Home News - Newsflash Privacy e fatturazione elettronica
Privacy e fatturazione elettronica PDF Stampa E-mail

Privacy e fatturazione elettronica sono temi molto caldi per le imprese. Il Garante per la protezione dei dati personali è intervenuto sul fronte della fatturazione elettronica, segnalando che, nel progettare il nuovo adempimento, l’Agenzia delle Entrate non avrebbe tenuto in considerazione una serie di rischi.
Per conoscere nel dettaglio il provvedimento del Garante, il Servizio Legale presenta un approfondimento dell’Avv. Pamela Evola, collaboratrice dello Studio Legale SCF. 

L’intervento del Garante
A poco più di un mese dall’introduzione dell’obbligo della fatturazione elettronica, il Garante per la protezione dei dati personali ha esercitato, per la prima volta, il “potere correttivo di avvertimento riconosciuto”, in capo allo stesso, dal GDPR.
Lo ha fatto segnalando, all’Agenzia delle Entrate, che i trattamenti effettuati nell’ambito della fatturazione elettronica sono idonei a violare le disposizioni previste dal GDPR ed a tutelare i diritti degli interessati.

Nel dettaglio del provvedimento: il primo profilo di rischio
Nello specifico, nel provvedimento n. 481/2018 il Garante, partendo dalla premessa di non essere stato preventivamente consultato, ha rilevato che nel progettare il nuovo adempimento l’Agenzia delle Entrate non avrebbe tenuto conto di una serie di rischi e, quindi, avrebbe omesso di adottare “le misure tecniche ed organizzative adeguate per effettuare in modo efficace i principi di protezione dei dati”.
A parere del Garante, i citati rischi sarebbero collegati, sia alla tipologia dello stesso trattamento che, inevitabilmente, avverrà su larga scala, che alla tipologia degli stessi dati trattati che riguarderanno particolari categorie, idonee a rivelare tipologie di consumi, regolarità di pagamenti, appartenenza a particolari categorie di dati, …
Come, infatti, noto, le fatture contengono dati anche molto dettagliati, in grado di individuare i beni o servizi ceduti, con la descrizione delle prestazioni, i rapporti fra cedente e cessionario ed altri soggetti, fidelizzazioni, abitudini di consumi. ….
A tali dati, secondo il nuovo sistema di fatturazione elettronica, potrebbe, quindi, accedere direttamente l’Agenzia delle Entrate che non si limiterebbe a ricoprire il ruolo di “postino” attraverso gli strumenti elettronici messi a disposizione degli utenti per l’invio della fattura dall’emittente al ricevente, ma arriverebbe, addirittura, ad archiviare, nei propri sistemi, la vera e propria fattura in formato XML che, come correttamente ha rilevato il Garante, “contiene di per sé informazioni non necessarie ai fini fiscali”.
Tale sistema, così progettato, porterebbe, quindi, ad un trattamento obbligatorio “generalizzato e di dettaglio di dati personali, anche ulteriori rispetto a quelli necessari a fini fiscali, relativi ad ogni aspetto della vita quotidiana della totalità della popolazione”. Trattamento, quest’ultimo, che, quindi, non apparirebbe, per come realizzato, proporzionato all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Nel dettaglio del provvedimento: il secondo profilo di rischio
Ulteriore profilo di rischio sarebbe, inoltre, costituito dal ruolo che verrà assunto dall’intermediario e di tutti gli altri soggetti delegabili dal contribuente per la trasmissione, consultazione o la ricezione delle fatture.
Sul punto, il Garante evidenzia che il ruolo di tali soggetti rispetto al trattamento dei dati personali, anche di dettaglio, non è stato ancora ben definito e che risulta di particolare importanza stabilire, quanto prima, misure tecniche ed organizzative idonee ad assicurare il rispetto della normativa in materia di privacy anche da parte di tali figure.
A ciò si aggiunga, inoltre, che “in caso di operatore economico persona fisica (professionista o ditta individuale) vanno, comunque, assicurate garanzie per distinguere, nell’ambito della consultazione da parte del soggetto delegato, le fatture relative alla sfera professionale/imprenditoriale da quelle relative alla sfera privata”.
Rileva, infine, il Garante che criticità ulteriori sono costituite dai canali di trasmissione delle fatture elettroniche (il servizio di protocollo FTP) e dalla mobile app messa a disposizione dell’Agenzia delle Entrate.
Mentre il servizio di protocollo FTP, a parere del Garante, non potendosi considerare un canale sicuro, può comportare seri problemi in tema di sicurezza, la mobile app sembrerebbe non rappresentare correttamente agli utenti, nell’informativa, le ulteriori finalità di conservazione e di controllo perseguite dall’Agenzia con i dati raccolti attraverso la medesima applicazione. Ciò, quindi, in violazione dell’art. 13 del GDPR e del principio di correttezza e trasparenza, particolarmente cari al Garante.

Conclusioni
Giunti a questo punto, in considerazione del tenore e contenuto del sopra esposto provvedimento, sarà sicuramente interessante conoscere la risposta dell’Agenzia delle Entrate che, come dalla stessa recentemente segnalato, non tarderà ad arrivare, se non nel giro di pochi giorni.I rilievi del Garante potrebbero, infatti, comportare un’eventuale proroga dell’obbligo della fatturazione elettronica che dovrà, necessariamente, passare dal Governo o dal Parlamento.

Articolo a cura dell’Avv. Pamela Evola, SCF Studio Legale.

Per informazioni: Servizio Legale, tel. 02671401- mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.