provvedimento dal Garante

Fatturazione Elettronica: emanato un nuovo provvedimento dal Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali – preso atto delle modifiche apportate all’impianto originario della fatturazione elettronica e delle ulteriori rassicurazioni fornite dall’Agenzia delle Entrate – ha emanato ieri, giovedì 20 dicembre 2018, un provvedimento per definire i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1° gennaio 2019 i trattamenti di dati connessi al nuovo obbligo di fatturazione elettronica.

La fatturazione elettronica, così come originariamente prefigurata dall’Agenzia, presentava rilevanti criticità a livello di compatibilità con la normativa in materia di protezione dei dati personali. L’Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il Sistema di Interscambio, avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, riguardo alle abitudini e le tipologie di consumo, alla fornitura di servizi energetici, di telecomunicazione o trasporto (es. regolarità nei pagamenti, pedaggi autostradali, biglietti aerei, pernottamenti), o addirittura l’indicazione puntuale delle prestazioni legali o sanitarie.

Secondo il nuovo sistema di e-fattura, non ci sarà quindi una banca dati delle fatture dell’Agenzia delle Entrate e verranno memorizzati solo i dati fiscali necessari per i controlli automatizzati, con l’esclusione della descrizione del bene o servizio oggetto della fattura. Dopo il periodo transitorio, indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall’Autorità.

Per quanto riguarda il rischio di usi impropri dei dati, il Garante ha messo in guardia tutti gli operatori (soggetti IVA e intermediari) riguardo al fatto che alcune clausole contrattuali, predisposte dalle società di software, possono violare il Regolamento ed espongono a sanzioni.

Ulteriori sforzi sono richiesti all’Agenzia delle Entrate per implementare la cifratura dei dati (utile soprattutto in caso di utilizzo della PEC), per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati riguardo ai controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente usufruisce dei servizi di consultazione e conservazione.

Tutto ciò in vista di una nuova valutazione d’impatto, prevista dalla normativa sula protezione dei dati, che l’Agenzia dovrà produrre entro il 15 aprile 2019.

[Per leggere il provvedimento del Garante, clicca qui]