20 NOV

Violazione normativa trattamento dati fatturazione elettronica 2019

Provvedimento Garante Privacy Agenzia delle entrate “la fatturazione elettronica va cambiata”

 La fatturazione elettronica entrerà in vigore dal 1 gennaio 2019 e, come previsto dall’Agenzia delle entrate, sarà l’unico sistema possibile per l’emissione, la trasmissione e la conservazione delle fatture; se non che il Garante della Privacy ne ha riscontrato diverse criticità in materia di privacy per il trattamento dei dati personali.

Come indicato dal Garante Privacy nel comunicato stampa del 16 novembre, che per la prima volta esercita il potere correttivo di avvertimento assegnatogli dal Regolamento europeo, “la fatturazione elettronica va cambiata” in quanto i trattamenti dati, previsti per il prossimo primo gennaio, potrebbero violare la normativa vigente sulla protezione dei dati personali.
Sono state riscontrate dal Garante rilevanti criticità sia per i limiti di una massiva raccolta di informazioni che per i concreti rischi di usi impropri da parte di terzi di tali informazioni.

Un rischio elevato articolato su più fronti per libertà e diritti degli interessati, che poteva essere previsto con una preventiva consultazione dell’Autorità (come stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue).

A tal proposito, ad oggi, le criticità del sistema e-fatturazione che si renderà obbligatorio per il prossimo 2019 fanno seguito a:

• Agenzia delle entrate - dati personali in fattura : ricezione delle fatture, attraverso il sistema di interscambio (SDI), che perverranno in formato xml e saranno archiviate. I dati delle fatture saranno utilizzati anche a fini di controllo contenti informazioni di maggior dettaglio, oltre che per fini fiscale, con informazioni ulteriori su beni e servizi acquistati, abitudini e tipologie di consumo su servizi energetici e di telecomunicazioni, ma anche descrizione delle prestazioni legali o sanitarie.

• Agenzia delle entrate - disponibilità digitale della fattura : a totale uso sul portale dell’Agenzia vi saranno disponibili tutte le fatture in formato digitale, anche senza un esplicita richiesta, disponibili per tutti i consumatori.

• Intermediari delegabili - rischio sicurezza e usi impropri : scelti dal contribuente per trasmissione, ricezione e conservazione delle fatture gli intermediari che operano con diverse imprese avranno un aumento dei rischi per la sicurezza delle informazioni e eventuali usi impropri, per la disposizione dei molti dati personali che riceveranno.

• Trasmissione SDI e servizi offerti dall’Agenzia - criticità profili di sicurezza: in relazione alla modalità di trasmissione SDI e ai servizi dell’Agenzia delle entrate non vi è una cifratura della fattura elettronica, e con l’uso PEC vi potrebbe essere la possibile memorizzazione dei documenti sui server di posta elettronica.

A tal proposito il Garante ha richiesto con una certa urgenza all’Agenzia delle entrate le nuove procedure per la conformità in materia di normativa italiana ed europea dei trattamenti dei dati che saranno effettuati per il sistema di fatturazione elettronica, inviando tra l’altro il provvedimento anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.

Vi invitiamo a visionare il Provvedimento nei confronti dell'Agenzia delle entrate sull'obbligo di fatturazione elettronica del 15 novembre 2018

---

Tutte le news