La Fattura Elettronica inciampa nel GDPR?

La Fattura Elettronica inciampa nel GDPR?

Secondo il Garante per la protezione dei dati personali i trattamenti di dati previsti dall’introduzione dell’obbligo di Fattura Elettronica fra privati, dal 1 gennaio 2019, possono aumentare il rischio di violazione della normativa sulla protezione dei dati GDPR, a causa della raccolta sproporzionata di informazioni.

La fattura elettronica, che a partire dal 1 gennaio 2019 riguarda i rapporti tra fornitori e tra fornitori e consumatori, presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.

Le criticità della fattura elettronica in ambito di gestione del dato

L’Agenzia delle Entrate, dopo aver recapitato le fatture attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni, come le regolarità nei pagamenti, appartenenza a particolari categorie di utenti, o addirittura la descrizione delle prestazioni sanitarie o legali.
L’Agenzia delle Entrate mette a disposizione sul proprio sito, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.
Gli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentreranno enormi masse di dati personali, con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della Fattura Elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

Riteniamo che tutte queste considerazioni siano assolutamente pertinenti e quindi da tenere ben presenti per assicurare una corretta gestione dei dati personali. Non dobbiamo però dimenticare che il senso del GDPR non è quello di complicare la gestione del nostro paese, aggiungendo ulteriore burocrazia, bensì quello di stimolare le imprese a difendere i propri asset, garantendo al contempo la tutela di tutti i cittadini. Siamo quindi d’accordo con il Governo che ha confermato il…

[button link=”https://www.taleaconsulting.it/niente-rinvio-per-fattura-elettronica-debutto-confermato-per-il-1-gennaio-2019/” target=”_blank” ” type=”big” color=”orange” ]Debutta il 1 gennaio della Fattura Elettronica, nonostante i dubbi del Garante[/button]