Garante privacy: la fattura elettronica va cambiata, rischio per i dati personali
Il Garante della privacy ha emanato un Provvedimento nei confronti dell’Agenzia delle Entrate con il quale esprime il proprio parere negativo in merito alla fattura elettronica, nella formulazione attualmente prevista, sottolineando criticità relative al trattamento dei dati personali.
Nel documento l’Autorità guidata da Antonello Soro ha elencato una serie di problematiche legate all’obbligo di fatturazione elettronica, previsto a partire dal 1° gennaio 2019.
“Un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala” il quale risulta essere “sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo”.
Le principali criticità evidenziate dal Garante riguardano la fase di archiviazione dei dati, che interesserà non solo i dati obbligatori a fini fiscali ma anche informazioni di dettaglio sui beni e servizi acquistati, relative quindi alle abitudini ed alle tipologie di consumo, fino ad arrivare a descrizioni di prestazioni sanitarie o legali
Problemi anche per quanto riguarda gli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture elettroniche. In alcuni casi, infatti, l’operatore si troverà a gestire una moltitudine di dati personali, con relativo aumento del rischio durante la gestione delle fatture.
Infine, censure anche per la sicurezza circa la fase di trasmissione attraverso il SDI e gli ulteriori servizi offerti dall’Agenzia vista la mancanza di una cifratura per la fattura elettronica.
Questa situazione, conclude il Garante della privacy, poteva essere evitata con una preventiva consultazione dell’Autorità da parte dell’Agenzia delle Entrate – come del resto previsto dal Codice della privacy e dal Regolamento GDPR – prima di emanare i Provvedimenti direttoriali in merito alle regole tecniche della fattura elettronica (Provvedimento 30 aprile 2018, n. 89757 e Provvedimento 5 novembre 2018, n. 291241).