Fatturazione elettronica e GDPR

13 dicembre 2018

Fatturazione elettronica e GDPR:
l’avvertimento del Garante dopo la nuova normativa in materia di privacy

La Legge di Bilancio 2018 ha previsto dal 1.1.2019 l’obbligo di fatturazione elettronica per le prestazioni di servizi e le cessioni di beni effettuate tra soggetti residenti o stabiliti in Italia.

Per poter imporre l’obbligo generalizzato di fatturazione elettronica, l’Italia ha dovuto ottenere l’autorizzazione dell’U.E. chiedendo di derogare agli articoli 218 e 232 della Direttiva 2006/112/CE. La misura speciale di deroga avrà tuttavia effetto temporaneo, decorrendo dal 1° luglio 2018 al 31 dicembre 2021. Affinché l’obbligo di fatturazione elettronica possa poi essere ulteriormente prorogato, l’Italia dovrà presentare una relazione alla Commissione Europea sull’efficacia della misura nel contrasto all’evasione fiscale.

Nel frattempo, già nel corso del 2018, l’Agenzia delle entrate è intervenuta più volte cercando di fornire chiarimenti in merito agli aspetti applicativi che hanno destato maggiori dubbi tra gli addetti ai lavori. Ad oggi però, a neppure un mese dall’entrata in vigore del nuovo obbligo, vi sono diverse e nuove perplessità in ordine alla compatibilità della fatturazione elettronica con il regolamento europeo in materia di privacy.

Il Garante per la Privacy ha avvisato l’Agenzia delle entrate che il nuovo obbligo della e-fattura, così come è stato regolato, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.

Per questo motivo ha chiesto all’Agenzia di specificare nei tempi più rapidi come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.

È la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami.

Vediamo i motivi per cui il Garante ha messo in dubbio l’impianto della fatturazione elettronica.

Il nuovo obbligo – esteso a partire dal 1° gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori – presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico perseguito.

Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità: in primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, o addirittura la descrizione delle prestazioni sanitarie o legali.

Inoltre il Garante manifesta forti perplessità circa la scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

Anche le modalità di trasmissione attraverso lo SDI (sistema di interscambio) e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Sulla scorta del quadro appena prospettato i tecnici dovranno cercare di mettere al sicuro le informazioni più esposte secondo il Garante, sviluppando procedure per la gestione della privacy legata alla fattura elettronica.

Tuttavia, sebbene inizialmente la comunicazione del Garante della privacy potesse far pensare ad una proroga dell’obbligo fissato al 1° gennaio 2019, il Governo ha considerato tale soluzione non praticabile ed eccessivamente costosa. Il costo di un eventuale rinvio sarebbe pari al recupero di gettito stimato dalla Legge di Bilancio 2018: 1,97 miliardi di euro.  Ad oggi si conferma pertanto l’applicazione della e-fattura a partire dal 1° gennaio 2019.

I commenti sono chiusi.