Il Garante per la Privacy ha avvertito  l'Agenzia delle Entrate che il nuovo obbligo della fatturazione  elettronica, così come è stato regolato, "presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali" e per questo motivo ha chiesto all'Agenzia di "far sapere con urgenza come intenda rendere conformi al quadro normativo  italiano ed europeo i trattamenti di dati che verranno effettuati ai  fini della fatturazione elettronica".        

E' la prima volta che il Garante esercita il nuovo potere correttivo  di avvertimento, attribuito dal Regolamento europeo, attraverso un  provvedimento adottato anche a seguito di alcuni reclami. Il  provvedimento del Garante è stato inviato anche al Presidente del  Consiglio dei ministri e al Ministro dell'economia e delle finanze per le valutazioni di competenza.       

Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1  gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e  consumatori - presenta, secondo il Garante, "un rischio elevato per i  diritti e le libertà degli interessati, comportando un trattamento  sistematico, generalizzato e di dettaglio di dati personali su larga  scala, potenzialmente relativo a ogni aspetto della vita quotidiana  dell'intera popolazione, sproporzionato rispetto all'obiettivo di  interesse pubblico, pur legittimo, perseguito". 

- Entrando nel merito del nuovo sistema di e-fatturazione, il Garante ha rilevato una serie di criticità. In primo luogo,  "l'Agenzia, dopo aver recapitato le fatture in qualità di 'postino'  attraverso il sistema di interscambio Sdi tra gli operatori economici  e i contribuenti, archivierà e utilizzerà i dati anche a fini di  controllo. Tuttavia non saranno archiviati solo i dati obbligatori a  fini fiscali, ma la fattura vera e propria, che contiene di per sé  informazioni di dettaglio ulteriori sui beni e servizi acquistati".      

  Ad esempio, si citano "le abitudini e le tipologie di consumo, legate  alla fornitura di servizi energetici e di telecomunicazioni, ad  esempio, regolarità nei pagamenti, appartenenza a particolari  categorie di utenti o addirittura la descrizione delle prestazioni  sanitarie o legali". Altre criticità derivano dalla scelta  dell'Agenzia delle entrate di "mettere a disposizione sul proprio  portale, senza una richiesta dei consumatori, tutte le fatture in  formato digitale, anche per chi preferirà comunque continuare a  ricevere la fattura cartacea o digitale direttamente dal fornitore,  come garantito dal legislatore".   

Ulteriori problemi pone "il ruolo assunto dagli  intermediari delegabili dal contribuente per la trasmissione, la  ricezione e la conservazione delle fatture, alcuni dei quali operano  anche nei confronti di una moltitudine di imprese, accentrando enormi  masse di dati personali con un aumento dei rischi, non solo per la  sicurezza delle informazioni, ma anche relativi a ulteriori usi  impropri, grazie a possibili collegamenti e raffronti tra fatture di  migliaia di operatori economici".       

Anche le modalità di trasmissione attraverso lo Sdi e gli ulteriori  servizi offerti dall'Agenzia, come la conservazione dei dati,  presentano "criticità per quanto riguarda i profili di sicurezza, a  partire dalla mancata cifratura della fattura elettronica, tanto più  considerato l'utilizzo della Pec per lo scambio delle fatture, con la  conseguente possibile memorizzazione dei documenti sui server di posta elettronica".  

 

CONDIVIDI