garante della privacy sulla fattura elettronica

La fattura elettronica così com’è viola la privacy, e quindi va cambiata. L’ha chiesto il Garante della privacy che praticamente a ridosso dell’avvio dell’obbligo di fattura elettronica (obbligo peraltro previsto dalla Legge di bilancio per il 2018 entrata in vigore il 1° gennaio scorso) avverte l’Agenzia delle entrate sul fatto che l’e-fattura, così com’è “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. E chiede, appunto, provvedimenti.

Modifiche per evitare la raccolta dei dati non fiscali

È la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Il nuovo obbligo di fatturazione elettronica presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, in quanto comporta un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Secondo il Garante, infatti, non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Leggi anche Fattura elettronica, anche chi è esentato deve gestirle. Come?

Attenzione al ruolo degli intermediari

Ulteriori problemi, secondo il Garante, pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Come risolvere le problematiche?

Per risolvere i problemi evidenziati il Garante chiede dunque l’introduzione di misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica. Il provvedimento è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.

Le critiche sono eccessive?

A conti fatti, però, dalla nota emerge soprattutto il rammarico per la mancata consultazione, dato che a ben guardare alcune delle critiche sollevate lasciano più di qualche perplessità. È dal 2015, infatti, che l’Agenzia delle entrate raccoglie anche dati sensibili, a partire da quelli relativi alle prestazioni sanitarie, per l’elaborazione della dichiarazione precompilata, nonché i dati relativi alle spese di istruzione, ai contratti di assicurazione, alle spese per i disabili, alle spese funebri, agli interventi di ristrutturazione, compresi gli acquisti diretti effettuati dai contribuenti.

Non si comprende, dunque, perché  l’e-fattura dovrebbe violare la privacy, a meno che il problema non risieda, appunto, nel fatto che per la raccolta dei dati per la precompilata il Garante era stato comunque interpellato…

Leggi anche Fattura elettronica, servizi: ecco il nuovo modulo per le deleghe


Condividi

Scrivi un commento

Please enter your comment!
Please enter your name here