adv

Stop del Garante della Privacy “la fatturazione elettronica va cambiata” così com’è strutturata “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”

Dal 1° gennaio 2019 scatterà l’obbligo della fatturazione elettronica anche tra privati titolari di partita IVA residenti in Italia, detta anche BusinessToBusiness o B2B, fino ad oggi applicato solo nei confronti dei fornitori della Pubblica Amministrazione. Dall’obbligo di fatturazione elettronica sono esonerati tutti i titolari di partita iva che si avvalgono del “regime di vantaggio” previsto dall’art. 27 comma 3 del Decreto Legge n. 98/11 o del “regime forfettario” previsto dalla Legge n. 190/14.

La diverse criticità rilevate dal Garante della protezione dei dati personali

E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal GDPR, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Il Garante della Privacy ha rilevato che la fatturazione elettronica, così come predisposta dall’Agenzia delle Entrate, comprometterebbe gravemente la privacy degli italiani. In primis, sussiste un problema di “trattamento sistematico, generalizzato e dettagliato di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito”. In altre parole, grazie a questo strumento l’Agenzia delle Entrate acquisirà non solo i dati fiscali relativi alla fattura ma anche tutte le altre informazioni in essa contenute come ad esempio: quelle relative ai beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Come se ciò non bastasse ulteriori problemi scaturiscono, inoltre, dal ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operando anche per le imprese potrebbero utilizzare impropriamente la mole di dati in loro possesso. Infine, secondo il Garante anche la modalità di trasmissione della fattura elettronica non soddisferebbe i requisiti di sicurezza previsti dal GDPR, la mancata cifratura della fattura potrebbe comportare violazioni della privacy molto serie. Tutto ciò si sarebbe potuto evitare consultando preventivamente l’Autorità di controllo, possibilità quest’ultima, peraltro, prescritta anche dal GDPR.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.