Il parere

Memorizzazione fattura elettronica, il Garante privacy chiede regole tecniche più sicure

Il Garante privacy si è mostrato favorevole allo schema di provvedimento del Direttore dell’Agenzia delle entrate sulle nuove regole tecniche per la memorizzazione delle fatture elettroniche, tuttavia ha chiesto maggiori tutele sul fronte della data protection

27 Dic 2021
Nicoletta Pisanu

Redattrice Cybersecurity360

Un via libera, ma condizionato, alle nuove regole tecniche sulla memorizzazione dei dati delle fatture elettroniche: il Garante privacy ha espresso il proprio parere favorevole riguardo allo schema di provvedimento del Direttore dell’Agenzia delle entrate sul tema, ma poiché ci sono gravi rischi legati al trattamento dei dati l’Autorità ha chiesto maggiori tutele per rendere del tutto il processo adeguato al GDPR

Allo stato attuale, come commenta l’avvocato Riccardo Berti del Centro studi processo telematico, “sembra quasi giunto a positivo componimento il contrasto fra fatturazione elettronica e normativa privacy, dopo quasi quattro anni di aggiustamenti ad una disciplina sulla quale il governo conta molto per efficientare la propria attività di contrasto all’evasione”. Per Berti l’ultima versione del provvedimento del Direttore dell’Agenzia delle entrate “mostra però ancora oggi tutta la tensione fra la necessità di minimizzare il trattamento dei dati compulsata dal Garante e il contrapposto desiderio dell’Agenzia delle Entrate di conoscere quanti più dati possibile dei contribuenti, preziosi ai fini di indagine”.

Fatturazione elettronica obbligatoria: cos’è, come funziona, come fare, esoneri e normativa (tra privati, PA e B2B)

Memorizzazione fatture elettroniche: lo schema di provvedimento

Le nuove regole tecniche per la memorizzazione delle fatture elettroniche servono per:

  • analisi del rischio;
  • controlli per fini fiscali;
  • attività di polizia economica e finanziaria.

Lo schema di provvedimento del Direttore dell’Agenzia delle entrate presentato al Garante fornisce tutte le spiegazioni su come l’Amministrazione ha intenzione di memorizzare i file XML delle e-fatture e i dati contenuti, per poi renderli disponibili sia al personale dell’Ente che alla Guardia di finanza. I dati compresi nella memorizzazione sono, tra gli altri, anche quelli che riguardano quantità, qualità e natura di servizi e beni acquistati.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

L’analisi del Garante privacy sulle fatture elettroniche

Il Garante privacy ha quindi acquisito un campione delle fatture elettroniche relative a settori in cui, per la tipologia dei servizi e beni acquistati, è maggiore il rischio per i diritti e le libertà degli interessati. L’obiettivo era compiere un’adeguata valutazione sulla proporzionalità del trattamento dei dati previsto dall’Agenzia delle entrate.

L’analisi sul campione ha portato alla luce la presenza di dati “estremamente delicati, riferibili a specifiche persone fisiche, come quelli giudiziari relativi a cause di risarcimento danni, oppure informazioni relative a servizi investigativi, dettagli sui beni acquistati (tra cui prodotti intimi), alimenti consumati, luoghi dove si è dormito e con chi, modalità di spostamento. Ma anche dati riferibili a minorenni, come quelli giudiziari relativi a cause di affidamento minori”, spiega il Garante privacy in una nota ufficiale.

Dunque, ne consegue che memorizzare in forma integrale le fatture elettroniche e raccogliere i dati comporta la realizzazione di un dettagliato profilo dei consumatori. Profilo costruito sulle loro abitudini, sui consumi e sui gusti personali.

Memorizzazione fatture elettroniche: i fronti critici

Il Garante privacy ha quindi chiesto all’Agenzia delle entrate maggiori misure a tutela della privacy dei consumatori, per rendere il trattamento dei dati prospettato adeguato al GDPR e alla normativa nazionale sulla data protection.

Il Garante, infatti, ha precisato che “le informazioni contenute nelle fatture elettroniche – ad esclusione dei controlli svolti in relazione a richieste di detrazione e deduzione delle spese sostenute – non potranno essere utilizzate nei confronti del consumatore se non in conseguenza di verifiche fiscali già avviate su operatori economici, le quali lascino presupporre un rischio di evasione fiscale del consumatore stesso”. Sarà necessario, quindi, avviare un sistema di verifica e monitoraggio per assicurare che le garanzie sull’uso delle informazioni vengano rispettate. Inoltre, i dati che riguardano l’ambito legale dovranno essere intelligibili.

Il percorso verso la risoluzione dei problemi privacy è già stato avviato da tempo: “Tanti i correttivi apportati nel corso di questi anni rispetto alla prima versione del decreto (in primo luogo l’esclusione delle fatture emesse in ambito sanitario dal transito sullo SDI, in secondo luogo l’esclusione delle informazioni relative a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione e alle modalità di pagamento nei “dati fattura integrati” di tutte le fatture emesse nei confronti dei consumatori finali) che hanno finalmente consentito all’Amministrazione finanziaria di ottenere il via libera del Garante”, ha precisato l’avvocato Berti.

Tuttavia, non bisogna però dimenticare “che la responsabilità per questo trattamento dati non è unicamente dell’Agenzia delle entrate, in primo luogo sono responsabili i soggetti che emettono le fatture e che possono scegliere il grado di dettaglio circa la prestazione effettuata da includere nel documento”.

Un esempio pratico: fatturazione di un ristorante kosher

Per fare un esempio pratico, “un ristorante che nell’emettere fattura esplicita la maggiorazione dovuta per un menù kosher decide unilateralmente di offrire all’Agenzia delle Entrate un dato rivelatore dell’orientamento religioso del cliente e di questo trattamento dati illecito non può essere tenuta a rispondere solamente l’Agenzia delle Entrate”, evidenzia Berti. Dunque, “anche i singoli contribuenti devono quindi ripensare alla fattura, che di fatto non è un documento “privato” fra le parti, ma è invece un documento condiviso con l’Amministrazione finanziaria e potenzialmente la Guardia di Finanza, con il risultato che un numero indefinito di soggetti potrebbe venirne a conoscenza”.

In questo senso, sottolinea Berti, “il passaggio alla fatturazione elettronica è significativo perché consente di magnificare la portata dell’intrusione nella vita del soggetto, con pochi clic è possibile ad esempio sapere quante volte un soggetto ha ordinato cibo kosher, per rimanere all’esempio di cui sopra, ed è per questo che il Garante insiste sulla necessità di meccanismi di controllo del dato che vadano oltre la semplice sicurezza informatica, ed è per lo stesso motivo che anche i prestatori di servizi soggetti a fatturazione devono ripensare i loro documenti contabili in quest’ottica, specie quando il destinatario della fattura è un consumatore”. 

 Il Garante, in particolare, “si concentra sulle fatture emesse dai professionisti del settore legale, prescrivendo la predisposizione di misure per rendere inintelleggibili i campi contenenti dati potenzialmente più sensibili (nel settore legale, inoltre, il problema del proliferare di dati personali non si pone soltanto nelle fatture B2C, ma anche nelle fatture emesse a soggetti pubblici o persone giuridiche che, nel descrivere il fascicolo per cui viene emessa fattura, finiscono per rivelare i dati di controparti persone fisiche)”, conclude l’esperto.

La proposta per limitare l’uso dei dati delle fatture elettroniche

Il Garante ha segnalato al Parlamento e al Governo “l’opportunità di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale, limitando i diritti di accesso alla documentazione amministrativa da parte di soggetti non collegati alla fattura, nel rispetto dei principi di proporzionalità, di liceità e correttezza, di limitazione della finalità e di minimizzazione del trattamento”, si evidenzia nella nota dell’Autorità.

Un invito diretto rivolto al legislatore “cui non si dubita il Garante darà eco in sede più opportuna – aggiunge Berti – ad escludere che le fatture elettroniche siano suscettibili di accesso ai sensi della legge 7 agosto 1990, n. 241, da parte di soggetti diversi dal cedente/prestatore o dal cessionario/committente. Il contesto dell’accesso agli atti è senz’altro meritevole di attenzione in quanto non sono rare le ipotesi in cui un terzo potrebbe vantare un supposto interesse a conoscere documentazione contabile fra terzi”.

Si pensi all’esempio di “un soggetto che ha acquistato un bene immobile che riceve una richiesta di pagamento per lavori di manutenzione quando invece questi suppone che i lavori siano stati saldati dal precedente proprietario”. In quest’ottica, “auspicare una chiusura totale all’accesso sembra però troppo drastica come misura, specie vista la possibilità di ostendere la quantità minima di dati necessaria al fine di soddisfare lo scopo per cui la richiesta è avanzata”, conclude Berti.

In parallelo, il Garante privacy sta compiendo un’attività di informazione con le associazioni di categoria, ricordando che non devono per forza essere emesse fatture elettroniche al posto di altri documenti (per esempio lo scontrino), se non su richiesta dell’acquirente o nei casi individuati dalla legge.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr