La fattura elettronica inciampa nel Garante privacy: tutto da rifare

News

Il Garante Privacy bacchetta l’Agenzia delle Entrate sul provvedimento legato alla fatturazione elettronica. Intermediari delegabili dal contribuente troppo esposti verso i dati e trasmissione della fattura senza la cifratura

La fatturazione elettronica inciampa nel Garante privacy che, in relazione al dettato del Gdpr, ora ha esercitato il potere correttivo di avvertimento. E lo ha fatto in queste ore, scrivendo all’Agenzia delle Entrate che così come è non va. Tutto da cambiare, o quasi. Il Garante Privacy è stato severo e, analizzando di tutto punto i fondamentali su cui si basa la fatturazione elettronica che, dal 1 gennaio 2019, diventerà obbligatoria anche tra professionisti in ambito Btob, ha osservato troppe falle e problemi, appunto, di tutela della privacy. Secondo il Garante, i trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi. Insomma, sembra proprio che l’Agenzia delle Entrate debba intervenire, e al più presto, dato che non manca poi molto al 2019.

Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate: “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.

Il nuovo obbligo di fatturazione elettronica, esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori, presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo a ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Il Garante Privacy interviene sulla fattura elettronica

Ma vediamo le criticità riscontrate. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di postino attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (per esempio regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore