Fattura elettronica, stop del Garante alla Privacy
Il Garante Privacy chiede chiarimenti all'Agenzia delle Entrate su diverse criticità in ambito fatturazione obbligatoria fra privati dal 2019: i rilevi e la potenziale proroga
20 novembre 2018 - C’è un ostacolo non da poco sulla strada dell’obbligatorietà della fatturazione elettronica fra privati a partire dal 1° gennaio 2018: il Garante per la Privacy ha infatti riscontrato numerose criticità sul fronte del trattamento dei dati personali. Risultato: l’autorità presieduta da Antonello Soro ha inviato un Provvedimento all’Agenzia delle Entrate formulando una serie di rilievi. Il Fisco – si legge sul sito delle piccole-medie imprese pmi.it – fa sapere che risponderà nel più breve tempo possibile.
I rilievi del garante non sono vincolanti, ma potrebbero comunque aprire le porte a una proroga rispetto a gennaio 2019. Fra le reazioni politiche, quella del presidente della commissione Finanze del Senato, Alberto Bagnai, secondo il quale l’intervento del Garante solleva: “problemi che non possono essere ignorati”. I rilevi riguardano infatti: “la trasmissione e memorizzazione di una ingente mole di dati non direttamente rilevanti ai fini fiscali, con conseguenze per la tutela della riservatezza, in particolare in merito alle strategie aziendali”.
I rilevi del Garante Privacy
I provvedimenti del 30 aprile e del 5 novembre 2018 sono stati emessi senza consultare l’autorità perla protezione dei dati personali, in violazione del Codice in materia di protezione dei dati personali, dlgs 196/2003, modificato dal predetto dlgs 101/2018 (che lo armonizza al Gdpr europeo). Il tempestivo, e necessario, coinvolgimento dell’Autorità, ora previsto anche in fase legislativa, avrebbe certamente potuto contribuire ad avviare il nuovo progetto con modalità e garanzie rispettose della protezione dei dati personali fin dalla progettazione.
Dati personali contenuti nelle fatture elettroniche: l’Agenzia archivia la fattura vera e propria in formato xml, che contiene informazioni non necessarie a fini fiscali (beni e servizi ceduti, descrizione delle prestazioni, rapporti fra cedente e cessionario e altri soggetti, sconti applicati, fidelizzazioni, abitudini di consumo, dati obbligatori imposti da specifiche normative di settore, ad esempio su trasporti e forniture di servizi energetici o di telecomunicazioni). “Ciò, vale a maggior ragione anche per categorie di dati particolari e giudiziari, rilevabili da fatture elettroniche emesse, ad esempio, da operatori attivi nel settore sanitario o giudiziario». Il Fisco non ha «individuato al riguardo nessuna specifica misura di garanzia volta ad assicurare il rispetto dei principi di limitazione della finalità, minimizzazione e riservatezza”.
Altra criticità: la fattura elettronica verrà messa a disposizione a tutti i consumatori che non hanno partita IVA sul portale dell’Agenzia senza chiedere il consenso, “nonostante il diritto di ottenerne una copia, digitale o analogica, direttamente dall’operatore”. Il che comporta “un ingiustificato incremento dei rischi per i diritti e le libertà di tutti i privati cittadini, insiti in un trattamento massivo e informatizzato di dati accessibili tramite un applicativo web”.
Sarebbe poi necessario prevedere specifiche misure “tecniche e organizzative adeguate ad assicurare il rispetto della normativa in materia di protezione dei dati personali in tutta la filiera del trattamento dei dati personali effettuato a fini di fatturazione elettronica”, con particolare riferimento al ruolo degli intermediari e alla concentrazione, presso soggetti che operano nei confronti di una grande moltitudine di operatori economici, di una mole enorme di informazioni, con elevati rischi di utilizzi impropri.
Infine, ci sono considerazioni relative alle tecnologie utilizzate: il protocollo FTP (trasmissione dati fatture) non è considerabile un canale sicuro, il file xml non è cifrato, la app dell’Agenzia consente il salvataggio dei dati in cloud senza adeguata informativa agli utenti, non sono adeguatamente chiarite le responsabilità dell’Agenzia in merito al servizio di conservazione gratuito delle fatture.
Ora andrà verificato quali effetti avrà l’iniziativa del Garante. Dalle categorie, a partire dai commercialisti, giungono da tempo richieste per una maggior gradualità nell’introduzione dell’obbligo di fattura elettronica 2019. Il Governo fino a questo momento ha sempre escluso ipotesi di proroghe, che aprirebbero un buco di circa 2 miliardi. L’unico elemento di flessibilità inserito riguarda lo stop alle sanzioni per i primi sei mesi del 2019 per i ritardi nella trasmissione delle fatture. Ora l’iniziativa del Garante potrebbe rimettere in discussione l’entrata in vigore dal prossimo primo gennaio, o portare all’esclusione di alcune categorie come medici e farmacisti. Si attende la risposta dell’Agenzia delle Entrate.