Fatturazione elettronica, Garante Privacy all'Agenzia delle Entrate: "Va cambiata"

"I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati".

Fatturazione elettronica Garante Privacy contro Agenzia Entrate

Il Garante per la Protezione dei dati personali ha per la prima volta esercitato il suo nuovo potere correttivo di avvertimento (che gli viene riconosciuto dal Regolamento europeo) e ha emanato un provvedimento nei confronti dell'Agenzia delle Entrate sull'obbligo di fatturazione elettronica (lo potete leggere per intero qui).

In poche parole, secondo il Garante per la Privacy, la fatturazione elettronica così com'è ora va cambiata perché i "trattamenti di dati che sono previsti dal 1° gennaio 2019 possono violare la normativa sulla protezione dei dati" a causa di una "sproporzionata raccolta di informazioni" e i "rischi di usi impropri da parte di terzi".

In particolare, il Garante sostiene che il nuovo obbligo presenti un "rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito".

Fatturazione elettronica: le criticità secondo il Garante Privacy

Il Garante per la Privacy ha individuato una serie di criticità:

- l'Agenzia delle Entrate archivierà le fatture che contengono informazioni di dettaglio su beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni e addirittura la descrizione di prestazioni sanitarie o legali;

- l'Agenzia delle Entrate metterà a disposizione tutte le fatture in formato digitale sul proprio portale, senza che i consumatori lo richiedano e anche nel caso in cui preferiscano continuare a ricevere quella cartacea direttamente dal fornitore;

- il ruolo degli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture: alcuni di loro operano anche nei confronti di un gran numero di imprese e accentrano enormi masse di dati personali. In questo caso aumenta il rischio per la sicurezza delle informazioni e anche per i possibili usi impropri, che potrebbero verificarsi proprio a causa dei collegamenti e i raffronti tra fatture di migliaia di operatori economici;

- le modalità di trasmissione attraverso il Sistema d'interscambio (SDI) e gli ulteriori servizi offerti dall'Agenzia delle Entrate, come la conservazione dei dati, hanno delle criticità dal punto di vista della sicurezza, perché la fattura elettronica non viene cifrata e, poiché per lo scambio delle fatture si usa la PEC (Posta elettronica certificata), una possibile conseguenza può essere la memorizzazione sui server di posta elettronica.

Il Garante per la Privacy bacchetta l'Agenzia delle Entrate anche per il fatto di non averlo consultato preventivamente, come previsto dal Codice Privacy e dal nuovo Regolamento Ue, sottolineando che se l'Agenzia si fosse rivolta prima al Garante, probabilmente "avrebbe potuto assicurare fin dalla progettazione l'avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica".

Ora il provvedimento n. 481 del 15 novembre 2018 del Garante per la Privacy è stato inviato anche al Ministero dell'Economia e al Presidente del Consiglio dei Ministri per tutte le valutazioni di competenza.

  • shares
  • Mail

I VIDEO DEL CANALE NEWS DI BLOGO