Fatturazione elettronica, il Garante della Privacy stabilisce un recinto per l'Agenzia delle Entrate: no, a un database spione

L'Agenzia delle Entrate, come riferisce il Garante della Privacy, non creerà un database di fatture elettroniche ma memorizzerà solo "i dati fiscali necessari per i controlli automatizzati" come ad esempio quelli sulle incongruenze.

Avatar di Dario D'Elia

a cura di Dario D'Elia

La fatturazione elettronica, che sarà obbligatoria per la maggior parte delle categorie professionali a partire dal primo gennaio 2019, non diventerà un cavallo di Troia per spiare gli imprenditori. Il Garante della Privacy ieri ha confermato che l'Agenzia delle Entrate memorizzerà solo "i dati fiscali necessari per i controlli automatizzati" e procederà ad archiviazione solo su richiesta dei contribuenti. Insomma, non è prevista una banca dati ma solo un contenitore opzionale di consultazione per l'utente. Inoltre saranno esentate le fatture per prestazioni sanitarie.

Questa decisione è il frutto del lavoro di un tavolo tecnico che ha visto coinvolti il Garante, l'Agenzia delle Entrate, il MEF, l'AGID, il Consiglio nazionale dei dottori commercialisti e degli esperti contabili, il Consiglio nazionale dell’ordine dei consulenti del lavoro e l’associazione dei produttori di software gestionale e fiscale (AssoSoftware).

In pratica erano emerse una serie di criticità in relazione alla normativa in materia di protezione dei dati personali. "L’Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto (es. regolarità nei pagamenti, pedaggi autostradali, biglietti aerei, pernottamenti), o addirittura l’indicazione puntuale delle prestazioni legali (es. numero procedimento penale) o sanitarie (es. percorso diagnostico neuropsichiatrico infantile)", si legge nel documento del Garante.

Grazie al confronto avvenuto presso il tavolo tecnico si è deciso che l'e-fattura consenta all'Agenzia solo la memorizzazione dei dati fiscali necessari per i controlli automatizzati (es., incongruenze tra dati dichiarati e quelli a disposizione dell’Agenzia), con l’esclusione della descrizione del bene o servizio oggetto di fattura.

"Dopo il periodo transitorio indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall'Autorità", puntualizza il Garante.

Sull'eventuale uso improprio dei dati il Garante ha confermato che vigilerà e sta segnalando agli operatori (soggetti Iva e intermediari, anche tecnici) che alcune clausole contrattuali, predisposte dalle società di software, possono violare il Regolamento ed espongono a sanzioni.

"Ulteriori sforzi sono richiesti all'Agenzia delle Entrate per implementare la cifratura dei dati (utile soprattutto in caso di utilizzo della PEC), per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati riguardo ai controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente usufruisce dei servizi di consultazione e conservazione", conclude il Garante.

La valutazione d'impatto di queste novità sarà pubblicata entro il 15 aprile 2019.