imprese riportato in visura es. Registro Imprese di MILANO, MONZA BRIANZA, LODI)
Numero REA | _ | _ | _ | _ | _ | _ | _ | _ | _ | _ | (prima del numero, desumibile dalla visura, inserire la sigla della provincia, es: RM-123456)
con sede legale in _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
(indicare indirizzo completo: città, via, numero civico)
email del CAF _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
P.E.C. del CAF _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
in qualità di _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
(precisare carica/qualifica ricoperta dal Rappresentante legale: es. Presidente CdA, Amministratore unico, ecc.)
domiciliato/a per la carica ove sopra, giusti i poteri a me spettanti in virtù del vigente Statuto sociale.
1 CHIEDO di sottoscrivere la convenzione per l’attività di raccolta e trasmissione delle domande di reddito di cittadinanza (RdC),
di pensione di cittadinanza (PdC) e delle comunicazioni (Modelli RdC – PdC Com) per l’anno 2023.
1 DICHIARO che:
2 il CAF non è stato, al momento della sottoscrizione della presente richiesta di Convenzione, destinatario di provvedimenti da parte
dell’Agenzia delle Entrate - ad eccezione di quelli sospesi o annullati in via cautelare dalle competenti Autorità giudiziarie, quali
sospensione, decadenza, revoca, ecc. - che possano incidere sull’autorizzazione all’esercizio dell’attività di assistenza fiscale
2 il CAF non ha commesso gravi violazioni, definitivamente accertate, rispetto agli obblighi relativi al pagamento delle
imposte e tasse, secondo la legislazione italiana
2 il CAF non ha commesso violazioni gravi, definitivamente accertate, rispetto agli obblighi relativi al pagamento dei
contributi previdenziali, secondo la legislazione italiana
2 non sono state adottate misure inibitorie nei confronti del CAF dalle competenti Autorità giudiziarie o amministrative
2 non sono state adottate misure cautelari personali riguardanti i legali rappresentanti del CAF e/o le persone fisiche che
ricoprono cariche sociali nazionali previste dallo Statuto del CAF, per fatti compiuti nella qualità e nell’esercizio delle
proprie funzioni
2 le persone fisiche ricoprenti cariche sociali nazionali previste dallo Statuto del CAF, i rappresentanti e/o incaricati, oppure
i dipendenti e/o responsabili di una Struttura territoriale del CAF, comprese quelle di cui quest’ultimo si avvale ai sensi
dell’art. 7 della Convenzione di cui all’oggetto, non sono sottoposte/i ad accertamenti e/o misure cautelari personali da
parte delle competenti Autorità per fatti compiuti nell’esercizio delle proprie funzioni che possano pregiudicare il regolare
svolgimento delle attività convenzionate
* Se si indica la Carta d'Identità Elettronica, precisare il Comune che ha rilasciato il documento.
COD. MV82
Richiesta di convenzione per l’attività di raccolta e trasmissione delle domande di
reddito di cittadinanza (RDC), di pensione di cittadinanza (PDC) e delle
comunicazioni (Modelli RDC – PDC COM) per l’anno 2023 - 2/2
2 il Rappresentante legale del CAF ed i soggetti che ricoprono cariche sociali all’interno del CAF non si sono resi colpevoli
o comunque non sono sottoposti ad indagini da parte delle Autorità giudiziarie per i reati di cui all’art. 32 quater Codice
penale e per i reati di cui all’art. 80 del d.lgs. 18 aprile 2016, n. 50
2 il Rappresentante legale del CAF ed i soggetti che ricoprono cariche sociali all’interno del CAF non sono destinatari di sentenze
definitive di condanna per i reati di cui all’art. 32 quater Codice penale e per i reati di cui all’art. 80 del d.lgs. 18 aprile 2016, n. 50.
1 MI IMPEGNO, in ogni caso e senza ritardo alcuno, a trasmettere all’INPS eventuali provvedimenti di analogo tenore a quelli
dinanzi indicati, sopravvenuti alla sottoscrizione della presente richiesta di Convenzione.
1 ALLEGO copia del mio documento di riconoscimento in corso di validità.
1 SONO CONSAPEVOLE, ai sensi e per gli effetti di cui agli artt. 46 e 47 del D.P.R. 28 dicembre 2000, n. 445, che la falsità in
atti e le dichiarazioni mendaci sono punite ai sensi del Codice penale e delle leggi speciali in materia e che, laddove dovesse
emergere la non veridicità di quanto qui dichiarato, l’INPS si riserva la facoltà di procedere alla risoluzione unilaterale di diritto
della Convenzione, nelle forme e secondo le modalità previste dall’art. 1456 c.c.
Luogo _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Data _ _ _ _ _ _ _
Firma del richiedente _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Referente della Convenzione
COGNOME _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ NOME _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
EMAIL _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ TELEFONO _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 del Regolamento (UE) 2016/679
L’INPS, in qualità di Titolare del trattamento, con sede legale in Roma, via Ciro il Grande, n. 21, la informa che i dati personali forniti attraverso la
presente procedura di convenzionamento sono trattati in osservanza dei presupposti e nei limiti stabiliti dal Regolamento UE 2016/679 (di seguito,
“Regolamento UE”) e dal decreto legislativo 30 giugno 2003, n. 196, così come modificato e integrato dal decreto legislativo 10 agosto 2018, n. 101, al
fine di perfezionare il convenzionamento dell’Ente che lei rappresenta con l’INPS. Il trattamento dei suoi dati personali potrà avvenire - mediante
l’utilizzo di strumenti informatici, telematici e manuali e per le finalità strettamente connesse e strumentali alle attività di cui sopra - in modo da garantirne
la sicurezza e la riservatezza, nel rispetto delle indicazioni previste dal Regolamento UE, a partire da quanto indicato agli artt. da 5 a 11, e sarà svolto
da dipendenti dell’Istituto appositamente autorizzati ed istruiti. Solo eccezionalmente, i suoi dati potranno essere conosciuti e trattati da soggetti che,
nel fornire specifici servizi o svolgere attività strumentali per conto dell’INPS, operano in qualità di Persone autorizzate o Responsabili del trattamento
designati dall’Istituto, nel rispetto e con le garanzie a tale scopo indicate dal Regolamento UE. Nei casi previsti da disposizioni legislative o, se previsto
per legge, di regolamento e nel rispetto dei limiti dagli stessi fissati, i dati personali potranno essere comunicati dall’INPS ad altri soggetti pubblici o
privati che operano in qualità di autonomi Titolari del trattamento, nei limiti strettamente necessari e per la sola finalità per cui si è proceduto alla
comunicazione. La diffusione dei dati forniti è possibile solo su espressa previsione di legge o, se previsto per legge, di regolamento. Il conferimento
dei dati è obbligatorio e la mancata fornitura può comportare impossibilità o ritardi nella definizione dello svolgimento delle attività necessarie alla
sottoscrizione della Convenzione. I dati saranno trattati dall’INPS nei termini di legge e, comunque, per un tempo non superiore a cinque anni dalla
scadenza della Convenzione. Nei casi previsti, lei ha il diritto ad opporsi al trattamento o ad ottenere dall’INPS, in qualunque momento, l'accesso ai dati
personali che la riguardano, la rettifica o la cancellazione degli stessi e la limitazione del trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza
può essere presentata all'INPS tramite il Responsabile della protezione dei dati all’indirizzo: INPS - Responsabile della Protezione dei dati personali,
Via Ciro il Grande, n. 21, cap. 00144, Roma; posta elettronica certificata: responsabileprotezionedati.inps@postacert.inps.gov.it. Qualora ritenga che il
trattamento di dati personali che la riguardano sia effettuato dall’INPS in violazione di quanto previsto dal Regolamento UE, ha il diritto di proporre
reclamo al Garante per la protezione dei dati personali (art. 77 del Regolamento UE) o di adire le opportune sedi giudiziarie (art. 79 Regolamento UE).
Ulteriori informazioni in ordine al trattamento dei suoi dati e ai diritti che le sono riconosciuti possono essere reperiti sul sito istituzionale www.inps.it
“Informazioni sul trattamento dei dati personali degli utenti dell’INPS, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679”, oppure sul sito
www.garanteprivacy.it del Garante per la protezione dei dati personali.
Hai domande su questa normativa?
FiscoAI analizza Messaggio INPS 530/2023 e risponde alle tue domande fiscali con citazioni precise.
Prova gratis Vai alla dashboard