Il nuovo schema per la fatturazione elettronica: le osservazioni critiche del Garante della privacy

 

Con il parere n. 133 del 9 luglio, il Garante della privacy ha espresso il proprio parere sullo schema di provvedimento del Direttore dell’Agenzia delle Entrate concernente Regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti e stabiliti nel territorio dello Stato e per le relative variazioni, formulando osservazioni critiche che è opportuno evidenziare.

Lo schema di provvedimento introduce, in sintesi, talune modifiche al vigente provvedimento del Direttore dell’Agenzia del 30 aprile 2018, volte a definire le nuove modalità con cui l’Agenzia memorizzerà e renderà disponibili, al proprio personale e alla Guardia di finanza, i file xml delle fatture elettroniche:

  • la memorizzazione dei c.d. “dati fattura integrati” che, in aggiunta alle informazioni già memorizzate nell’ambito dei c.d. “dati fattura”, contengono ulteriori dati utili ai fini fiscali, ivi compresi quelli relativi a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione (ovvero la descrizione dell’oggetto della fattura), che potranno essere trattati unicamente dal personale delle strutture centrali dell’Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell’adempimento spontaneo di cui all’art. 1, commi 634 e seguenti, della legge 23 dicembre 2014, n. 190 e di controllo ai fini fiscali (punti 1.2. e 10.2);
  • l’utilizzo dei file xml delle fatture, da parte del personale centrale e delle strutture territoriali dell’Agenzia delle entrate specificatamente autorizzato, nell’ambito delle attività istruttorie connesse all’esecuzione dei rimborsi; all’esercizio dei poteri di controllo in generale; all’espletamento degli accessi, ispezioni e verifiche; al controllo formale delle dichiarazioni; al controllo preventivo sulle dichiarazioni presentate mediante modello 730 con esito a rimborso;
  • la stipula di una convenzione con la Guardia di finanza per la messa a disposizione dei file delle fatture elettroniche e dei “dati fattura integrati” per le attività di polizia economica e finanziaria.

Annualmente risultano essere emesse complessivamente circa 2 miliardi di fatture che, di regola, contengono dati, anche molto di dettaglio, volti ad individuare – spesso a soli fini di garanzia, assicurativi o per prassi commerciali – i beni e i servizi ceduti, con la descrizione delle prestazioni, i rapporti fra cedente e cessionario e altri soggetti, riferiti anche a sconti applicati, fidelizzazioni, abitudini di consumo, oltre a dati obbligatori imposti da specifiche normative di settore, con particolare riguardo ai trasporti, alle forniture di servizi energetici o di telecomunicazioni (tipologie dei consumi, fatturazione dettagliata, regolarità dei pagamenti, appartenenza a particolari categorie di utenti). La presenza, all’interno dei file delle fatture elettroniche, di ulteriori dati, utili alla gestione del ciclo attivo e passivo degli operatori, ma non rilevanti a fini fiscali (come, ad esempio, quelli contenuti negli allegati), è peraltro espressamente contemplata nello schema di provvedimento.

Il Garante ha osservato che, nel dare attuazione alla predetta disposizione, lo schema prevede, senza effettuare alcuna distinzione tra tipologie di dati o categorie di interessati, la memorizzazione e l’utilizzo dei file delle fatture elettroniche che contengono i dati inerenti la natura, qualità e quantità dei beni e servizi oggetto dell’operazione, estendendo così tanto l’oggetto della memorizzazione, quanto l’ambito di utilizzazione dei dati presenti nella fattura elettronica.

Non vengono escluse neppure alcune tipologie di dati (quali quelli non rilevanti a fini fiscali o quelli inerenti la descrizione delle prestazioni fornite, suscettibili di comprendere anche dati appartenenti a categorie particolari o l’eventuale sottoposizione dell’interessato a procedimenti penali, come per le fatture relative a prestazioni in ambito forense, né i codici fiscali dei consumatori (quantomeno per fatture relative a spese non detraibili).

Secondo il garante, la previsione della memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei  dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito; ciò pur tenendo conto che, allo stato, le spese sanitarie trasmesse attraverso il sistema TS sono escluse da tale previsione.

In sintesi, perciò, il Garante ha affermato che lo schema di provvedimento esaminato disciplini un trattamento di dati che, senza distinzione alcuna tra tipologie di informazioni o categorie di interessati e dati personali di dettaglio, anche ulteriori rispetto a quelli necessari a fini fiscali, relativi alla totalità della popolazione, non proporzionato all’obiettivo di interesse pubblico, pur legittimo, perseguito, non individuando, in ossequio ai principi di privacy by design e by default, misure di garanzia adeguate per assicurare la protezione dei dati.

 

image_pdfScarica PDF articoloimage_printStampa articolo
Condividi!

Caricamento riuscito. Grazie!