e-fattura privacyIl Garante per la protezione dei dati personali, Antonello Soro, ha emanato il 20 dicembre 2018 un provvedimento in materia di fatturazione elettronica. Il testo, particolarmente articolato, è stato predisposto dopo aver preso atto «delle modifiche apportate all’impianto originario della fatturazione elettronica e delle ulteriori rassicurazioni fornite dall’Agenzia delle entrate». L’obiettivo è di consentire a quest’ultima di «avviare dal 1 gennaio 2019 i trattamenti di dati connessi al nuovo obbligo».

I principali punti del provvedimento sono stati riassunti dallo stesso Garante: «Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati. No alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle». L’autorità ha spiegato che «nelle settimane scorse era stato costituito un tavolo di lavoro tecnico, con l’Agenzia delle entrate e il Mef, per esaminare congiuntamente le criticità rilevate e che ha visto coinvolti anche l’Agid, il Consiglio nazionale dei dottori commercialisti e degli esperti contabili, il Consiglio nazionale dell’ordine dei consulenti del lavoro e l’associazione dei produttori di software gestionale e fiscale (AssoSoftware)».
Soro ha sottolineato quindi che «la fatturazione elettronica, così come originariamente prefigurata dall’Agenzia, presentava rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali. L’Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto (ad esempio regolarità nei pagamenti, pedaggi autostradali, biglietti aerei, pernottamenti), o addirittura l’indicazione puntuale delle prestazioni legali (come il numero di procedimento penale) o sanitarie (come nel caso di un percorso diagnostico neuropsichiatrico infantile). Il nuovo sistema di e-fattura prevede invece che l’Agenzia si limiti a memorizzare solo i dati fiscali necessari per i controlli automatizzati (ad esempio incongruenze tra dati dichiarati e quelli a disposizione dell’Agenzia), con l’esclusione della descrizione del bene o servizio oggetto di fattura. Dopo il periodo transitorio indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall’Autorità».

Inoltre, come noto, «i soggetti che erogano prestazioni sanitarie non dovranno emettere fattura elettronica». Infine, il Garante ha chiesto «ulteriori sforzi all’Agenzia delle entrate per implementare la cifratura dei dati (utile soprattutto in caso di utilizzo della Pec), per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati riguardo ai controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente usufruisce dei servizi di consultazione e conservazione». Entro il 15 aprile 2019 verrà effettuata una nuova valutazione d’impatto della fatturazione elettronica.

© Riproduzione riservata