Garante privacy, a rischio i dati personali: la fatturazione elettronica va cambiata

Pubblicato il


Garante privacy, a rischio i dati personali: la fatturazione elettronica va cambiata

Arriva dal Garante della privacy un richiamo all’Agenzia delle Entrate sul rischio privacy, che potrebbe derivare dalla prossima entrata in vigore dell’obbligo di fatturazione elettronica tra privati.

Nello specifico, il Garante - con provvedimento n. 481 del 15 novembre 2018 - osserva che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Amministrazione finanziaria, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”; esso infatti risulta non in linea con il Gdpr, il regolamento europeo che disciplina la materia della privacy.

A tal fine, si richiede all’Agenzia di far sapere con urgenza come intende rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.

Il Garante, attraverso questo provvedimento, che è stato adottato anche a seguito di alcuni reclami, esercita per la prima volta il potere correttivo di avvertimento, che gli viene riconosciuto proprio dal nuovo Regolamento europeo.

Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi

La parte del nuovo obbligo di fatturazione elettronica, esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori, che – a detta del Garante – presenta un rischio elevato per i diritti e le libertà degli interessati, è quella che prevede un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Criticità: dati personali presenti nelle fatture elettroniche e intermediari delegabili

Il rischio evidenziato è che l’Agenzia, dopo aver recapitato le fatture in qualità di “postino”, non archivi solo i dati necessari ad assolvere gli obblighi fiscali, ma la fattura vera e propria in formato XML, che contiene di per sé informazioni non necessarie a fini fiscali.

Nella fattura, infatti, sono indicati dati sensibili e molto di dettaglio, finalizzati ad individuare:

  • i beni e i servizi ceduti, con la descrizione delle prestazioni;

  • i rapporti fra cedente e cessionario e altri soggetti, riferiti anche a sconti applicati, fidelizzazioni, abitudini di consumo, comprese informazioni di natura particolare o giudiziaria;

  • alcune informazioni riferite alle abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni;

  • o la descrizione delle prestazioni sanitarie o legali.

A fronte di ciò, non è stato predisposto alcun particolare apparato di protezione dei dati.

Un’altra criticità evidenziata dall’Autorità deriva dalla scelta dell’Agenzia delle Entrate di rendere disponibili ai consumatori tutte le fatture elettroniche in formato XML sul portale dell’Agenzia, anche in assenza di una puntuale richiesta degli stessi, nonostante il diritto per chi lo preferirà di continuare a ricevere una copia della fattura, digitale o analogica, direttamente dall’operatore.

Infine, nel provvedimento del Garante, viene sottolineato anche come il ruolo assunto dagli intermediari e dagli altri soggetti delegabili dal contribuente possa far emergere peculiari profili di rischio per il trattamento dei dati personali.

Infatti, alcuni degli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche sui loro usi impropri, grazie a collegamenti e raffronti tra fatture

Il tempo per una eventuale correzione strutturale delle suddette criticità sembra veramente troppo poco, ma l’Agenzia sta già lavorando ad una risposta in tempi rapidi.

Cndcec, posizione Garante condivisibile

Il presidente del Consiglio nazionale dei commercialisti, Massimo Miani, commentando il provvedimento del 15 novembre 2018 ritiene che la posizione assunta dal Garante per la privacy sia del tutto condivisibile.

Miani ha, infatti, ricordato come in questi mesi la categoria professionale abbia più volte denunciato i rischi di violazione della privacy derivanti dalla gestione dell’enorme quantità di dati contenuti nelle fatture elettroniche.

Si tratta di un problema che, secondo il Presidente Cndcec, “non si risolve certo stabilendo stringenti limiti temporali alle deleghe ai commercialisti per i servizi di consultazione delle fatture o istituendo il registro cronologico delle deleghe”.

Per tale motivo, i commercialisti, proprio considerata la delicatezza del passaggio alla fatturazione elettronica previsto dal prossimo primo gennaio, chiedono da tempo una introduzione graduale del nuovo obbligo o almeno la moratoria sulle sanzioni per tutto il 2019.

Allegati Anche in
  • eDotto.com – Edicola del 30 ottobre 2018 - Anc. Rischi fatturazione elettronica, l'Agcm apre l'istruttoria – G. Lupoi