Fattura elettronica, privacy a rischio. Garante contro Agenzia delle Entrate

Fattura elettronica bocciata dal Garante Privacy: sproporzionata raccolta di informazioni e rischio di uso improprio dei dati. Le regole previste ad oggi devono essere cambiate, così la nota inviata all’Agenzia delle Entrate.

Fattura elettronica, privacy a rischio. Garante contro Agenzia delle Entrate

Fattura elettronica a serio rischio di rinvio dopo la bocciatura da parte del Garante Privacy.

È il comunicato stampa pubblicato il 16 novembre 2018 che, senza giri di parole, demanda all’Agenzia delle Entrate la necessità di cambiare le regole sulla fatturazione elettronica che entrerà in vigore dal 1° gennaio 2019.

Spropositata la raccolta di informazioni, così come è elevato il rischio di violazione della normativa sulla protezione dati e l’uso improprio da parte di terzi.

La fattura elettronica così come delineata attualmente nelle disposizioni attuative pubblicate dall’Agenzia delle Entrate non è GDPR compliant. È questo il motivo per il quale, per la prima volta, il Garante per la Privacy esercita il nuovo potere correttivo di avvertimento attribuito dal Regolamento europeo.

Fattura elettronica, privacy a rischio. Garante contro Agenzia delle Entrate

Le regole sulla fattura elettronica previste dall’Agenzia delle Entrate non vanno bene.

È una vera e propria tirata d’orecchie quella dell’Autorità Garante per la Privacy, resa nota con il comunicato pubblicato oggi, che ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.

L’Agenzia delle Entrate dovrà far sapere, con urgenza, come intende rendere conformi al GDPR i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.

L’avvio del nuovo obbligo di fatturazione elettronica a partire dal 1° gennaio 2019 presenta profili di criticità non solo per i soggetti obbligati ad adeguarvisi, ma anche per la stessa Agenzia delle Entrate che dovrà ora rispondere all’Autorità Garante.

Fattura elettronica bocciata dal Garante Privacy, si complica tutto

Sono troppi i dati che verranno raccolti dall’Agenzia delle Entrate con l’avvio dell’obbligo di fatturazione elettronica a partire dal 1° gennaio 2019.

Secondo il Garante per la tutela della privacy, l’avvio della fattura elettronica rappresenta un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

In parole spicciole, sebbene la lotta all’evasione fiscale sia un obiettivo legittimo e meritevole, i dati che saranno messi a disposizione dell’Agenzia delle Entrate sono eccessive.

Fattura elettronica, tutte le criticità rilevate dal Garante Privacy

Sono più di una le criticità evidenziate dal Garante per la Privacy.

In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.

Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Una serie di problematiche che si concludono con una tirata d’orecchie vere e propria:

“Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.”

Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.

Iscriviti alla newsletter Fisco e Tasse per ricevere le news su Fattura elettronica

Condividi questo post:

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.