Fatturazione elettronica: il Garante Privacy boccia lo Schema di provvedimento delle Entrate, “troppi i dati personali contenuti nei file”

Fatturazione elettronica: il Garante Privacy boccia lo Schema di provvedimento delle Entrate, “troppi i dati personali contenuti nei file”

La previsione della memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno Stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito”. Questa la motivazione che ha indotto il Garante a non avallare lo schema di provvedimento del Direttore dell’Agenzia delle Entrate concernente le “Regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti e stabiliti nel territorio dello Stato e per le relative variazioni”.

Come si apprende dal Parere n. 9434785 del 9 luglio 2020, il Garante per la protezione dei dati personali ha ravvisato, nel Documento di prassi in questione, un trattamento di dati che vìola gli artt. 5, par. 1., lett. a), 6, par. 3, 9, 10, 24 e 25 del Gdpr. Uno degli elementi di criticità evidenziati riguarda il fatto che non ci sarebbe distinzione tra le varie tipologie di informazioni o categorie di interessati e dati personali di dettaglio e che parte di queste eccederebbero il limite di quelle necessarie ai fini fiscali e sarebbero dunque non proporzionate “all’obiettivo di interesse pubblico, pur legittimo, perseguito, non individuando, in ossequio ai principi di privacy by design e by default, misure di garanzia adeguate per assicurare la protezione dei dati, anche in relazione a quelli di cui agli artt. 9 e 10 del Regolamento”.

Ricordiamo che lo Schema di provvedimento analizzato dal Garante per la protezione dei dati personali introduce i seguenti elementi di novità:

– la memorizzazione dei c.d. “dati fattura integrati” che, in aggiunta alle informazioni già memorizzate nell’ambito dei c.d. “dati fattura”, contengono ulteriori dati utili ai fini fiscali, ivi compresi quelli relativi a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione (ovvero la descrizione dell’oggetto della fattura), che potranno essere trattati unicamente dal personale delle strutture centrali dell’Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell’adempimento spontaneo di cui all’art. 1, commi 634 e seguenti, della Legge 23 dicembre 2014, n. 190 e di controllo ai fini fiscali (punti 1.2. e 10.2)

– l’utilizzo dei file xml delle fatture, da parte del personale centrale e delle strutture territoriali dell’Agenzia delle Entrate specificatamente autorizzato, nell’ambito delle attività istruttorie connesse (punto 10.4):

a) all’esecuzione dei rimborsi ai sensi dell’art. 38-bis del Dpr. n. 633/1972;

b) all’esercizio dei poteri di cui agli artt. 51 del Dpr. n. 633/1972 e 32 del Dpr. n. 600/1973;

c) all’espletamento degli accessi, ispezioni e verifiche previsti dagli artt. 52 del Dpr. n. 633/1972 e 33 del Dpr. n. 600/1973;

d) al controllo formale delle dichiarazioni ai sensi dell’articolo 36-ter del Dpr. n. 600/1973;;

e) al controllo preventivo sulle dichiarazioni presentate mediante Modello “730” con esito a rimborso, ai sensi dell’art. 5, comma 3-bis, del Dlgs. 21 novembre 2014, n. 175 (punto 10.5);

– la stipula di una Convenzione con la Guardia di Finanza per la messa a disposizione dei file delle fatture elettroniche.


Related Articles

Corte dei conti ed Istat: siglato un Protocollo d’intesa per lo scambio di informazioni finalizzato all’attività statistica e di ricerca scientifica

Con il Comunicato-stampa 1° febbraio 2019, la Corte dei conti ha reso nota l’avvenuta sottoscrizione, lo scorso 31 gennaio 2019,

Accesso agli atti: qual è la corretta gestione documentale a seguito di richiesta da parte di un dipendente ?

Testo del quesito: “Come deve essere gestita tecnicamente la richiesta di accesso ai documenti informatici, avanzata da un dipendente ?

Tari: mancata approvazione delle tariffe entro il termine di legge

Nella Delibera n. 49 del 2 febbraio 2016 della Corte dei conti Sicilia, un Sindaco ha formulato un quesito sulle

Non ci sono commenti per questo articolo

Scrivi un commento
No Comments Yet! You can be first to comment this post!

Only registered users can comment.