Fattura elettronica: Garante Privacy , stop alla banca dati dell'Agenzia delle Entrate,

L'effettuazione di quelle sanitarie comporta violazione del codice

giovedì 27 dicembre 2018

L'effettuazione di fatture elettroniche in ambito sanitario costituisce violazione del codice della Privacy in merito agli art. 5, 6 e 28 del Regolamento, comportando gravi rischi per i diritti e le libertà degli interessati. Così il garante nella risoluzione n. 511 del 20 dicembre 2018 . Ma non solo il Garante da uno stop alla banca dati delle fatture dell'Agenzia delle entrate, e dovranno essere memorizzati solo i dati fiscali necessari per i controlli automatizzati, e l'Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle." Uno stop che arriva dal garante e che rimette in discussione tutto il sistema di fatturazione elettronica difatti "La fatturazione elettronica, così come originariamente prefigurata dall'Agenzia," precisa il Garante " presentava rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali. L'Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche (2,1 miliardi nel 2017) che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto (es. regolarità nei pagamenti, pedaggi autostradali, biglietti aerei, pernottamenti), o addirittura l'indicazione puntuale delle prestazioni legali (es. numero procedimento penale) o sanitarie (es. percorso diagnostico neuropsichiatrico infantile).
Il nuovo sistema di e-fattura prevede invece che l'Agenzia si limiti a memorizzare solo i dati fiscali necessari per i controlli automatizzati (es., incongruenze tra dati dichiarati e quelli a disposizione dell'Agenzia), con l'esclusione della descrizione del bene o servizio oggetto di fattura. Dopo il periodo transitorio indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall'Autorità.
I soggetti che erogano prestazioni sanitarie non dovranno emettere fattura elettronica.
Per quanto riguarda il rischio di usi impropri dei dati, il Garante, con l'istituto dell'avvertimento, ha messo in guardia tutti gli operatori (soggetti Iva e intermediari, anche tecnici) che alcune clausole contrattuali, predisposte dalle società di software, possono violare il Regolamento ed espongono a sanzioni.
Ulteriori sforzi sono richiesti all'Agenzia delle entrate per implementare la cifratura dei dati (utile soprattutto in caso di utilizzo della pec), per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati riguardo ai controlli fiscali effettuati attraverso trattamenti automatizzati o con l'acquisizione delle fatture per le quali il contribuente usufruisce dei servizi di consultazione e conservazione.
Tutto ciò in vista di una nuova valutazione d'impatto, prevista dalla normativa sula protezione dei dati, che l'Agenzia dovrà produrre entro il 15 aprile 2019."
Al fine di favorire la conoscenza di tale avvertimento" conclude l'agenzia " da parte dei predetti soggetti, si coglie la disponibilità manifestata dall'Agenzia, nell'ambito del tavolo di lavoro, a contribuire, attraverso i propri canali informativi istituzionali, a darne la massima diffusione. A tale fine, l'avvertimento sarà comunicato anche al CNDCEC e al CNOCL e ad AssoSoftware, per garantirne la piena conoscenza."

IL TESTO DEL PROVVEDIMENTO