Fattura elettronica, ancora correttivi su memorizzazione di dati e operazioni di controllo: l'ennesimo confronto tra Garante per la privacy e Agenzia delle Entrate sulla protezione dei dati personali e sulla misura introdotta dal Decreto Fiscale di due anni fa. Siamo davvero vicini a un punto d'incontro? Sembra, ormai, quasi impossibile.
Ogni fattura elettronica contiene una serie di tasselli utili a tracciare abitudini di vita quotidiana, spostamenti, gusti personali: il bilanciamento tra la necessità di effettuare operazioni di controllo e il diritto alla protezione dei dati personali è una sfida che ha messo, ormai da anni, faccia a faccia l’Autorità Garante per la privacy e l’Agenzia delle Entrate.
Con il parere favorevole, fornito il 23 dicembre, sullo schema di provvedimento relativo alle nuove regole tecniche per la memorizzazione dei dati, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria, la distanza tra i due enti sembra accorciarsi. Ma la diatriba certamente non è finita.
Sono diversi i correttivi richiesti per arrivare a un punto di equilibrio: non c’è ancora il via libera definitivo sull’operatività delle misure introdotte due anni fa dal Decreto Fiscale.
E sullo stesso servizio di consultazione delle fatture elettroniche, al centro di un’epopea surreale fin dal suo debutto, serve maggiore chiarezza: dopo una catena infinita di proroghe, la scadenza per l’adesione che permette di recuperare i dati fin dal debutto della fattura elettronica è fissata al 31 dicembre 2021. Servirà, anche questa volta, più tempo?
Fattura elettronica, ancora correttivi dal Garante per la privacy su dati memorizzati e operazioni di controllo
Dal Sistema di interscambio transitano circa 2 miliardi di documenti all’anno: circa la metà riguarda i consumatori finali, i singoli cittadini.
E lo schema presentato al Garante disciplina le modalità con cui l’Amministrazione finanziaria memorizza e rende disponibili, al proprio personale e alla Guardia di finanza, i file in formato xml delle fatture elettroniche e i dati riportati, compresi, salvo alcune eccezioni, quelli che riguardano natura, qualità e quantità dei beni e dei servizi acquistati.
Dall’indagine condotta dall’Autorità Garante per la privacy nei settori che presentano maggiori rischi per i diritti e le libertà degli interessati per la tipologia dei beni e dei servizi fatturati, emerge che il patrimonio di dati, composto dalle informazioni contenute in ogni singola fattura elettronica, è inestimabile e permette di tracciare identikit anche ben dettagliati dei soggetti coinvolti.
Con una memorizzazione massiva, diventa facile sapere chi e quando ha mangiato una frittura di pesce, quali libri e film sono stati acquistati, in quale albergo e con chi si è pernottato, a chi è stato affidato un minore al termine di un procedimento.
“Tali trattamenti – in assenza di adeguate misure di garanzia a tutela degli interessati che assicurino, in modo rigoroso, nel rispetto del principio di privacy by design e by default (art. 25 del Regolamento), il trattamento delle sole informazioni necessarie ai fini del contrasto all’evasione dell’IVA, cui l’istituto della fatturazione elettronica è preordinato – determinano un’ingerenza, sistematica e preventiva, nella sfera privata più intima delle persone fisiche, non proporzionata all’obiettivo di interesse pubblico, pur legittimo, perseguito dall’Agenzia e dalla Guardia di finanza (art. 6, par. 3, e 9, par. 2, lett. g), del Regolamento). Ciò, con riferimento ai prospettati utilizzi sia in ambito amministrativo che di polizia economico-finanziaria”.
Si legge nel parere.
- Garante per la protezione dei dati personali - Parere del 22 dicembre 2021
- Parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria
L’esigenza di trovare una formula per memorizzare i dati in una modalità rispettosa della privacy emerge dalla necessità di attuare le novità, ormai datate, introdotte dal Decreto Fiscale 2020.
IL DL n. 124 del 2019 all’articolo 14 prevede la memorizzazione dei file delle fatture elettroniche fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento ovvero fino alla definizione di eventuali giudizi per permettere alla Guardia di finanza l’“assolvimento delle funzioni di polizia economica e finanziaria” e, insieme all’Agenzia delle entrate, delle “attività di analisi del rischio e di controllo a fini fiscali”.
La stessa norma, però, ha chiamato in causa l’Autorità Garante per la privacy per definire una strategia per le operazioni di controllo rispettosa della tutela dei dati personali, ampliando e complicando il terrendo di confronto con l’Agenzia delle Entrate che l’introduzione della fattura elettronica ha creato fin dal principio.
Fattura elettronica, Garante per la privacy: tutele sui dati memorizzati e sulle operazioni di controllo
Dopo anni di operatività del Sistema di Interscambio e innumerevoli botta e risposta, con il parere del 22 dicembre 2021, un primo punto di equilibrio sembra essere vicino. Ma non è ancora stato raggiunto.
Dall’Autorità Garante per la protezione dei dati personali arriva la richiesta di una serie di correzioni e integrazioni da apportare allo schema di provvedimento che dovrà sostituire il documento originario del 30 aprile 2018:
- le operazioni di controllo sui dati contenuti nella fattura elettronica potranno essere utilizzate nei confronti del consumatore solo in conseguenza di verifiche fiscali già avviate su operatori economici he fanno emergere un rischio di evasione dello stesso consumatore, fanno eccezione le verifiche svolte in relazione a richieste di detrazione/deduzione delle spese sostenute;
- dovranno essere inoltre attivati sistemi di controllo e monitoraggio sul rispetto di tali garanzie nell’utilizzo delle informazioni contenute nelle fatture elettroniche;
- i dati relativi al settore legale dovranno essere resi inintelligibili;
- dovrà essere ben chiarito il ruolo assunto dall’Agenzia delle entrate in relazione alle attività di trattamento che riguardano il servizio di consultazione e acquisizione delle fatture elettroniche e dei loro duplicati informatici.
Nel comunicato stampa del 27 dicembre 2021, inoltre, si legge:
“Il Garante contestualmente al rilascio del parere all’Agenzia delle entrate, ha segnalato al Parlamento e al Governo l’opportunità di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale, limitando i diritti di accesso alla documentazione amministrativa da parte di soggetti non collegati alla fattura, nel rispetto dei principi di proporzionalità, di liceità e correttezza, di limitazione della finalità e di minimizzazione del trattamento”.
Tra gli interventi suggeriti dal Garante, però, merita un’attenzione particolare la richiesta di definizione del ruolo dell’Agenzia delle Entrate nel servizio di consultazione delle fatture elettroniche che rappresenta l’ennesimo capitolo di una storia infinita.
Non si contano più le volte in cui la scadenza per l’adesione e il recupero dei vecchi documenti è stata prorogata sempre per la stessa motivazione: la difficoltà di trovare una modalità di applicazione disposizioni del Decreto Fiscale che è stato approvato a ottobre 2019 in linea con la tutela della privacy.
E quando l’epopea sembrava essersi conclusa con l’ultimo termine del 30 settembre, il 3 novembre è stato disposto un nuovo slittamento al 31 dicembre 2021.
In questi tre giorni arriverà la soluzione definitiva o l’ennesima proroga? I fatti non fanno ben sperare. E in ogni caso la storia che lega la fattura elettronica alla privacy è bene lontana dall’atto finale.
Articolo originale pubblicato su Informazione Fiscale qui: Fattura elettronica, ancora correttivi dal Garante per la privacy su dati memorizzati e operazioni di controllo