UP Umana Persone | Fatturazione elettronica e privacy: le criticità
18129
single,single-post,postid-18129,single-format-standard,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-4.7.4,vc_responsive

Fatturazione elettronica e privacy: le criticità

fattura elettronica

26 Nov Fatturazione elettronica e privacy: le criticità

Manca poco più di un mese dall’entrata in vigore della disciplina relativa alla fatturazione elettronica e il Garante Privacy, con provvedimento del 15 novembre 2018, ha segnalato all’Agenzia delle Entrate che la fatturazione elettronica «presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali».

Il Garante ha chiesto quindi un adeguamento urgente al quadro normativo italiano ed europeo dei trattamenti dei dati che verranno effettuati ai fini della fatturazione elettronica.

Per la prima volta il Garante ha esercitato il nuovo potere correttivo di avvertimento previsto dal Regolamento UE 2016/679, sottolineando che il nuovo obbligo di fatturazione elettronica presenta «un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito».

In particolare, il provvedimento sottolinea che nel prevedere l’archiviazione, da parte dell’Agenzia delle Entrate, delle fatture recapitate attraverso il sistema di interscambio (SDI), «non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali».

Ulteriori profili critici evidenziati riguardano la messa a disposizione, sul portale della stessa Agenzia, di tutte le fatture in formato digitale senza una richiesta del consumatore, così come la figura degli intermediari delegabili del contribuente per la trasmissione, ricezione e conservazione delle fatture «alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri».

Infine, «anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica».

A cura di Alberto Bambagini
C.I.S.A.