Fattura elettronica - i dubbi del Garante per la tutela dei dati personali
A pochi giorni dalla data prevista per l’introduzione della fatturazione elettronica, il 1° gennaio 2019, il Garante ha manifestato seri dubbi sulla compatibilità con il GDPR (Regolamento UE 679/2016) della disciplina relativa a tale nuova forma di fatturazione, utilizzando il suo potere di avvertimento nei confronti dell’Agenzia delle Entrate.
I dubbi che il Garante ha sollevato riguardano:
- La tipologia di dati conservati: l’Agenzia delle Entrate conserverà, oltre ai dati obbligatori a fini fiscali, dati relativi ad informazioni su beni e servizi acquistati, abitudini, tipologie di consumo, prestazioni sanitarie o legali, ecc.;
- I soggetti coinvolti: gli intermediari tratteranno una ingente quantità di dati personali, accentrandoli in un sistema di banche dati, con il rischio non solo di uso improprio ma anche di intaccare la sicurezza delle informazioni.
Il Garante ha dunque proposto di attuare delle correzioni tecniche, in tempi molto stringenti, su tali argomenti, comunicando all’Agenzia delle Entrate di rivedere il meccanismo della fatturazione elettronica per allinearlo al regolamento europeo.
Il fattore sicurezza ha portato il Garante a chiedere di rivedere l’infrastruttura costruita attorno al Sistema di interscambio, tant’è vero che suggerisce di mettere a punto delle procedure per la gestione della privacy legata alla fattura elettronica, indicando, per esempio, le modalità di profilazione di tutti i soggetti che accedono ai documenti o, ancora, gli standard di sicurezza da rispettare per i soggetti terzi.
Nonostante questi dubbi, il lavoro dell’Agenzia delle Entrate per l’attuazione della fattura elettronica non si è arrestato, anzi tutto lascia suppore che non vi sarà nessuna proroga alla data prevista per l’obbligo.