A meno di un mese e mezzo dall’entrata in vigore dell’obbligo (1 gennaio 2019), la Fattura Elettronica dev’essere rivista e va cambiata: è quanto stabilito oggi dal Garante Privacy, con una comunicazione indirizzata all’Agenzia delle Entrate, al Presidente del Consiglio dei Ministri e al Ministro dell’Economia e delle Finanze. L’attenzione è riposta sulle modalità di trattamento dei dati.
Fattura Elettronica e privacy
Si fa riferimento a una “sproporzionata raccolta di informazioni” e a “rischi di usi impropri da parte di terzi”. L’Autorità chiede dunque all’AdE di rendere noto con urgenza in che modo intende rendere il funzionamento della Fattura Elettronica conforme a quanto previsto dall’impianto normativo italiano ed europeo. Secondo il Garante, così come è stato strutturato, il sistema “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.
Vi è un rischio concreto ed elevato per le libertà e per i diritti degli interessati, posto in essere dal “trattamento sistematico, generalizzato e di dettaglio” dei dati personali su larga scala. Il pericolo riguarda da vicino tutti noi, ogni aspetto della nostra vita quoridiana, e non è giustificato dalle finalità che l’introduzione della Fatturazione Elettronica si pone come obiettivo.
Cosa non va
Sono state individuate alcune criticità. Anzitutto, l’Agenzia delle Entrate dopo aver recapitato le fatture attraverso il Sistema di Interscambio archivierà i dati a cui ricorrere in caso di controllo, inclusi quelli non necessari ai fini fiscali. Tra questi le informazioni di dettaglio sulle abitudini di chi ha effettuato l’acquisto, le tipologie di consumo, la fruizione di servizi energetici o di telecomunicazioni, la regolarità nei pagamenti, l’appartenenza a una particolare categoria e la descrizione delle prestazioni (anche legali o sanitarie).
Ancora, l’Agenzia delle Entrate ha espresso l’intento di mettere a disposizione, attraverso il proprio portale, tutte le fatture in formato digitale, anche senza una richiesta esplicita da parte dei consumatori. Una modalità che secondo il Garante non è in linea con quanto previsto dalla normativa, che invece prevede di poter esprimere una preferenza per continuare a riceverla (digitale o cartacea) direttamente dal fornitore.
Un altro possibile fattore di rischio è costituito dagli intermediari ai quali il contribuente può delegare la gestione delle fatture (trasmissione, ricezione e conservazione). Questi, in alcuni casi, potrebbero fungere da veri e propri hub per la raccolta di enormi volumi di dati personali, con un aumento esponenziale dei rischi. Insomma, qualcuno potrebbe farne un uso improprio.
Manca poi un adeguato sistema di protezione per i documenti: niente crittografia per il Sistema di Interscambio e nel caso in cui si dovesse ricorrere all’impiego della PEC per l’invio le fatture rimarrebbero salvate sui server di posta elettronica.
E adesso?
Per la prima volta il Garante esercita dunque il potere correttivo di avvertimento attribuitogli dal Regolamento Europeo, chiudendo il suo intervento sottolineando come l’Agenzia delle Entrate non abbia fatto ricorso alla sua consultazione preventiva (come peraltro stabilito dalle normative) in modo da accompagnare passo passo la realizzazione del nuovo sistema in modo conforme a quanto previsto dalle leggi sulla protezione dei dati. Bisogna dunque trovare un nuovo equilibrio tra l’esigenza di rinnovare e ottimizzare la macchina fiscale e la necessità di tutelare i cittadini.
Il primo step verso l’adozione della Fatturazione Elettronica era stato compiuto nel 2014 con l’introduzione dell’obbligo per le prestazioni erogate agli enti pubblici. Si è poi arrivati alla Legge di Bilancio 2018 (205/2017) che ha esteso la misura a tutte le transazioni riguardanti beni e servizi offerti sia ai privati sia alle imprese, dunque tra fornitori così come tra fornitori e consumatori. A gestire l’emissione e la registrazione dei documenti è il Sistema di Interscambio messo a disposizione dall’Agenzia delle Entrate.