L‘Agenzia delle Entrate non ha consultato il Garante Privacy prima di pubblicare i provvedimenti di prassi sulla fattura elettronica, che presentano numerose criticità sul fronte del trattamento dei dati personali. Risultato: l’autorità presieduta da Antonello Soro ha inviato un Provvedimento all’Agenzia delle Entrate formulando una serie di rilievi. Il Fisco fa sapere che risponderà nel più breve tempo possibile.
Il Garante ha esercitato un potere riconosciuto da GPR: il suo provvedimento non è vincolante ma potrebbe aprire le porte a una proroga (la fatturazione elettronica diventerà obbligatoria per tutte le operazioni fra privati dal prossimo primo gennaio 2019).
Fra le reazioni politiche, quella del presidente della commissione Finanze del Senato, Alberto Bagnai, secondo il quale l’intervento del Garante solleva:
problemi che non possono essere ignorati.
I rilevi riguardano infatti: «la trasmissione e memorizzazione di una ingente mole di dati non direttamente rilevanti ai fini fiscali, con conseguenze per la tutela della riservatezza, in particolare in merito alle strategie aziendali».
=> Fattura elettronica: chiarimenti dal Fisco
I rilevi del Garante Privacy
I provvedimenti del 30 aprile e del 5 novembre 2018 sono stati emessi senza consultare l’autorità perla protezione dei dati personali, in violazione del Codice in materia di protezione dei dati personali, dlgs 196/2003, modificato dal predetto dlgs 101/2018 (che lo armonizza al Gdpr europeo).
Il tempestivo, e necessario, coinvolgimento dell’Autorità, ora previsto anche in fase legislativa, avrebbe certamente potuto contribuire ad avviare il nuovo progetto con modalità e garanzie rispettose della protezione dei dati personali fin dalla progettazione.
Il secondo punto riguarda i dati personali contenuti nelle fatture elettroniche: l’Agenzia archivia la fattura vera e propria in formato xml, che contiene informazioni non necessarie a fini fiscali (beni e servizi ceduti, descrizione delle prestazioni, rapporti fra cedente e cessionario e altri soggetti, sconti applicati, fidelizzazioni, abitudini di consumo, dati obbligatori imposti da specifiche normative di settore, ad esempio su trasporti e forniture di servizi energetici o di telecomunicazioni).
«Ciò, vale a maggior ragione anche per categorie di dati particolari e giudiziari, rilevabili da fatture elettroniche emesse, ad esempio, da operatori attivi nel settore sanitario o giudiziario». Il Fisco non ha «individuato al riguardo nessuna specifica misura di garanzia volta ad assicurare il rispetto dei principi di limitazione della finalità, minimizzazione e riservatezza».
Altra criticità: la fattura elettronica verrà messa a disposizione a tutti i consumatori che non hanno partita IVA sul portale dell’Agenzia senza chiedere il consenso, «nonostante il diritto di ottenerne una copia, digitale o analogica, direttamente dall’operatore». Il che comporta «un ingiustificato incremento dei rischi per i diritti e le libertà di tutti i privati cittadini, insiti in un trattamento massivo e informatizzato di dati accessibili tramite un applicativo web».
=> Deleghe fattura elettronica: regole e moduli
Sarebbe poi necessario prevedere specifiche misure «tecniche e organizzative adeguate ad assicurare il rispetto della normativa in materia di protezione dei dati personali in tutta la filiera del trattamento dei dati personali effettuato a fini di fatturazione elettronica», con particolare riferimento al ruolo degli intermediari e alla concentrazione, presso soggetti che operano nei confronti di una grande moltitudine di operatori economici, di una mole enorme di informazioni, con elevati rischi di utilizzi impropri.Infine, ci sono considerazioni relative alle tecnologie utilizzate: il protocollo FTP (trasmissione dati fatture) non è considerabile un canale sicuro, il file xml non è cifrato, la app dell’Agenzia consente il salvataggio dei dati in cloud senza adeguata informativa agli utenti, non sono adeguatamente chiarite le responsabilità dell’Agenzia in merito al servizio di conservazione gratuito delle fatture.
Bisogna ora capire quali effetti avrà questa iniziative del Garante. Dalle categorie (commercialisti in primis) arrivano da tempo richieste per una maggior gradualità nell’introduzione dell’obbligo di fattura elettronica 2019. Il Governo fino a questo momento ha sempre escluso ipotesi di proroghe. L’unico elemento di flessibilità inserito riguarda lo stop alle sanzioni per i primi sei mesi del 2019 per i ritardi nella trasmissione delle fatture. Ora l’iniziativa del Garante potrebbe rimettere in discussione l’entrata in vigore dal prossimo primo gennaio. Al momento, comunque, si attende la risposta dell’Agenzia delle Entrate.