Economia

La fatturazione elettronica non rispetta la privacy

Il Garante ha chiesto all'Agenzia delle Entrate di modificare il sistema che entrerà in vigore dal primo gennaio 2019: «Presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali»

Così com’è non va. La fattura elettronica, che si prepara a debuttare il prossimo primo gennaio anche nei rapporti tra fornitori (B2B) e tra fornitori e consumatori (B2C), per il Garante della privacy «presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali». Per questo, secondo l’Authority guidata da Antonello Soro, la fatturazione elettronica va ripensata «con urgenza» per adeguarla al nuovo sistema normativo sulla protezione dei dati personali introdotto dal Gdpr il 25 maggio scorso. È la prima volta che il Garante della privacy esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami.

PRIVACY A RISCHIO. Il Garante per la protezione dei dati personali ha, dunque, avvertito l’Agenzia delle Entrate che il nuovo obbligo della fatturazione elettronica va cambiato in quanto c’è una «sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi». Insomma la fatturazione elettronica, così come è stata regolata dall’Agenzia delle Entrate, mette a rischio la privacy. Il nuovo obbligo di e-fatturazione presenta, secondo il Garante, «un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito». Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica. Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.

LEGGI ANCHE: Gdpr, c’è ancora chi non lo conosce

LE CRITICITÀ. Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità. In primo luogo, l’Agenzia delle entrate archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Inoltre, le fatture digitali saranno disponibili su portale dell’Agenzia delle Entrate anche per chi preferirà continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore. Pure lo Sdi, il sistema di interscambio su cui viaggeranno le fatture elettroniche, presenta limiti di affidabilità: i documenti digitali non sono cifrati. Altro problema è legato al ruolo svolto dagli intermediari, cioè coloro che possono raccogliere le e-fatture per poi trasmetterle al Fisco. Si pensi ai dottori commercialisti o alle società di servizi dedicate: costoro si troveranno a raccogliere una gran quantità di dati, con un aumento dei rischi di uso improprio possibile attraverso il raffronto e l’elaborazione delle informazioni contenute nelle fatture. E poi c’è la possibile memorizzazione dei dati sui server di Posta Elettronica Certificata (Pec) usati per l’invio e la ricezione delle fatture e altre comunicazioni.

PARERE NON VINCOLANTE. Una preventiva consultazione dell’Autorità, peraltro stabilita dal Codice della privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione «l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica». L’avvertimento del Garante non è vincolante, e l’Agenzia delle Entrate potrebbe anche non adeguare il meccanismo di fatturazione elettronica alla normativa sulla privacy. Cosa che probabilmente accadrà, visto che a poco più di un mese dall’entrata in vigore, fissata al primo gennaio 2019, è pressoché impossibile risolvere tutti i problemi segnalati.

Tags

Related Articles

Back to top button
Close