Siete fatturatori elettronici? La vostra privacy rischia, sappiatelo

Privacy già violata per i milioni di fatture elettroniche già trasmesse e transitate tramite il sistema di interscambio dell’Agenzia delle Entrate. Anche se l’obbligo di fatturazione elettronica scatta in via generalizzata dal 1.01.2019, sono svariati milioni quelle già trasmesse in via facoltativa o per specifici settori già obbligati dal 2018. Su tali fatture elettroniche, se i loro legittimi proprietari subiranno un danno, per esempio una profilazione, potranno rivolgersi chiedendo per il risarcimento direttamente all’Agenzia delle Entrate. Sono questi i primi effetti, immediati e irreversibili, della bocciatura della fattura elettronica contenuta nel provvedimento dell’autorità 15.11.2018.
Se è vero che il Garante Privacy ha concluso la sua requisitoria sulla fatturazione elettronica avvertendo l’Agenzia delle Entrate che il trattamento dati viola le disposizioni del Regolamento UE, è vero altresì che nel corso del 2018 milioni di fatture elettroniche sono già transitate attraverso il sistema di interscambio. Scorrendo il provvedimento dell’Autorità garante, non vi è ombra di dubbio che anche per queste fatture già trasmesse elettronicamente tramite il sistema SdI siamo in presenza di un trattamento di dati non obbligatori ai fini fiscali, in assenza di idonee misure di sicurezza.
L’esistenza di fatture elettroniche già trasmesse con le modalità oggetto di censura non sembra essere stato però adeguatamente percepito nel provvedimento del Garante 15.11.2018: infatti, tenuto conto che l’obbligo della fatturazione elettronica sarà operativo per tutti dal 1.01.2019, l’Autorità raccomanda un intervento urgente ai fini di tutelare i diritti e le libertà degli interessati.
In questo senso il richiamo del Garante non assume dunque una specifica valenza in chiave futura, ma rappresenta anche un segnale di vera e propria rottura rispetto ai fatti avvenuti precedentemente al 15.11.2018.
Invocando il provvedimento del Garante, tutti coloro che hanno già inviato fatture tramite SdI, una volta dimostrato il danno, anche potenziale, potrebbero attivarsi nei confronti dell’Agenzia delle Entrate per richiedere una adeguata tutela in relazione al non corretto trattamento dei loro dati personali.
Il rischio maggiore segnalato dal Garante è che, per effetto del nuovo obbligo, si determini (in aggiunta a quanto avvenuto) la concentrazione di una mole enorme di informazioni, anche appartenenti a categorie particolari di dati personali, presso soggetti che operano nei confronti di una grande moltitudine di operatori economici. L’unica soluzione plausibile pare essere quella di rendere illeggibile il c.d. corpo della fattura. Solo in questo modo si potrebbe assicurare il connubio fra i due opposti interessi segnalati dal Garante: la lotta all’evasione e la tutela dei dati personali.
Unica certezza è che il tempo a disposizione per correggere tali anomalie è veramente poco. Tempo che si restringe ulteriormente in considerazione del fatto che il provvedimento dell’Autorità del 15.11.2018 ingiunge espressamente all’Agenzia delle Entrate di comunicare al Garante, prima della data di avvio dell’obbligo generalizzato di fatturazione elettronica, le iniziative assunte per rendere i trattamenti conformi alle disposizioni in materia di tutela dei dati personali.