Dalle fatture elettroniche al pagamento con i dati personali per ottenere contenuti e servizi digitali (app, giochi online, programmi): è ancora lungo il percorso per mettere in atto strumenti di tutela dal punto di vista della privacy e della sicurezza delle informazioni in circolazione. Ne abbiamo parlato con Antonio Ciccia Messina, avvocato esperto sul tema, durante l'intervista trasmessa mercoledì 15 settembre in diretta sul canale Youtube di Informazione Fiscale.
La tutela della privacy è una sfida continua, che si lega a quella relativa alla cyber sicurezza, e che spesso si combatte su tempi lunghi. Un esempio? La storia del termine di adesione al servizio di consultazione delle fatture elettroniche: sono due anni che Agenzia delle Entrate e Autorità Garante per la protezione dei dati personali non riescono a trovare un punto di equilibrio su quanto previsto dal Decreto Fiscale 2019.
La soluzione del problema si rimanda sempre al futuro. Allo stesso tempo, però ai vecchi nodi se ne aggiungono di nuovi: dal 1° gennaio 2022 dovrà entrare in vigore il decreto legislativo italiano di recepimento della direttiva europea 2019/770 e il testo in esame porta in campo un nuovo tema di discussione. Tra le altre novità si riconosce l’utilizzo dei dati personali come sistema di pagamento per ottenere contenuti e servizi digitali, come app, programmi, giochi.
Questioni annose e prospettive future sulla protezione dei dati personali saranno al centro dell’intervista di Informazione Fiscale ad Antonio Ciccia Messina, avvocato esperto sul tema della privacy. L’appuntamento per il collegamento in diretta è online mercoledì 15 settembre alle ore 9.15 sul canale Youtube della testata.
Per rimanere sempre aggiornati sulle ultime novità fiscali e del lavoro è possibile iscriversi gratuitamente al canale YouTube di Informazione Fiscale:
Fatture elettroniche: in ballo non è solo la privacy, ma soprattutto la sicurezza dei dati
Se si guarda al passato, nel rapporto tra Fisco e privacy, non si può non dedicare attenzione al tema del termine di adesione al servizio di consultazione delle fatture elettroniche.
Si avvicina, infatti, la scadenza del 30 settembre, definita con il provvedimento dell’Agenzia delle Entrate del 30 giugno 2021 dopo innumerevoli proroghe.
Via via si è allungata sempre di più la fase di transizione in cui l’Agenzia delle Entrate continua a memorizzare le fatture emesse e a permettere anche gli operatori e ai consumatori finali che fino ad ora non hanno aderito di attivare la funzione disponibile sul portale Fatture e Corrispettivi, recuperando anche i documenti vecchi.
La motivazione? Sempre la stessa da circa due anni: non si riesce a trovare il giusto compromesso tra la tutela della privacy e le novità dall’articolo 14 del Decreto Fiscale 2019.
Il testo ha stabilito che “i file delle fatture elettroniche acquisiti ai sensi del comma 3 sono memorizzati fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento ovvero fino alla definizione di eventuali giudizi, al fine di essere utilizzati per i controlli dall’Agenzia delle Entrate e dalla Guardia di Finanza”.
“Se si fa una norma, buona regola sarebbe farla entrare in vigore nel momento in cui tutto si è predisposto”, sottolinea in primis sul tema Antonio Ciccia Messina.
Ma il punto più importante da evidenziare non è tanto legato strettamente alla tutela dei dati personali o al succedersi delle proroghe, quanto dal pericolo rispetto ad attentati cyber.
“Qui il problema non è tanto normativo ma è tecnologico [...]. Il problema è quello di garantire la sicurezza rispetto all’intercettazione abusiva da parte di terzi interessati ad acquisire per vendere, destinandole a commercio illecito, la congerie innumerevole di informazioni personali che arrivano dal crocevia della documentazione fiscale”.
Pagamento con i dati: le nuove sfide della privacy nell’intervista ad A. Ciccia Messina
E mentre c’è ancora molto da lavorare su soluzioni e garanzie che riguardano questioni ormai datate, sul fronte della tutela dei dati personali nascono sempre nuovi nodi da sciogliere.
L’Italia sta lavorando al recepimento della direttiva europea 2019/770 con un decreto legislativo che dovrebbe entrare in vigore il 1° gennaio 2022, accanto al tema principale che è la volontà di potenziare la tutela dei consumatori di contenuti digitali, compare un tema altrettanto importante: il trasferimento di dati personali in cambio di app, giochi online, servizi viene riconosciuto come uno strumento di pagamento.
Nel testo al considerando numero 24, infatti, si legge:
“La fornitura di contenuti digitali o di servizi digitali spesso prevede che, quando non paga un prezzo, il consumatore fornisca dati personali all’operatore economico. [...]. La presente direttiva dovrebbe pertanto applicarsi ai contratti in cui l’operatore economico fornisce, o si impegna a fornire, contenuto digitale o servizi digitali al consumatore e in cui il consumatore fornisce, o si impegna a fornire, dati personali”.
Trova spazio, quindi, nella direttiva e nello schema di decreto legislativo una sorta di baratto digitale. In tantissime occasioni, spesso inconsapevolmente, abbiamo fornito o accettato di fornire i nostri dati in cambio di contenuti digitali, ma a questo punto arriva un riconoscimento normativo.
“Il considerando numero 24 squarcia il velo dell’ipocrisia e dice: i beni e i servizi digitali su internet molto spesso sono gratuiti, ma solo tra virgolette gratuiti, perché molto spesso in realtà dove il servizio è gratuito è perché molto probabilmente il corrispettivo deriva da qualcosa di diverso dal denaro”.
Questo orientamento normativo, secondo Antonio Ciccia Messina, riconosce una prassi già diffusa.
“Il legislatore arriva sempre dopo, qualche volta un minuto dopo, qualche volta un secolo dopo, un anno dopo. Qui siamo in una situazione in cui è arrivato dopo. Ma ha sdoganato il fenomeno facendolo diventare un presupposto di fatto da disciplinare. Questa è una cosa buona”.
È questo, infatti, il primo passo necessario per tutelare chi utilizza i dati personali come mezzo di pagamento, la maggior parte degli utenti.
I rischi, infatti, dal punto di vista della privacy sono innumerevoli.
“Nel momento in cui io consegno i dati, come potrò dopo disciplinare, per esempio, la revoca del consenso al trattamento del dato? Sarebbe come richiedere indietro i soldi di una merce pagata. Un meccanismo di questo tipo enfatizza i problemi di privacy perché, secondo me, riduce i margini di governabilità di quella che si chiama base giuridica del consenso”.
Ma non solo, ci sono anche rischi legati alla filiera: nel momento in cui l’operatore acquisisce l’informazione può liberamente cederla a soggetti terzi?
Dal momento in cui questo nuovo sistema di pagamento trova spazio nella normativa bisognerà lavorare su una serie di questioni da regolare perché gli utenti possano avere la possibilità di governare i dati messi in circolazione.
Nel frattempo per Antonio Ciccia Messina, avvocato esperto di privacy, bisogna muoversi online tenendo bene in mente una raccomandazione: “considera te stesso come un elemento di forte valore”.
Articolo originale pubblicato su Informazione Fiscale qui: Dalle fatture elettroniche al pagamento con i dati: focus sulla privacy. Intervista ad A. Ciccia Messina