sabato 17 novembre 2018

Il Garante si è espresso sulla fatturazione elettronica "va cambiata"

Il Garante si è espresso sulla fatturazione elettronica che dovrebbe entrare in vigore dal 1 Gennaio 2019 che, così come impostata, potrebbe violare la normativa sulla protezione dei dati personali.

Il Garante ha comunicato ufficialmente all’Agenzia delle Entrate che la fatturazione elettronica, così come è:“presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.

Gli estremi della richiesta sono contenuti del documento

Provvedimento nei confronti dell'Agenzia delle entrate sull'obbligo di fatturazione elettronica - 15 novembre 2018 [9059949]

Dal sito del Garante si legge:
"Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori - presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.
 
Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.

E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami. 

Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.

Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza."

L'articolo originale sul sito del Garante si trova:
https://www.garanteprivacy.it/en/home/docweb/-/docweb-display/docweb/9059957