Il Garante ha sottolineato di non essere stato consultato dall’Agenzia delle Entrate prima di pubblicare i provvedimenti di prassi sulla fatturazione elettronica, che presentano palesi punti di criticità rispetto al Regolamento (UE) 2016/670 sulla protezione dei dati (GDPR). Sull’altro fronte, l’Agenzia delle Entrate sembra essere stata presa un po’ in contropiede e, per il momento, non ha replicato. Intanto, tutte le imprese e i professionisti a partita IVA stanno ritornando in una situazione di incertezza.

Va detto che il Garante ha semplicemente esercitato un potere riconosciuto dal GDPR, quello "correttivo di avvertimento": il suo provvedimento non è vincolante, ma a questo punto potrebbe aprire le porte a una proroga.

Il nuovo sistema di fatturazione elettronica e le criticità rilevate

Entrando nel merito del nuovo sistema di fatturazione, il Garante ha rilevato una serie di criticità. Il nuovo obbligo di fatturazione elettronica, esteso a partire dal 1 Gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori, presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati: il problema è che tale procedura comporta infatti un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione e sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Difatti l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il Sistema Di Interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Fin qui nulla di sbagliato, non fosse che non saranno archiviati solo i dati obbligatori a fini fiscali, ma le fatture vere e proprie, contenenti di per sé informazioni di dettaglio ulteriori e aggiuntive rispetto ai meri dati utili per il fine di controllo fiscale: parliamo di informazioni sui beni e i servizi acquistati, sulle abitudini e le tipologie di consumo legate, ad esempio, alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti ecc...) o addirittura descrizione o rimando a prestazioni sanitarie o legali.

Altre criticità derivano dalla scelta dell’Agenzia delle Entrate di mettere a disposizione sul proprio portale, anche senza una richiesta dei consumatori, tutte le fatture in formato digitale anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore. Ciò vale a maggior ragione anche per categorie di dati particolari e sensibili come quelli giudiziari e tutti i dati sanitari (relativi ad esempio alle spese mediche rilevabili da fatture elettroniche emesse da operatori attivi nel settore sanitario). Il Fisco non ha individuato al riguardo nessuna specifica misura di garanzia volta ad assicurare il rispetto dei principi di limitazione della finalità, minimizzazione e riservatezza.

Quali saranno le conseguenze di questo provvedimento del Garante? Ci sarà una proroga, quindi la fattura elettronica non partirà come previsto il prossimo primo gennaio? Oppure il Fisco riuscirà a colmare quei punti di criticità sollevati dal Garante, allineando la legge sulla fatturazione elettronica con il Regolamento europeo in materia di protezione dei dati?

LEGGI >> Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata