19 Novembre – Fatturazione Elettronica “sospesa”: non è in Compliance con il GDPR!

19 Novembre – Fatturazione Elettronica “sospesa”: non è in Compliance con il GDPR!

Garante privacy, “stop” alla fattura elettronica: e adesso?

Il Sistema realizzato dall’Agenzia delle Entrate per l’obbligo di fatturazione elettronica che scatta dal Primo Gennaio non risulta essere Privacy by Design, alla luce del Gdpr. Ecco perché è una mossa importante e quali sono le prospettive adesso

Fonte: Agenda Digitale

Il Sistema realizzato dall’Agenzia delle Entrate per l’obbligo di Fatturazione Elettronica che scatta da Gennaio non risulta essere Privacy by Design, per cui non è in Compliance con il Gdpr (qui le informazioni utili sul Regolamento Europeo sulla Protezione dei Dati Personali). Per questo va corretto in corsa, con forti incognite che adesso si aprono su tempi e modi di adeguamento agli adempimenti di legge.

E’ il primo commento che si può fare al provvedimento- più che corretto- con cui il Garante della Privacy interviene sull’obbligo della Fatturazione Elettronica tra Imprese.

Sono evidenti i rischi derivanti dalle lacune di progettazione con cui l’Agenzia delle Entrate ha pensato il Sistema di interscambio. E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento Europeo sulla Protezione dei Dati Personali, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Sempre alla luce delle nuove leggi, il Garante nota che doveva essere consultato ma l’Agenzia non l’ha fatto.

Che succede ora?

L’Agenzia dovrà quindi rifare in corsa il Sistema. Non si sa ancora se questo comporterà un ritardo: è la questione principale. Alcuni aspetti sono facilmente risolvibili, come l’oscuramento dei campi nell’Xml; la cifratura di tutto ciò che si conserva invece comporterebbe attività ben più gravose e un rallentamento del sistema stesso. E apre dubbi sulla su tenuta complessiva.

Altre osservazioni del Garante sono difficilmente regolabili, per esempio quelle sul Ruolo degli Intermediari (Contattaci per saperne di più) che andrebbero a raccogliere e mantenere una serie rilevanti di volume di dati. Questo appunto però riguarda la governance complessiva e come ricaduta avrebbe la modifica dei Sistemi anche degli intermediari. Il rischio da evitare, ovviamente, è la Profilazione delle abitudini di consumo degli utenti.

Non si sa quindi se l’Agenzia chiederà altro tempo al Governo, perché questi faccia una norma d’urgenza per il rinvio. L’occasione viene proprio dagli emendamenti di proroga in DL Legge Fiscale.

Ma anche se formalmente non ci sarà rinvio, comunque la notizia di oggi crea incertezza tra gli operatori e i soggetti che all’obbligo dovrebbero adeguarsi. E che in questo periodo starebbero lavorando (alcuni, si sa, a fatica) per farlo. Se non ritardi (ovvero proroghe) normativi, ci possono essere insomma ritardi applicativi.

Di seguito il dettaglio, dei problemi rilevati dal Garante:

  1. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.

  2. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

  3. Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di Imprese, accentrando enormi masse di Dati Personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.

  4. Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano forti criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica di terze parti.

Torna al Blog

Info sull'autore

Gero administrator

Commenta

Potrebbero essere presenti cookie di terze parti. Vai su "Permetti" per accettare i nostri cookie e continuare la navigazione sul nostro sito. Tecno 3 Consulting è a norma con il Regolamento Europeo sulla Protezione dei Dati Personali UE 679/2016 - D.L.101/2018 - Policy Privacy

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi