Un intervento all’ultimo secondo del Garante per la Protezione dei Dati Personali dapprima mette in forse l’avvio ufficiale della Fattura Elettronica in Italia (fissato negli scambi tra privati al 1 gennaio 2019), quindi fuga ogni dubbio cancellando ogni possibilità ulteriore di rinvio. I dubbi sulla questione della tutela dei dati rimane per certi versi in piedi, ma le specifiche dettate dal Garante Privacy risolvono gran parte dei dubbi sollevati in un primo momento, procrastinando quindi gli altri ad una seconda rivalutazione.
L’intervento del Garante è finalizzato alla minimizzazione della raccolta dati, affinché una qualsiasi fuga futura di informazioni non possa compromettere la privacy dei cittadini. Il sistema viene pertanto conservato e garantito così come è stato pensato, ma viene minimizzato il numero di informazioni conservate presso i server dell’Agenzia delle Entrate. I soli dati conservati saranno pertanto quelli utili ad eventuali controlli incrociati, mentre tutto quel che è ulteriore non potrà essere oggetto di archiviazione.
L’Agenzia delle Entrate riduca i dati conservati
Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.
La notizia più importante è però quella relativa al fatto che il Garante Privacy non si opporrà all’avvio del progetto della Fattura Elettronica: con quello che lo stesso garante definisce come un “articolato provvedimento” (che tra le righe sembra essere una sorta di ammonizione che prelude alle future verifiche) la Fattura Elettronica viene confermata e certificata con il lasciapassare anche dell’ultima Authority che sembrava potersi mettere di traverso. Non si arriva però a questa decisione a cuor leggero: “Nelle settimane scorse era stato costituito un tavolo di lavoro tecnico, con l’Agenzia delle entrate e il Mef, per esaminare congiuntamente le criticità rilevate dal Garante e che ha visto coinvolti anche l’Agid, il Consiglio nazionale dei dottori commercialisti e degli esperti contabili, il Consiglio nazionale dell’ordine dei consulenti del lavoro e l’associazione dei produttori di software gestionale e fiscale (AssoSoftware)“. Una vera e propria task force, insomma, per sciogliere i nodi tecnici che si frapponevano tra le intenzioni del legislatore e le garanzie necessarie per l’utenza.
Spiega il Garante, confermando le perplessità sollevate nelle scorse settimane:
L’Agenzia, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto […]. L’Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto […], o addirittura l’indicazione puntuale delle prestazioni legali[…] o sanitarie […], o addirittura l’indicazione puntuale delle prestazioni legali […] o sanitarie […].
Le nuove prescrizioni impongono invece ora la minimizzazione dei dati raccolti, in linea con quelle che sono le prerogative delle attuali politiche di tutela della privacy: nessuna descrizione relativa a beni o servizi acquistati sarà temporaneamente registrata e archiviata, salvo future evoluzioni della policy:
Dopo il periodo transitorio indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall’Autorità.
Agli operatori sono state segnalate inoltre possibili violazioni delle regole in materia di tutela dei dati personali, mentre all’Agenzia delle Entrate sono stati richiesti “ulteriori sforzi […] per implementare la cifratura dei dati (utile soprattutto in caso di utilizzo della pec), per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati riguardo ai controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente usufruisce dei servizi di consultazione e conservazione“.
La deadline è fissata per il 15 aprile 2019: in questa data il Garante Privacy chiederà all’Agenzia delle Entrate una nuova valutazione di impatto e si ridiscuteranno i termini attuali. Insomma: il Garante Privacy non intende cedere sulle proprie prerogative, ma al tempo stesso non vuol mettersi di traverso di fronte ad una svolta epocale per il mondo delle fatturazioni tra privati nel nostro paese. Il compromesso durerà fino alla primavera, quando le prescrizioni si faranno più intransigenti e tra Fisco e Authority si dovrà trovare un nuovo punto di equilibrio.