Tutele contro gli attacchi informatici in azienda: il servizio non puรฒ essere tassato al lavoratore, salvaguardare i dati dei dipendenti รจ principalmente un interesse del datore di lavoro. A stabilirlo รจ l’Agenzia delle Entrate con la risoluzione numero 77/E del 12 agosto 2019.
Tutelarsi contro gliย attacchi informaticiย in azienda ha dei costi, il servizio perรฒ non puรฒ essere tassato in capo al lavoratore: salvaguardare i dati dei dipendenti รจ principalmente unย interesse del datore di lavoro. Le somme che non costituiscono un arricchimento per il lavoratore e le erogazioni effettuate per un esclusivo o prevalente interesse dellโazienda non concorrono alla formazione del reddito di lavoro dipendente. A stabilirlo รจ lโAgenzia delle Entrate con laย risoluzione numero 77/Eย delย 12 agosto 2019.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo spunto per chiarire questo aspetto viene fornito dallโanalisi di un caso praticoย che vede come protagonista una societร che opera nei servizi di monitoraggio del cosiddettoย dark web,ย la parteย oscuraย della rete, vorrebbe distribuire in Italia una piattaforma progettata per prevenire e minimizzare i danni che derivano dal furto di identitร o di altri dati sensibili.
Agenzia delle Entrate – Risoluzione numero 77 del 12 agosto 2019
Interpello art. 11, comma 1, legge 27 luglio 2000, n.212 – Art. 51, comma 1, del TUIR โ tassabilitร , in capo ai dipendenti, del servizio di monitoraggio di dati sensibili offerto a questi ultimi dal datore di lavoro.
Tutele contro gli attacchi informatici: i costi non possono essere tassati al lavoratore
La societร ha intenzione di offrire il servizio diย โDark-web Monitoringโย anche ai suoiย dipendentiย per tutelarli contro eventuali attacchi informatici ed evitare i rischi legati ai furti di identitร e di altre informazioni sensibili.
A ogni dipendente offrirebbe la possibilitร di monitorare sia informazioni aziendali, come email o numero di badge, sia informazioni personali, come ad esempio il numero della carta di identitร .
Dal momento che lโazienda, in qualitร diย datore di lavoro, ricopre il ruolo diย sostituto di imposta, si rivolge allโAgenzia delle Entrate per conoscere ilย corretto trattamento fiscaleย da applicare al servizio di tutela contro eventuali furti di dati offerto ai propri dipendenti e, in particolare, se possa essere consideratoย non soggetto a tassazioneย in capo ai lavoratori, in quanto erogato principalmente nellโinteresse della societร .
Con laย risoluzione numero 77/Eย delย 12 agosto 2019, lโAgenzia delle Entrate conferma senza alcun dubbio lโipotesi dellโazienda:
โLa tutela del dipendente e quella della realtร aziendale costituiscono, in questa particolare fattispecie, aspetti assolutamente interdipendenti per assicurare e garantire principalmente la societร da eventuali attacchi informatici esterni.
In considerazione delle osservazioni che precedono, si esprime lโavviso, in linea con i documenti di prassi richiamati, che il servizio di monitoraggio dei dati offerto dalla societร ai dipendenti non sia fiscalmente rilevante in capo a questi ultimi e che la societร , in qualitร di sostituto di imposta, non sia tenuta ad applicare le relative ritenute ai sensi dellโart. 23 del DPR 29 settembre 1973, n. 600โ.
Tutele contro gli attacchi informatici, i costi non possono rientrare tra le somme tassabili
Nellโargomentare la sua posizione, lโAgenzia delle Entrate parte dallaย definizione diย redditi di lavoro dipendenteย per individuare le somme soggette a tassazione e quelle che non concorrono alla formazione della base imponibile.
Intermezzo promozionale ... continua la lettura dopo il box:
โSono redditi di lavoro dipendente quelli che derivano da rapporti aventi per oggetto la prestazione di lavoro, con qualsiasi qualifica, alle dipendenze e sotto la direzione di altri…โ. Questo รจ quanto stabilisce lโarticolo 49, comma 1, del TUIR.
Ulteriori dettagli sono rintracciabili nellโarticolo 51, che chiarisce:
โil reddito di lavoro dipendente รจ costituito da tutte le somme e i valori in genere, a qualunque titolo percepiti nel periodo dโimposta, anche sotto forma di erogazioni liberali, in relazione al rapporto di lavoro. Si considerano percepiti nel periodo dโimposta anche le somme e i valori in genere, corrisposti dai datori di lavoro entro il giorno 12 del mese di gennaio del periodo dโimposta successivo a quello cui si riferisconoโ.
Ne deriva il principio diย onnicomprensivitร del reddito di lavoro dipendente, ovvero la totale imponibilitร di tutto ciรฒ che il lavoratore riceveย โin relazione al rapporto di lavoroโ.
Sulla base dei documenti di prassi e per analogia con unโanalisi che riguarda i premi relativi ad assicurazioni per infortuni professionali, che sono esclusi da tassazione, lโAgenzia delle Entrate nellaย risoluzione numero 77/Eย stabilisce che iย costi per la tutela da eventuali attacchi informaticiย non concorrono allaย formazione del reddito di lavoro dipendente.
Le somme che non costituiscono unย arricchimento per il lavoratoreย e le erogazioni effettuate per un esclusivo o prevalenteย interesse del datore di lavoroย non sono tassabiliย per il dipendente.
Sono due elementi che fanno la differenza e sono entrambi presenti nel caso analizzato. Il documento, infatti, specifica:
โIl servizio costituisce uno strumento fondamentale per lo svolgimento in sicurezza e in maggiore libertร dellโattivitร lavorativa dei dipendenti, al fine ultimo di gestire e minimizzare il rischio aziendale connesso allโutilizzo illecito delle informazioni sensibili.
Il servizio offerto dalla societร ai dipendenti, pertanto, risponde a un interesse prevalente della societร medesima, anche nel caso in cui utilizzi informazioni personali dei dipendenti (ad es., numero di carta di identitร e passaporto) quale veicolo per minimizzare il rischio aziendale correlato allโuso fraudolento di informazioni sensibiliโ.
