Blog

Fattura elettronica bocciata dal Garante della Privacy

venerdì, 21 Dicembre 2018

L’entrata in vigore della fatturazione elettronica prevista per il 1 gennaio 2019 rischiava di slittare in seguito alle osservazioni fatte dal Garante della privacy e condivise dagli operatori del settore.

Come funziona il nuovo sistema di fatturazione elettronica?

Proviamo a capire come si articola questa nuova metodologia di invio e conservazione delle fatture in formato digitale.

Partiamo dal fatto che la “e-fattura” è un documento elettronico creato attraverso l’utilizzo di un software. Niente di diverso rispetto a quello fatto fin ora, anche se non sarà più un documento cartaceo o in PDF.

La prima novità sta nel fatto che questo documento non sarà più inviato direttamente al cliente bensì dovrà passare da un sistema di interscambio (SDI) gestito dall’Agenzia delle Entrate che, ricevute le fatture e verificata la regolarità delle stesse, entro 5 giorni invierà conferma e le inoltrerà al vostro cliente.

In sostanza, i dati obbligatori da riportare nella fattura elettronica sono gli stessi che si riportavano nelle fatture cartacee oltre all’indirizzo telematico dove il cliente vuole che venga consegnata la fattura.

Cosa cambia allora?

A questo punto che emergono le prime criticità: l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI), archivierà e utilizzerà i dati anche a fini di controllo.

Accade così che l’Agenzia delle Entrate si troverà in possesso di un carico gigantesco di informazioni, eccedente rispetto allo specifico utile per motivi fiscali:

  • informazioni di dettaglio ulteriori  sui beni e servizi acquistati ( es. beni e servizi ceduti, fidelizzazioni, abitudini di consumo, telecomunicazioni, appartenenza a particolari categorie di utenti);
  • dati rilevabili da fatture elettroniche emesse, ad esempio, da operatori sanitari o giudiziari e relative prestazioni.

Altre perplessità emergono dalla scelta dell’Agenzia delle Entrate di mettere a disposizione sul proprio portale tutte le fatture in formato digitale.
Il tutto senza una richiesta di consenso dei consumatori, che preferiscono ricevere la “fattura di cortesia”, come garantito dal legislatore.

Criticato anche il sistema di interscambio (SDI):

Inoltre, anche il sistema di interscambio su cui viaggeranno le fatture elettroniche – presenta problemi di sicurezza ed affidabilità:

  • la fattura elettronica, infatti, non è cifrata;
  • l’utilizzo della PEC per lo scambio delle fatture espone ad una possibile memorizzazione dei documenti sui server di posta elettronica.
  • Altro problema è legato al ruolo svolto dagli intermediari che intervengono sull’operatore economico cioè l’impresa che emette la fattura. Sono coloro che possono raccogliere le e-fatture e poi trasmetterle al Fisco.

Si pensi ai dottori commercialisti o alle società di servizi dedicate: costoro si troveranno a raccogliere una gran quantità di dati, con un aumento dei rischi di uso improprio dovuti a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Il Garante chiarisce che tali soggetti andrebbero identificati e disciplinate con maggior rigore le modalità con cui gli intermediari trattano i dati personali.

Come se non bastasse, la mobile app, messa a disposizione dall’Agenzia, consente agli operatori di salvare dati, non meglio specificati, in ambiente cloud, senza che siano correttamente indicate le ulteriori finalità di conservazione e di controllo.

Riassumiamo i problemi fin qui esposti:

  • Disponibilità delle fatture dei consumatori sul portale dell’Agenzia;
  • sproporzione nell’acquisizione di tutti i dati contenuti all’interno del file XML delle fatture e del conseguente utilizzo di tali dati anche per finalità di controllo da parte dell’Agenzia;
  • Ruolo degli intermediari.

Il Garante ha precisato che si è avvalso di questo potere di avvertimento proprio perché l’Agenzia delle Entrate ha adottato i propri provvedimenti per l’attuazione delle nuove regole di fattura elettronica senza averlo consultato, requisito obbligatorio in seguito all’approvazione del testo del decreto GDPR.

Ricordiamo infatti che l’Agenzia delle Entrate è titolare del trattamento dati ed in quanto tale soggiace all’accountability (leggi quanto scritto nel precedente articolo).

Il fulcro del dibattito è comunque uno:

nella società digitale devono essere garantiti gli stessi diritti consacrati nella società “fisica”.
Per quanto la digitalizzazione sia sinonimo di modernità e di promozione di grandi successi in svariati campi non può essere pregiudicata la tutela degli individui e la loro libertà di scelta, anche per scopi legittimi come la lotta all’evasione.

 

Pertanto si deve combattere su più fronti attraverso:

  • la promozione della cultura alla digitalizzazione che deve partire già dalle scuole: navigare nell’oceano digitale è un atto di responsabilità che deve sempre salvaguardare la libertà.
    La libertà non ha prezzo, non può essere barattata a favore dell’immediatezza nell’acquisto di un bene o servizio;
  • l’impegno politico di Governo e Parlamento per il raggiungimento dell’obiettivo della sicurezza cybernetica.

Proprio nelle ultime ore, il Garante ha individuato i presupposti e le condizioni affinché si possa avviare dal primo Gennaio 2019 il trattamento dei dati connessi al nuovo obbligo:

  • potranno essere memorizzati i dati fiscali inerenti ai controlli automatizzati (cioè i dati dichiarati che risultano incongruenti rispetto a quelli in possesso del Fisco);
  • l’Agenzia delle Entrate tratterà i dati esclusivamente per finalità di conservazione e non eseguirà nessun tipo di trattamento che non sia individuato nell’accordo tra le operatore economico ed Agenzia;
  • non diffonderà o comunicherà i dati trattati, salvo che ai soggetti eventualmente incaricati dal contribuente.
  • Le fatture verranno conservate per un periodo di 15 anni, fatti salvi i casi in cui sia lo stesso operatore economico a chiedere di prorogare la conservazione delle fatture elettroniche di proprio interesse;
  • i soggetti che erogano prestazioni sanitarie sono sottratti dall’obbligo di emettere fattura elettronica.

Ricordiamo che gli altri soggetti esonerati dall’obbligo sono:

  • operatori che rientrano nei c.d. regimi di vantaggio e forfettario e le imprese agricole;
  • i soggetti non residenti identificati ai fini IVA in Italia;
-le  associazioni  sportive  dilettantistiche  che hanno optato per il regime speciale di cui agli artt. 1 e 2 della Legge 398/1991 (solo se i proventi di carattere commerciale del periodo precedente sono di importo non superiore ad Euro 65.000).

Leggi anche: