“L’attuazione del nuovo obbligo di fatturazione elettronica è avvenuta senza individuare, in ossequio ai principi di privacy by design e by default, misure adeguate, anche di carattere organizzativo, per garantire la protezione dei dati, anche appartenenti a categorie particolari, in ogni fase del trattamento, ivi comprese quelle appropriate per assicurare un trattamento corretto e trasparente nei confronti degli interessati, coinvolti anche in qualità di operatori economici”.

Con queste parole il Garante per la Privacy ha, per la prima volta, esercitato il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, con il provvedimento n. 481 del 15 novembre 2018, adottato anche a seguito di alcuni reclami.

Antonello Soro, Garante per la Privacy
Antonello Soro, Garante per la Privacy

Secondo il Garante per la Privacy infatti, il nuovo sistema di e-fatturazione rappresenta un rischio per i diritti e le libertà degli interessati che, tramite il trattamento su larga scala di dati personali degli utenti, è potenzialmente lesivo di ogni aspetto di vita quotidiana dei cittadini, sproporzionato rispetto all’obiettivo di interesse pubblico perseguito.

Seri dubbi sul servizio di conservazione delle fatture elettroniche sono stati espressi anche dall’Associazione nazionale commercialisti (Anc) che ha inoltrato una segnalazione all’Autorità Garante della Concorrenza e del Mercato (visibile qui) in merito ai profili di responsabilità a carico dell’Agenzia delle Entrate. In particolare lascia perplessi una clausola della Convenzione di servizio per la conservazione delle fatture elettroniche che prevede un esonero di responsabilità: “per danni, diretti o indiretti, perdite di dati, violazione di diritti di terzi, ritardi, malfunzionamenti, interruzioni totali o parziali che si dovessero verificare in corso di esecuzione del Servizio di conservazione ove connessi o derivanti da situazioni oggettivamente al di fuori del controllo e delle possibilità di intervento dell’Agenzia”.

E’ evidente dunque che il nucleo del problema non sia tanto nella “falla” del sistema, quanto il metodo che il nostro Paese sta utilizzando – ancora una volta – per gestire le “grandi opere”, seppur immateriali. A circa un mese e mezzo dall’avvio dell’obbligo di fatturazione elettronica tra privati (che, lo ricordiamo, è già in vigore per la PA dal 2014) sono emerse, per riassumere, le seguenti criticità:

  • Archiviazione di dati non obbligatori a fini fiscali – Secondo quanto riportato dal Garante per la Privacy infatti verrebbe archiviata la fattura vera e propria, che contiene informazioni in dettaglio sui beni e servizi acquistati, come le abitudini e le tipologie di consumo o, addirittura, la descrizione delle prestazioni sanitarie o legali
  • Enorme mole di dati personali trasmessi tramite PEC – L’Agenzia delle Entrate, con l’adozione della e-fattura, metterebbe a disposizione sul proprio portale tutte le fatture in formato digitale. Il problema principale riguarda la trasmissione attraverso lo SDI senza l’adozione di meccanismi di cifratura della fattura elettronica, con la memorizzazione dei documenti sui server di posta elettronica.

Purtroppo, ancora una volta, è sconfortante constatare che, nonostante l’importante opera di sensibilizzazione in materia di trattamento dei dati personali, la fatturazione elettronica potrebbe rivelarsi un’ennesima opportunità sprecata per il nostro Paese (noi ne abbiamo parlato qui) a causa di un’esecuzione fin troppo disattenta e semplicistica.

© RIPRODUZIONE RISERVATA