affitti brevi

Affitti brevi: cos’è il CIN e come ottenerlo Dal primo settembre al via la banca dati nazionale per gli affitti brevi con l'entrata in vigore in tutta Italia del Codice Identificativo Nazionale (CIN)

Affitti brevi: le ragioni del CIN

Affitti brevi: dal primo settembre entra in vigore in tutta Italia il CIN, il “codice identificativo nazionale”. Dopo le sperimentazioni in alcune regioni, come Veneto e Puglia, il CIN – che diverrà obbligatorio, di volta in volta per ciascuna regione, entro il 1 novembre 2024 – sostituirà i sistemi di riconoscimento regionali, (CIR) allo scopo di censire e tracciare su scala nazionale le locazioni turistiche inferiori a 30 giorni al fine di contrastare l’abusivismo sugli affitti e tenere sotto controllo la loro diffusione soprattutto nelle città con maggiori presenze di turisti.

Infatti, a maggior ragione in seguito alla diffusione di sistemi e applicazioni come Airbnb, che hanno semplificato molto la gestione degli affitti brevi, l’offerta di case in affitto in Italia è aumentata molto e molto velocemente, rendendo talvolta più difficile la loro tracciabilità e favorendo indirettamente alcune forme di abusivismo.

Nelle città con un intenso turismo il fenomeno ha anche portato a una riduzione delle case in affitto per i residenti, con conseguenze sull’offerta e sul costo degli affitti di lunga durata.

Leggi anche Affitti brevi: cosa cambia con il nuovo decreto

In cosa consiste il CIN

Il “decreto anticipi” n. 145/2023 convertito in l. 191/2023, all’articolo 13-ter, prevede nuovi obblighi per i proprietari di unità abitative destinate alle locazioni turistiche. Tra questi, appunto, l’obbligo del codice identificativo nazionale (CIN).

Del Codice, che verrà assegnato mediante procedura telematica, come contemplato dallo stesso art. 13 ter del citato decreto – si deve dotare chi mette un immobile in affitto per periodi brevi.

Esso dovrà essere esposto in ogni annuncio e fuori dall’edificio in cui è collocato l’immobile.

Il CIN si richiede tramite l’iscrizione alla Banca dati nazionale delle strutture ricettive e degli immobili in locazione breve e per finalità turistica (BDSR), gestita dal ministero del Turismo e raccoglierà sia le informazioni sugli immobili – come quelle catastali, le certificazioni sugli impianti, la capacità ricettiva, l’ubicazione – sia i dati di chi mette in affitto.

Le sanzioni

È comunque previsto un periodo di 60 giorni dalla data di pubblicazione in G.U. nel quale non saranno emesse multe nei confronti di chi non lo avrà ancora ottenuto. Oltre questo termine chi mettesse in affitto una casa per tempi brevi senza un CIN rischierà: una multa tra gli 800 e gli 8mila euro, mentre chi non esporrà il codice all’esterno dell’abitazione e negli annunci potrà ricevere multe tra i 500 e i 5mila euro. 

Un’evoluzione del CIR

Secondo il governo il nuovo sistema renderà più semplice e omogenea la gestione burocratica degli affitti brevi, evitando che ogni regione ed ente locale facciano da sé con regole diverse e talvolta in contraddizione tra loro.

Il CIN è infatti una sorta di evoluzione su scala nazionale del CIR, cioè il “codice identificativo di riferimento” che diverse regioni avevano attivato negli anni scorsi per tenere sotto controllo gli affitti brevi. Gli accordi legati alla BDSR prevedono che gli enti locali già in possesso di un CIR comunichino i dati alla piattaforma, in modo da semplificare l’attivazione del CIN da parte di chi mette in affitto le case.

Il CIN sarà fondamentale anche per l’identificazione degli immobili destinati alla locazione turistica all’interno della banca dati unica.   

Come ottenere il CIN

Il titolare o gestore di una struttura ricettiva o di un immobile destinato alla locazione breve o per finalità turistica, per poter ottenere il CIN dovrà registrarsi sul sito sito ufficiale della BIRDS (Banca Dati Nazionale Strutture Ricettive degli immobili destinati a locazione breve o per finalità turistiche) del Ministero del Turismo e accedere tramite SPID o CIE, e seguendo le direttive, farne richiesta.

La comunicazione del codice dovrà arrivare entro 60 giorni. I termini decorrono dal momento di effettiva applicazione delle disposizioni sul CIN (Decreto-legge n. 145/2023, art. 13-ter), cioè dopo 60 giorni dalla pubblicazione in Gazzetta Ufficiale dell’avviso attestante l’entrata in funzione della BDSR su tutto il territorio nazionale.

Chi ha già ottenuto il codice identificativo regionale o provinciale prima dell’applicazione delle nuove disposizioni, ha ulteriori 60 giorni di tempo per ottenere il CIN. Quindi, si hanno complessivamente 120 giorni dalla pubblicazione dell’avviso. Una volta decorsi questi termini, si sarà suscettibili di sanzione.

Nis 2

NiS 2: cosa cambia con la nuova direttiva UE L’Italia ha recepito la Direttiva europea 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, la cosiddetta NIS 2. Vediamo cosa cambia per la sicurezza informatica

NIS 2: il governo recepisce la direttiva

La NIS 2 è la nuova direttiva UE sulla cyber security, ossia l’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici.

Il Governo in data 7 agosto 2024 ha approvato definitivamente lo schema del decreto legislativo, che ha recepito la NIS 2, la Direttiva europea (direttiva UE 2022/2555), relativa a misure per un livello comune elevato di cybersicurezza nell’Unione, con la quale si introducono le misure per un livello comune elevato di Cybersicurezza nell’Unione europea.

L’Agenzia per la Cybesicurezza nazionale (ACN)

Come si evince dallo schema, l’Agenzia per la cybersicurezza nazionale (ACN) assume un ruolo chiave nella supervisione dell’attuazione della Nis 2, con poteri di vigilanza nonché di previsione di sanzioni elevate in caso di inosservanza della normativa sulla cybersicurezza, con possibilità di disporre la misura dell’incapacità temporanea per i dirigenti.

Gli altri punti chiave della NIS 2

Nello specifico, la Direttiva stabilisce una serie di requisiti fondamentali che le organizzazioni devono soddisfare per garantire un elevato livello di sicurezza informatica e che includono: politiche di analisi dei rischi e di sicurezza informatica, nonchè la gestione degli incidenti.  

Obblighi per gli operatori manager e personale

La Direttiva NIS 2 stabilisce in primo luogo che gli operatori, organi di amministrazione e organi direttivi inclusi nel proprio  campo di applicazione dovranno adottare misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi connessi alla sicurezza dei sistemi informatici e delle reti e saranno obbligati a notificare all’Agenzia per la Cybersicurezza Nazionale,  senza indebito ritardo, eventuali incidenti che abbiano un impatto significativo sulla fornitura dei loro servizi.

A tal fine sono previsti corsi di formazione obbligatori ed essenziali a garantire l’acquisizione di conoscenze e competenze.

Notifiche degli incidenti al CSRT Italia e relative sanzioni

Gli operatori distinti in essenziali e importanti, in base alle loro competenze ed obblighi,  sono tenuti a notificare all’ACN, – che in Italia assume il nome di CSRT Italia – senza ritardo, e non appena ne vengono a conoscenza e comunque entro le 24 ore in via preliminare e non oltre le 72 ore in maniera dettagliata ,  dell’incidente informatico significativo.

Le amministrazioni centrali, regionali e locali, comprese le ASL e i comuni con più di 100 mila abitanti, sono coinvolti in prima linea nella risposta.

La Direttiva prevede diverse sanzioni severe in funzione del fatto che un operatore sia qualificato come essenziale o come importante.

Nel merito, scattano da parte dell’ACN, dopo la diffida:

  • per i soggetti essenziali, possono arrivare fino a 10 milioni di euro o al 2% del fatturato annuo globale;
  • per i soggetti importanti, fino a 7 milioni di euro o all’1,4% del fatturato annuo globale.

Viene introdotta anche la possibilità di incapacità temporanea per dirigenti che non rispettano le normative.

La Cultura come settore da proteggere

l’Italia, unica in Europa, ha inserito la Cultura – e in particolare i soggetti che svolgono attività di interesse culturale – tra i settori critici e strategici maggiormente da proteggere dal punto di vista della cybersecurity. Il controllo e l’attenzione da parte degli organi è tanto maggiore quanto più  lo sono i soggetti che gestiscono la cultura, operano in territori per i quali queste attività rappresentano un asset fondamentale, come ad esempio le città d’arte.

Basti pensare all’interruzione dell’erogazione online dei ticket per accedere al Colosseo, avvenuta lo scorso anno, a causa di un attacco cibernetico.

 

Leggi anche Cybersicurezza e reati informatici: legge in vigore dal 17 luglio