Fatture Elettroniche: via libera con riserve da parte del Garante Privacy

Fatturazione elettronica e-invoicing parere Garante Privacy

In tempi recenti il Garante Privacy è tornato ad esprimersi in materia di fatturazione elettronica: l’Agenzia delle Entrate ha sottoposto, con nota del 20 settembre 2021, alla S.A. italiana uno schema di provvedimento redatto dal proprio Direttore in materia di emissione e ricezione di fatture elettroniche relative a cessioni di beni o prestazione di servizi, allegando alla stessa tre valutazioni di impatto sulla protezione dei dati relative ai diversi utilizzi dei dati contenuti nei documenti fiscali da acquisire.

In particolare, lo schema presentato al Garante disciplina le modalità con cui l’Agenzia delle Entrate intende conservare e mettere a disposizione al proprio personale interno nonché alla Guardia di Finanza i file in formato xml delle fatture elettroniche e i dati in esse contenute relativi anche, salvo alcune eccezioni, alla natura, qualità e quantità dei beni e dei servizi acquistati; ciò avverrebbe tanto per le operazioni B2B e B2G (“business to business” e “business to government”, ossia tra due aziende o tra aziende e pubbliche amministrazioni) quanto per le operazioni B2C (“business to consumer”) relative cioè a persone fisiche in qualità di consumatori finali.

Il Garante, dopo una breve analisi del quadro normativo, dello schema del provvedimento sottoposto e delle proprie precedenti posizioni che non si riporterà in questa sede per economia espositiva, si sofferma su una approfondita descrizione dei dati che vengono raccolti dall’Agenzia delle Entrate e memorizzati per uso futuro: al fine di poter effettuare una corretta valutazione, la S.A. italiana riferisce di aver acquisito un campione “sufficientemente rappresentativo” di documenti fiscali emessi per operazioni B2C relative a settori di attività che possono considerarsi “più a rischio” per i diritti degli interessati, a causa ad esempio dei beni e dei servizi fatturati nonché per la non rilevanza, a fini di detrazione o deduzione, delle spese sostenute dai consumatori.

Il settore più problematico è certamente quello legale: le fatture emesse da professionisti del settore contengono di regola il nominativo della persona in favore della quale si è prestato servizio (ciò include potenzialmente il nominativo di minori, nel caso di fattura indirizzata al genitore, nonché di persone fisiche anche nel caso di prestazioni B2B o B2G nell’ipotesi di ammissione al Patrocinio a spese dello Stato), la tipologia e il numero di procedimento, l’autorità procedente, lo stato del procedimento al momento della fattura e da ultimo anche la tipologia di servizio reso (ad esempio consulenza, partecipazione all’udienza, redazione di memorie ecc.).

Una tale moltitudine di dati è però necessaria per gli Avvocati, dal momento che nello svolgimento della loro professione si trovano a concedere frequentemente pagamenti (e quindi fatturazioni) rateali che richiedono di tenere traccia dell’attività svolta al momento dell’emissione di ciascun documento fiscale, nonché nel caso in cui vi siano più pratiche attive per lo stesso cliente (ipotesi tutt’altro che rara).

Un ulteriore settore problematico, seppur forse più di nicchia, è quello dei servizi di investigazione: nei documenti contabili per questo genere di prestazioni si trovano dettagliatamente descritte tutte le attività svolte nonché talvolta il nome della persona oggetto dell’indagine stessa.

Anche nel commercio al dettaglio esistono particolari categorie di beni (quali sex toys, libri e film, abbigliamento e calzature ed altri) per i quali le relative fatture di acquisto tendono a riportare informazioni e dati ulteriori rispetto alle reali necessità (ad esempio la descrizione dettagliata del sex toy acquistato, il titolo del libro o del film) perseguite dalla norma.

Ulteriori problemi, su cui non ci si soffermerà per ragioni di economia espositiva ma che sono esaustivamente analizzati nel provvedimento del Garante a cui si rimanda, si pongono anche nel caso del settore alberghiero (che segnala ad esempio la presenza di minori, anche quando il committente non è persona fisica), di quello dei trasporti, della ristorazione e della fornitura di energia.

È dunque evidente come l’Agenzia delle Entrate si trovi a disporre, per effetto del proprio sistema di archiviazione delle fatture elettroniche, di una quantità smisurata di dati ulteriori rispetto a quelli che sarebbero strettamente necessari per le finalità perseguite ma che vengono comunque immagazzinati e resi disponibili “in chiaro” per tutti gli autorizzati; si consideri altresì, a completamento del quadro appena descritto, che sullo S.D.I. (Sistema Di Interscambio) transitano annualmente circa due miliardi di documenti contabili, poco meno di metà dei quali riguarda operazioni B2C.

Alla luce delle criticità sopra individuate, la S.A. italiana ritiene fondatamente che la normativa presa in esame comporti “un’ingerenza sistematica e preventiva nella sfera privata più intima delle persone fisiche, non proporzionata all’obiettivo di interesse pubblico, pur legittimo, perseguito dall’Agenzia delle Entrate e dalla Guardia di finanza”.

Il Garante, terminata la propria analisi del fenomeno, indica alcuni correttivi da applicare allo schema presentato.

In primo luogo, al fine di assicurare la compliance al Regolamento U.E. 679/2016 e al Codice Privacy, l’Agenzia delle Entrate dovrebbe adottare misure di garanzie idonee ad assicurare che, quantomeno con riferimento al settore legale, i campi relativi alla descrizione dei beni ceduti e dei servizi prestati delle fatture elettroniche e degli eventuali allegati siano resi inintelligibili (tramite misure di pseudonimizzazione) e che le citate informazioni siano escluse dalla memorizzazione sulla banca dati dei c.d. “dati fattura integrati” anche con riferimento ad operazioni B2B  B2G.

Oltre a ciò, i dati contenuti nei documenti contabili conservati e negli allegati devono poter essere usati nei confronti del consumatore finale solo nel caso di verifiche fiscali messe in atto preliminarmente nei confronti di operatori economici, nell’ambito di politiche di contrasto all’evasione, i cui beni o servizi, oggetto della fattura in esame, siano stati acquistati dalla persona fisica, facendo così emergere il concreto rischio di evasione fiscale. Trattamenti ulteriori per i dati contenuti nelle fatture B2C devono essere esclusi tanto da parte del personale dell’Agenzia delle Entrate quanto da membri della Guardia di Finanza.

Secondariamente, anche ad ulteriore rafforzamento delle predette misure di garanzia, il Garante richiede l’adozione di un provvedimento normativo volto a limitare le finalità del trattamento per i dati così immagazzinati a quelle individuate dall’art. 14 del d.l. n. 124/2019, impedendo così la possibilità di accesso ai sensi della legge 7 agosto 1990 n.241 da parte di soggetti diversi dal cedente/prestatore o dal cessionario/committente, in ossequio ai principi di minimizzazione, limitazione delle finalità, proporzionalità, liceità e correttezza di cui al Regolamento.

La presenza di una simile quantità di informazioni accentrata in una banca dati pubblica comporta infatti il concreto rischio, sulla base della citata norma sul diritto di accesso, di utilizzi ulteriori da parte di innumerevoli diversi soggetti che non sarebbero vincolati alle misure di garanzia eventualmente adottate dall’Agenzia delle Entrate e dalla Guardia di Finanza; per questo motivo appare imprescindibile un preventivo intervento del legislatore atto a scongiurare tale rischio.

Il Garante richiede poi che, con riferimento al servizio di consultazione e acquisizione delle fatture elettroniche e dei loro duplicati informatici offerto agli operatori economici e ai consumatori finali, l’Agenzia chiarisca il proprio ruolo in relazione a tali attività di trattamento, dal momento che ciò non emergerebbe con sufficiente chiarezza dallo schema di provvedimento sottoposto all’attenzione della S.A. italiana rendendo così necessaria un’integrazione.

Da ultimo, per combattere l’eccessiva proliferazione di documenti contabili elettronici in luogo di semplici scontrini fiscali o altri documenti commerciali, il Garante chiede che l’emissione delle fatture elettroniche venga limitata ai soli casi in cui vi sia a carico dell’emittente un preciso obbligo di legge ovvero dove ciò avvenga su esplicita richiesta del consumatore finale.

In conclusione la S.A. italiana, pur ritenendo necessario rinviare l’esame delle valutazioni d’impatto presentate in esito all’applicazione dei correttivi indicati, ha emesso parere positivo nei confronti dello schema di provvedimento sottoposto da parte dell’Agenzia delle Entrate, a condizione che vengano rispettate le prescrizioni indicate e siano apportate le necessarie modifiche.

Condividi:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Torna su