Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

normativa

Fatturazione elettronica in conflitto con il GDPR, il Garante Privacy: “Va cambiata”

Per la prima volta l’Autorità esercita il nuovo potere di avvertimento ricevuto con il Regolamento Europeo sulla Data Protection con un provvedimento ufficiale rivolto all’Agenzia delle Entrate. “Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi”. La lista delle criticità

16 Nov 2018

La norma sull’obbligo di fatturazione elettronica tra privati, obbligo che sarà operativo in Italia a partire dall’1 gennaio 2019, va cambiata. Questo il clamoroso responso del Garante della Privacy (Garante per la protezione dei dati personali), che si è espresso con un Provvedimento in seguito alle segnalazioni di diverse parti in causa (tra cui l’ANC, Associazione Nazionale Commercialisti, e il Claai, Confederazione delle libere associazioni artigiane, ndr) in virtù del nuovo potere correttivo di avvertimento, attribuitogli dal GDPR, il nuovo Regolamento europeo per la Data Protection, in pieno vigore dal 25 maggio scorso. “I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati, a causa della sproporzionata raccolta di informazioni e dei rischi di usi impropri da parte di terzi”.

Il provvedimento è stato adottato, fa sapere il Garante, anche a seguito di alcuni reclami non specificati, anche se uno è certamente quello dell’ANC (Associazione Nazionale Commercialisti), reso noto qualche settimana fa.

Nello specifico il Garante ha avvertito l’Agenzia delle Entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.

Il nuovo obbligo di fatturazione elettronica – esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori – presenta, secondo il Garante, un alto rischio per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Entrando nel merito del nuovo sistema di fatturazione elettronica, il Garante ha rilevato una serie di criticità: quantità e dettaglio dei dati personali presenti nelle fatture elettroniche, messa a disposizione delle fatture sul portale dell’Agenzia, ruolo degli intermediari e degli altri soggetti coinvolti nella fatturazione elettronica, canali di trasmissione, servizio di conservazione da parte dell’Agenzia, e soprattutto la mancata consultazione dello stesso Garante sulla definizione delle modalità operative della fatturazione elettronica.

Ma andiamo con ordine. In primo luogo, scrive il Garante, l’Agenzia delle Entrate, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.

Altre criticità derivano dalla scelta dell’Agenzia delle Entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI (Sistema di Interscambio) e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Il Garante lamenta anche di non essere stato chiamato a collaborare alla progettazione del sistema, cosa che avrebbe evitato fin dall’inizio la possibilità delle criticità appena evidenziate.

“Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento UE (GDPR), avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica”.

@RIPRODUZIONE RISERVATA
Daniele Lazzarin

Ingegnere gestionale (Politecnico di Milano) e giornalista professionista dal 1999. Scrivo di progetti di digitalizzazione nelle aziende e business application su Digital4, prevalentemente sui canali Digital4Executive, Digital4SupplyChain, Digital4PMI, Digital4Finance.

Articolo 1 di 5