Il Garante per la protezione dei dati personali ha dato parere favorevole allo schema di provvedimento, emanato dall’Agenzia delle Entrate, relativo alla conservazione delle fatture elettroniche per cessioni di beni e prestazioni di servizi, ma dovranno essere apportate alcune modifiche per tutelare la privacy dei contribuenti. L’autorità ha chiesto inoltre una legge che stabilisca un limite all’uso delle informazioni.
Più garanzie e nuova legge
Il provvedimento del Direttore dell’Agenzia delle Entrate stabilisce le modalità di memorizzazione delle fatture elettroniche e quelli di accesso ai corrispondenti file XML da parte del personale e della Guardia di Finanza per consentire l’espletamento di varie attività, tra cui quelle di controllo a fini fiscali.
In base al nuovo provvedimento non è prevista la memorizzazione dei cosiddetti “dati fattura integrati“, ovvero le informazioni relative a natura, qualità e quantità dei beni e dei servizi, e alle modalità di pagamento di tutte le fatture emesse nei confronti dei consumatori finali (B2C). Questi dati vengono invece raccolti per le fatture emesse nei confronti di operatori economici e pubbliche amministrazioni (B2B e B2G).
Secondo il Garante della Privacy, queste informazioni permettono di identificare tutti i prodotti o servizi acquistati. In assenza di adeguate misure a tutela della privacy, si potrebbe verificare “un’ingerenza, sistematica e preventiva, nella sfera privata più intima delle persone fisiche, non proporzionata all’obiettivo di interesse pubblico, pur legittimo, perseguito dall’Agenzia e dalla Guardia di Finanza“.
La memorizzazione integrale delle fatture elettroniche, con la conseguente imponente raccolta di dati sui comportamenti di acquisto, determina la costruzione di uno specifico, dettagliato “profilo” di tutti i consumatori in base ai loro gusti, alle loro scelte, alle loro abitudini.
Considerati i gravi rischi per la privacy, il Garante ha chiesto all’Agenzia delle Entrate di adottare ulteriori misure per rendere il provvedimento conforme alle normative europea e nazionale sulla protezione dei dati.
Le informazioni contenute nelle fatture elettroniche – ad esclusione dei controlli svolti in relazione a richieste di detrazione/deduzione delle spese sostenute – non potranno essere utilizzate nei confronti del consumatore se non in conseguenza di verifiche fiscali già avviate su operatori economici, le quali lascino presupporre un rischio di evasione fiscale del consumatore stesso. Dovranno essere inoltre attivati sistemi di controllo e monitoraggio sul rispetto di tali garanzie nell’utilizzo delle informazioni contenute nelle fatture elettroniche. I dati relativi al settore legale dovranno essere resi inintelligibili.
Il Garante ha inoltre chiesto al Parlamento e al Governo di emanare una legge che limiti l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale. L’autorità ricorda infine agli operatori economici che la fattura elettronica non deve essere emessa in sostituzione di altri documenti, come lo scontrino fiscale, a meno che non sia previsto dalla legge o venga richiesto dal consumatore.