Fatturazione elettronica bocciata dal Garante della Privacy
Il Garante della Privacy boccia la fatturazione elettronica: i dati sensibili degli utenti sarebbero a rischio di un uso improprio da parte di terzi.
Alla vigilia della sua applicazione obbligatoria nel gennaio 2019, il Garante della Privacy ha bocciato il sistema della fatturazione elettronica predisposto dall’Agenzia delle Entrate, contestando alla stessa una mancata consultazione del Garante stesso e altre gravi inadempienze relative alla compatibilità con la normativa in materia di protezione dei dati personali.
Il sistema di fatturazione elettronica esporrebbe i dati sensibili di milioni di italiani al rischio di un uso improprio da parte di terzi. Un sistema che l’Authority definisce “potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito”.
Le obiezioni del Garante, in dettaglio
In primo luogo, nota il Garante, l’Agenzia delle Entrate, dopo aver recapitato le fatture attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia, non verranno archiviati solo i dati obbligatori a fini fiscali, ma anche la fattura vera e propria, che contiene informazioni dettagliate sui beni e servizi acquistati o addirittura la descrizione delle prestazioni sanitarie o legali.
Altre criticità derivano, in secondo luogo, dalla scelta dell’Agenzia delle Entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, così come è garantito dal legislatore.
Un ulteriore problema è rappresentato dal ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, ricezione e conservazione delle fatture: alcuni di essi, infatti, operano anche nei confronti di una moltitudine di imprese, finendo per accentrare enormi masse di dati personali con un aumento dei rischi per la sicurezza delle informazioni.
Infine, le modalità di trasmissione attraverso lo SDI (sistema di interscambio) e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità riguardo alla sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.
All’Agenzia delle Entrate viene rimproverato anche di non aver consultato preventivamente il Garante su questi delicati temi: la consultazione è stabilita, peraltro, dal Codice Privacy e dal nuovo Regolamento Ue, e avrebbe potuto assicurare l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, fin dalla sua progettazione.
Cosa succede ora?
Gli interventi richiesti dal Garante della Privacy per adeguare il sistema alla normativa italiana ed europea comportano un certo lasso di tempo per l’adeguamento da parte dell’Agenzia delle Entrate. Alcune criticità potrebbero essere risolte rapidamente ma altre problematiche potrebbero richiedere tempi più lunghi: in questo caso il lancio della fatturazione elettronica subirebbe una proroga, visto che manca poco più di un mese dall’obbligatorietà prevista dalla legge.