Il Garante chiede più sicurezza sulle fatture elettroniche. Pur mostrandosi favorevole alle linee guida dell’Agenzia delle entrate riguardanti la loro memorizzazione, l’Autorità ha voluto ufficialmente esprimere il proprio invito a una attenzione massima in tema di Data Protection.
Un via libera condizionato
I suggerimenti del Garante si inseriscono in un percorso atto a rendere i processi di controllo adeguati al GDPR. Uno studio per arrivare a un equilibrio tra il buon sistema di fatturazione telematica e la normativa privacy. I temi che si intersecano sono di fatto due: la necessità di contrastare l’evasione da parte dell’Agenzia delle entrate e di conseguenza degli organi di controllo – Guardia di Finanza in primis – e il rispetto della privacy. Raccontandocela facile. Da una parte c’è l’Agenzia delle entrate che ha bisogno di più dati possibili per contrastare fenomeni illegali. Dall’altra c’è il diritto della protezione dei dati personali.
Memorizzazione. lo schema.
Le nuove regole tecniche, inviate dall’Agenzia delle Entrate al Garante, in sostanza, riguardano: analisi del rischio, controlli per fini fiscali, attività di polizia economica e finanziaria. Lo schema, inoltre, specifica il metodo di memorizzazione e conservazione dei file XML. Il punto, però, per il Garante non è il come, ma il cosa viene memorizzato.
I dati particolari nelle e-fatture
Se il Garante non ha espresso particolari appunti sul metodo di memorizzazione dei documenti, ha voluto soffermarsi sulla qualità dei dati contenuti. Dopo una analisi su un campione di fatture, ha rilevato come in molte fossero presenti dati particolari. Ad esempio, dettagli su prodotti acquistati (tra cui prodotti intimi), luoghi in cui una persona ha dormito, frequentazione di luoghi da cui è deducibile l’orientamento religioso o sessuale di un individuo. Su questo punto il Garante ha invitato a ragionare. Una memorizzazione integrale dei documenti, secondo l’Autorità, comporta la possibilità di una profilazione dettagliata su abitudini, consumi e gusti personali. In contrasto palese con il GDPR.
Del resto questo tipo di osservazioni erano già state rivolte dall’Autorità nel provvedimento del 15 novembre 2018 in cui rivolgeva osservazioni simili nella sostanza all’Agenzia.
Le richieste del Garante
Alla luce dello studio effettuato, il Garante ha chiesto all’Agenzia delle Entrate maggiori misure a tutela della privacy dei consumatori:
“le informazioni contenute nelle fatture elettroniche – ad esclusione dei controlli svolti in relazione a richieste di detrazione e deduzione delle spese sostenute – non potranno essere utilizzate nei confronti del consumatore se non in conseguenza di verifiche fiscali già avviate su operatori economici, le quali lascino presupporre un rischio di evasione fiscale del consumatore stesso”.
La responsabilità dei soggetti
Una importante precisazione da parte dell’Autorità riguarda l’atteggiamento del soggetto che emette le fatture, che deve essere in linea con quello dell’Agenzia delle entrate. Insomma, la stessa attenzione imposta all’Ente la deve osservare anche chi formula i documenti che, sempre il Garante, invita a compilarli con meno dettagli “irrilevanti” possibili, per garantire riservatezza e meno strumenti di profilazione.
Il Garante chiede a Parlamento e Governo
“l’opportunità di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale, limitando i diritti di accesso alla documentazione amministrativa da parte di soggetti non collegati alla fattura, nel rispetto dei principi di proporzionalità, di liceità e correttezza, di limitazione della finalità e di minimizzazione del trattamento”
Un difficile equilibrio
L’attuale è soltanto uno dei tanti confronti che ormai dal 2017 si verificano tra Garante per la privacy e Agenzia delle Entrate. Siamo davvero vicini a un punto d’incontro? Sembra ci siano i presupposti, anche se la richiesta di un intervento parlamentare da parte del Garante fa presagire tempi lunghi ed incerti su una quadra definitiva.
