Il Garante per la Privacy, in una nota rivolta all’Agenzia delle Entrate, rileva che l’obbligo per la fatturazione elettronica, previsto dal prossimo 1° gennaio 2019, va rivisto perchè “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.
E’ la prima volta che il Garante Privacy interviene su un provvedimento come quello della fatturazione elettronica, di cui tanto si sta parlando in questi mesi, nel tentativo di capirne meglio, che, a questo punto, dovrebbe entrare in vigore dal prossimo 1° gennaio 2019.
Nella nota diffusa oggi, e diretta all’Agenzia delle Entrate, il Garante sostiene che questo provvedimento, che dovrà riformare i rapporti tra fornitori e tra questi e i consumatori, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali“. La richiesta è quella di intervenire con “urgenza” per conformare al quadro normativo italiano ed europeo i trattamenti di dati.
Secondo le valutazioni del Garante, l’obbligo di fatturazione elettronica presenta un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.
Il Garante ha sollevato queste criticità. Prima di tutto, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.
Altri dubbi sollevati dal Garante riguardano il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.
Il Garante, infine, da una tiratina d’orecchi all’Agenzia delle Entrate quando sostiene che una “preventiva consultazione”, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.
Insomma, una situazione non certo chiara proprio, possiamo dirlo, alla “vigilia” dell’entrata in vigore del provvedimento della fatturazione elettronica che ha già sollevato molte perplessità procedurali. Questa potrebbe rinviare l’entrata in vigore? Il tutto dipende dalla velocità con cui l’Agenzia delle Entrate agirà sulla base delle criticità sollevate dal Garante. Staremo a vedere.