La nuova fatturazione elettronica minaccia il GDPR?

Il Garante della Privacy e la nuova fatturazione elettronica

Il Garante della Privacy non ci sta! È un richiamo ufficiale quello da esso rivolto all’Agenzia delle Entrate, accusata di imporre dal 1° gennaio 2019 una fatturazione elettronica troppo rischiosa per la privacy degli italiani

Come è noto, tra poco più di un mese entrerà in vigore l’obbligo di fatturazione elettronica tra privati titolari di partita Iva residenti in Italia (detta anche BusinessToBusiness o B2B), finora previsto solo nei confronti dei fornitori della Pubblica Amministrazione. Da tale misura sono esonerati tutti i titolari di partita Iva che si avvalgono del “regime di vantaggio” previsto dall’art. 27 comma 3 del Decreto Legge n. 98/11 o del “regime forfettario” previsto dalla Legge n. 190/14.

Questo cambiamento desta allarme nel Garante per la protezione dei dati personali, che con il nuovo Regolamento generale (GDPR, General Data Protection Regulation) assume maggiori poteri correttivi di avvertimento e, così, attacca: «La fatturazione elettronica va cambiata».

Violazione dei dati personali

Una grave minaccia alla privacy degli italiani: ecco il rischio paventato. Il Garante della Privacy ritiene che la fatturazione elettronica, così come imposta dall’Agenzia delle Entrate, determini diverse problematiche. Prima di tutto, il pericolo concreto che, attraverso questo strumento, vengano acquisiti non solo i dati fiscali relativi alla fattura ma anche le altre informazioni in essa contenute, per esempio: quelle relative ai beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.

Nello specifico, il Garante denuncia il «trattamento sistematico, generalizzato e dettagliato di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito».

La ramanzina finale

Anche il ruolo assunto dagli intermediari – delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture – è causa di criticità. Infatti, alcuni tra questi operatori, agendo per conto delle imprese, potrebbero servirsi in maniera scorretta dei dati in loro possesso.

Infine, il Garante rileva che nemmeno la modalità di trasmissione della fattura elettronica rispetti i requisiti di sicurezza previsti dal GDPR: la mancata cifratura della fattura potrebbe, infatti, comportare violazioni della privacy molto serie. Annotazioni critiche e richiami erano evitabili: «Una preventiva consultazione dell’Autorità – sottolinea il Garante in una specie di “ramanzina” –, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica».

Ora spettano al Presidente del Consiglio dei Ministri e al Ministro dell’Economica e delle Finanze le “valutazioni di competenza” che porteranno a una decisione.

//]]>