di Gabriella Lax - Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi. Per questi motivi la fatturazione elettronica va cambiata. Così il Garante per la privacy ha lanciato un monito all'Agenzia delle entrate sulla e-fattura in vigore dal prossimo primo gennaio.
Garante privacy all'Agenzia delle entrate: la fattura elettronica va cambiata
L'Autorità ha domandato all'Agenzia di conoscere con urgenza «come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica» si legge sul sito del Garante.
Così facendo, per la prima volta, il Garante esercita il potere di avvertimento, attribuito dal Regolamento europeo.
Fattura elettronica le criticità rilevate dal Garante
Tra i dati archiviati dall'Agenzia per finalità di controllo (quelli cioè obbligatori a fini fiscali) ci sarà anche la fattura che già contiene informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni, descrizione delle prestazioni sanitarie o legali. Inoltre, sempre l'Agenzia delle entrate ha deciso di mettere a disposizione sul proprio portale, «senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura
cartacea o digitale direttamente dal fornitore, come garantito dal legislatore». A ciò si aggiungano le difficoltà derivanti dal ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, «accentrando - si legge - enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici». Infine, anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall'Agenzia (ad esempio la conservazione dei dati) presentano criticità circa i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, considerato l'utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica. Per questi motivi, secondo il Garante, già dalla progettazione l'avvio del nuovo sistema si sarebbe dovuto conciliare con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica. Scarica pdf provvedimento Garante privacy• Foto: 123rf.com