Fatturazione elettronica senza privacy. Stop dal Garante

Memorizzazione e utilizzazione dei dati sproporzionate rispetto all'obiettivo di contrasto dell'evasione.

di , pubblicato il
Memorizzazione e utilizzazione dei dati sproporzionate rispetto all'obiettivo di contrasto dell'evasione.

Il Garante della privacy ha dato parere negativo allo schema di provvedimento dell’Agenzia delle entrate con il quale sono fissate le regole tecniche per l’emissione e la ricezione della fattura elettronica. Schema aggiornato in considerazione dei controlli, Guardia di Finanza-Agenzia delle entrate, da effettuare sui file delle fatture elettroniche. Memorizzazione e utilizzazione dei dati sono state considerate sproporzionate rispetto all’obiettivo di contrasto dell’evasione fiscale.

Ecco in chiaro le motivazioni alla base del parere n°133.

Il quadro normativo

Il D.L. 124/2019 ha previsto che i file delle fatture elettroniche acquisiti tramite Sistema di Interscambio (S.d.I) sono memorizzati:

  • fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento ovvero
  • fino alla definizione di eventuali giudizi. superando gli ordinari termini di accertamento pari a 5 o 7 anni.

Tali previsioni sono state inserite con il comma 5-bis e 5-ter all’art.1 del D.Lgs 127/2015 “Fatturazione elettronica e trasmissione telematica delle fatture o dei relativi dati”.

Difatti, in tal modo, si superano pure i termini ordinari di accertamento. A tal proposito si ricorda che il potere di accertamento decade al 31 dicembre del quinto anno successivo a quello di presentazione della dichiarazione.  Il termine è traslato 31 dicembre del settimo anno successivo in caso di dichiarazione omessa. In tale caso si prende a riferimento il termine entro il quale si sarebbe dovuta presentare la dichiarazione.

Le fatture elettroniche e i dati in essa contenuti sono utilizzati:

  • dalla Guardia di Finanza nell’assolvimento delle funzioni di polizia economica e finanziaria;
  • dall’Agenzia delle entrate e dalla Guardia di finanza per le attività analisi del rischio e controllo ai fini fiscali.

“Ai  fini di cui al comma 5-bis, la Guardia di Finanza e l’Agenzia delle entrate, sentito il Garante per la protezione dei dati personali, adottano idonee misure di garanzia a tutela dei diritti e delle libertà degli interessati, attraverso la previsione di apposite misure di sicurezza, anche di carattere organizzativo, in conformità con le disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e del decreto legislativo 30 giugno 2003, n. 196” (art. 1, comma 5 ter)”.

Da qui il parere del Garante della privacy.

Lo schema di provvedimento oggetto di parere

Con il provvedimento dell’Agenzia delle entrate, oggetto di parere, vengono introdotti i seguenti elementi di novità:

  • la memorizzazione dei c.d. “dati fattura integrati” che, in aggiunta alle informazioni già memorizzate nell’ambito dei c.d. “dati fattura”, contengono ulteriori dati utili ai fini fiscali;  ivi compresi quelli relativi a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione (ovvero la descrizione dell’oggetto della fattura), che potranno essere trattati unicamente dal personale delle strutture centrali dell’Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell’adempimento spontaneo;
  • l’utilizzo dei file xml delle fatture, da parte del personale centrale e delle strutture territoriali dell’Agenzia delle entrate specificatamente autorizzato, nell’ambito delle attività istruttorie connesse: all’esecuzione dei rimborsi ai sensi dell’articolo 38-bis del d.P.R. n. 633 del 1972; all’esercizio dei poteri di cui agli articoli 51 del d.P.R. n. 633 del 1972 e 32 del d.P.R. n. 600 del 1973; all’espletamento degli accessi, ispezioni e verifiche previsti dagli articoli 52 del d.P.R. n. 633 del 1972 e 33 del d.P.R. n. 600 del 1973; al controllo formale delle dichiarazioni ai sensi dell’articolo 36-ter del d.P.R. n. 600 del 1973; nal controllo preventivo sulle dichiarazioni presentate mediante modello 730 con esito a rimborso, ai sensi dell’articolo 5, comma 3-bis, del decreto legislativo 21 novembre 2014, n. 175 ;
  • la stipula di una convenzione con la Guardia di finanza per la messa a disposizione dei file delle fatture elettroniche e dei “dati fattura integrati” per le attività di polizia economica e finanziaria ai sensi dell’articolo 1, comma 5-bis, del decreto legislativo n.
    127 del 2015.

Il parere del Grande della privacy

Lo schema di provvedimento dell’Agenzia delle entrate è stato oggetto di valutazione privacy con il parere n°133 del 9 luglio.

Lo schema oggetto di parere prevede:

  • senza effettuare alcuna distinzione tra tipologie di dati o categorie di interessati,
  • la memorizzazione e l’utilizzo dei file delle fatture elettroniche che contengono i dati inerenti la natura, qualità e quantità dei beni e servizi oggetto dell’operazione di cui all’art. 21, comma 2, lett. g), del d.P.R. 26 ottobre 1972, n. 633.

In tal modo viene esteso tanto l’oggetto della memorizzazione, quanto l’ambito di utilizzazione dei dati presenti nella fattura elettronica.

Non vengono escluse neppure alcune tipologie di dati (quali quelli non rilevanti a fini fiscali o quelli inerenti la descrizione delle prestazioni fornite, suscettibili di comprendere anche dati appartenenti a categorie particolari o l’eventuale sottoposizione dell’interessato a procedimenti penali. Si pensi alle fatture relative a prestazioni in ambito forense (cfr. artt. 9 e 10 del Regolamento privacy), né i codici fiscali dei consumatori (quantomeno per fatture relative a spese non detraibili).

“La previsione della memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei  dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito; ciò pur tenendo conto che, allo stato, le spese sanitarie trasmesse attraverso il sistema TS sono escluse da tale previsione”.

Sulla base di tali considerazioni, lo schema del provvedimento è considerato  in contrasto con la disciplina Privacy, Regolamento (UE) 27 aprile 2016, n° 2016/679.

Difatti, necessitano misure di garanzia più adeguate a garantire la protezione dei dati personali dei contribuenti.

 

Argomenti: , , ,