Il Garante Privacy fornisce importanti indicazioni all'Agenzia delle Entrate, ma anche agli avvocati penalisti sulla compilazione della fattura elettronica

di Annamaria Villafrate - Il provvedimento del 20 dicembre 2018 del Garante Privacy, che fa seguito a quello del 15 novembre, rileva diversi aspetti di criticità nella disciplina della fatturazione elettronica e nelle modalità di trattamento dei dati da parte dell'Agenzia.

Le regole di compilazione del documento, la procedura di trasmissione e le tecniche di conservazione dei dati, attualmente, non tutelano la riservatezza della persona.

Le indicazioni rilevano anche per le fatture elettroniche degli avvocati penalisti, nelle quali, ad esempio, si è soliti riportare, nella descrizione della prestazione, dati giudiziari privi di rilevanza fiscale, in grado di ledere tuttavia la privacy del cliente.

Indice:

Fatturazione elettronica: può violare il GDPR

[Torna su]

Al provvedimento del 20 dicembre 2018 (sotto allegato), che tratta anche il tema della causale della fattura elettronica degli avvocati penalisti, si è giunti per gradi.

Il primo intervento del Garante privacy sul rapporto tra fatturazione elettronica e tutela della riservatezza risale infatti al 15 novembre 2018. In questo provvedimento (sotto allegato) l'Autorità dapprima analizza la disciplina sulla fattura elettronica, i dati obbligatori da inserire nel documento e le modalità di trasmissione all'Agenzia e ai destinatari.

Conclusa tale disamina rileva come la stessa presenti criticità per quanto riguarda il rispetto della normativa privacy. Il Garante ritiene infatti che le attuali regole in materia di fattura elettronica non tutelino efficacemente la riservatezza delle persone, come richiesto dalla normativa di settore: Regolamento UE 2016/679 e dlgs n. 101/2018.

L'Autorità lamenta il suo mancato coinvolgimento in fase di elaborazione legislativa. La fattura elettronica comporta un considerevole trattamento dei dati personali, compresi quelli più "delicati". Da qui la necessità di verificare che tutto ciò che ruota attorno a questo importante documento fiscale si svolga nel rispetto dei principi stabiliti dal regolamento Europeo in materia di privacy.

Il Garante pone poi l'accento su certi tipi di dati, compresi quelli giudiziari, presenti sulle fatture elettroniche emesse dai soggetti operanti in ambito legale. Tali informazioni infatti, anche se di scarso rilievo fiscale, ne hanno sotto il profilo della riservatezza.

Critiche alla banca dati e ai sistemi di accesso dell'Agenzia

[Torna su]

Il Garante rileva come debba essere monitorata anche la banca dati dell'Agenzia delle Entrate. Essa prevede infatti un sistema di accesso alle informazioni e ai documenti che, allo stato attuale, non sembra garantire efficacemente la protezione dei dati.

L'intero sistema che ruota attorno alle fatture elettroniche, compresi i sistemi di trasmissione, secondo il Garante, deve essere rivisto. "Attesi i rischi elevati per le libertà e i diritti degli interessati, risulta, pertanto, necessario avvertire l'Agenzia delle entrate, titolare del trattamento, del fatto che i trattamenti di dati personali effettuati nell'ambito della fatturazione elettronica, così come attualmente delineati, possono violare le disposizioni del Regolamento di cui agli artt. 5, 6, § 3, lett. b), 9, § 2, lett. g), 13, 14, 25 e 32, ingiungendole di far conoscere all'Autorità le iniziative assunte affinché i predetti trattamenti siano resi conformi alle richiamate disposizioni allorché gli obblighi di fatturazione elettronica divengano pienamente operativi."

Avvocati penalisti: attenzione alla causale della fattura

[Torna su]

Nel provvedimento 20 dicembre 2018 il Garante, dopo aver ribadito alcune osservazioni già compiute in quello del 15 novembre, si occupa anche della compilazione delle fatture degli avvocati penalisti. Questo perché solitamente questi documenti fiscali riportano informazioni dettagliate della prestazione, contenenti riferimenti a vicende giudiziarie del cliente, con conseguente trattamento di dati relativi a condanne penali e reati (art. 9 e 10 regolamento Europeo).

Come evidenzia il Garante, non è infrequente che in fattura si utilizzino le seguenti diciture descrittive: "compensi ed esposti fatturati ad una società per un "procedimento penale R.G.N.R. n. XXX, Procura della Repubblica, Ufficio Gip, presso Tribunale XXX, a carico di XXX, rappresentante legale". Chiaro che questi dati, fiscalmente irrilevanti, presentano rischi elevati per i diritti di assistiti e clienti.

Consigli pratici per gli avvocati penalisti

[Torna su]

Alla luce delle suddette analisi, come suggerito dall'Agenzia e condiviso dal Garante, prima che entrino a regime tutte le misure volte a garantire un trattamento dei dati rispettoso della normativa europea vigente, pare necessario "escludere i campi del file XML relativi alle descrizioni dei beni o dei servizi fatturati, evitando così di trattare sistematicamente dati di dettaglio contenuti nelle fatture, non utili all'esecuzione di controlli automatizzati."

All'avvocato penalista si suggerisce al momento di non scendere troppo nel dettaglio nel descrivere la prestazione fornita al cliente. In assenza di ulteriori precisazioni da parte del Garante su come procedere, è necessario attenersi ai principi d'integrità, minimizzazione e riservatezza. Consigliabile anche l'adozione di sistemi in grado di rendere anonimi o crittografati i dati dei clienti inseriti nella descrizione della prestazione.

Leggi anche Fatturazione elettronica per avvocati

Scarica pdf Garante Privacy provvedimento del 15.11.2018
Scarica pdf Garante Privacy provvedimento del 20.12.2018

Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: