|
Data: 29/12/2021 06:00:00 - Autore: Annamaria Villafrate
Ancora correttivi su fatturazione elettronica e privacy[Torna su]
Il Garante per la protezione dei dati personali, il 22 dicembre 2021, ha espresso parere positivo sullo schema di decreto presentato dal Direttore dell'Agenzia delle Entrate finalizzato a sostituire interamente il precedente provvedimento del 30 aprile 2018 che aveva già tenuto conto del parere del Garante del 20 dicembre 2018. Parere positivo (sotto allegato), condizionato però dalla necessità di apportare alcuni correttivi. Il problema principale della fatturazione elettronica e della sua commistione con la tutela della privacy riguarda il fatto che, come osservato dal garante "attualmente risultano transitare sullo SDI dell'Agenzia delle entrate circa 2 miliardi di fatture elettroniche all'anno, di cui poco meno della metà è emessa nei confronti dei consumatori persone fisiche" e che alcuni dati contenuti in questi documenti elettronici non hanno finalità prettamente fiscale. L'analisi del Garante, il settore legale il più critico[Torna su]
Il Garante ha quindi eseguito un'analisi delle fatture elettroniche, per valutare gli aspetti con maggior impatto sui diritti e sulle libertà degli interessati, soprattutto per quanto riguarda l'emissione di fatture elettroniche nei confronti dei consumatori finali nell'ambito del commercio elettronico, anche quando questi documenti non sono imposti dalla normativa fiscale. Nell'effettuare questa analisi il Garante si è occupato distintamente dei seguenti settori: attività legale, servizi di investigazione, commercio al dettaglio, servizi alberghieri, trasporti, noleggi/riparazioni veicoli e parcheggi, ristorazione, fornitura di energia elettrica, gas, acqua e altre utenze. Settori in cui il Garante, ha rilevato, in diversa misura, profili di criticità (soprattutto per quanto riguarda il settore dei servizi legali) in relazione ai dati presenti nelle fatture elettroniche. Il punto nodale, per quanto riguarda soprattutto i servizi legali infatti è che "la memorizzazione integrale dei file XML (…) comporta comunque la concentrazione presso l'Agenzia delle entrate di miliardi di fatture elettroniche contenenti dati, anche appartenenti a categorie particolari o relativi a condanne penali e reati, riferiti a ogni aspetto della vita quotidiana, abitudini e scelte di consumo delle persone fisiche." Per il Garante "Tali trattamenti – in assenza di adeguate misure di garanzia a tutela degli interessati che assicurino, in modo rigoroso, nel rispetto del principio di privacy by design e by default (art. 25 del Regolamento), il trattamento delle sole informazioni necessarie ai fini del contrasto all'evasione dell'IVA, cui l'istituto della fatturazione elettronica è preordinato – determinano un'ingerenza, sistematica e preventiva, nella sfera privata più intima delle persone fisiche, non proporzionata all'obiettivo di interesse pubblico, pur legittimo, perseguito dall'Agenzia e dalla Guardia di finanza." Come rilevato anche dal legislatore, il Garante ritiene opportuno applicare misure di garanzia per garantire che il trattamento dei dati avvenga in modo conforme al Regolamento UE e al Codice interno che si occupa della tutela dei dati personali. Il Garante inoltre sottolinea:
Rimedi per tutelare la privacy[Torna su]
Alla conclusione di questa analisi e alla luce delle criticità emerse, il Garante ritiene necessaria l'adozione di misure atte a:
|
|