La fatturazione elettronica va cambiata: Il Garante privacy avverte l’Agenzia delle Entrate
Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle Entrate che il nuovo obbligo della fatturazione elettronica presenta rilevanti criticità in ordine alla compatibilità con il GDPR.
E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami.
Il nuovo obbligo di fatturazione elettronica presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala relativo ad ogni aspetto della vita quotidiana dell’intera popolazione e sproporzionato rispetto all’obiettivo di interesse pubblico perseguito. Il Garante ha rilevato, infatti, una serie di criticità, ad esempio non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di come le abitudini e le tipologie di consumo, nelle fatture di servizi energetici e di telecomunicazioni ad es. la regolarità nei pagamenti, appartenenza a particolari categorie di utenti, o addirittura la descrizione delle prestazioni sanitarie o legali.
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.
Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica.