Agenzia Delle Entrate non rispetta i principi del GDPR,il Garante la boccia

Con il provvedimento del 16 novembre il Garante Privacy bacchetta l’Agenzia Delle Entrate che, progettando il nuovo sistema di fatturazione elettronica, non avrebbe rispettato i principi fondamentali in materia di privacy dettati dal GDPR.

Il sistema di elaborazione ed archiviazione legato alla fatturazione elettronica non garantirebbe il corretto  trattamento di tutti i dati personali contenuti nella fattura che si compone di dati fiscali ma anche di dati personali che  forniscono informazioni relativi  ad aspetti della vita quotidiana dei singoli contribuenti  che esulano dal campo fiscale quali, ad esempio, la descrizione dei beni e servizi acquistati,  le tendenze di consumo, la tipologia di servizi resi in favore dell’utente ( medici, legali, professionali in genere, etc.)

L’archiviazione dell’intera fattura  da parte dell’Agenzia delle Entrate comporta la concentrazione presso un unico soggetto di dati personali di molteplici utenti integrando così una delle possibili situazioni di rischio per i diritti e le libertà fondamentali degli interessati che vanno neutralizzate con l’adozione di specifiche misure di sicurezza  attualmente non  adottate dall’Agenzia  la quale ha, evidentemente, solo previsto il sistema di elaborazione, trasmissione ed archiviazione della fattura e dei dati in essa contenuti senza però fare alcuna distinzione fra trattamento dati fiscali- obbligatorio per legge- e trattamento dati personali.

Il Garante ha quindi rilevato come l’attuale sistema di trattamento dati collegato alla fatturazione elettronica  si ponga in netto contrasto sia  con  i principi fondamentali dettati dal GDPR in materia di trattamento dati personali  che con le finalità perseguite dal Regolamento europeo adottato al fine di creare una disciplina uniforme in tutti gli Stati membri ed idonea a garantire la piena tutela dei diritti personali degli interessati attraverso l’adozione di specifiche misure di sicurezza che  garantiscano la riservatezza dei dati personali  in tutte le fasi del trattamento così da scongiurare la perdita, diffusione o comunicazione non autorizzata ponendo l’interessato al riparo da eventuali situazioni di danno economico.

ll Garante ha inoltre rilevato come proprio il trattamento simultaneo di dati comuni e dati fiscali ponga a carico dell’Agenzia delle entrate l’obbligo di rilasciare  all’interessato le informazioni di cui  agli artt. 13 e 14 del Regolamento al fine di renderlo consapevole  anche delle modalità  di trattamento dei dati diversi da quelli fiscali che dovrà sempre essere condotto nel pieno rispetto, fra gli altri, del principio di minimizzazione.

L’Agenzia delle entrate, nel progettare il sistema fatturazione elettronica,  si è evidentemente soffermata solo sull’aspetto logistico  riferito esclusivamente al profilo fiscale senza considerare l’aspetto privacy e gli obblighi connessi all’adozione delle misure di sicurezza ed alla tutela dei diritti e delle libertà fondamentali degli interessati e ciò a  meno di un mese dall’entrata in vigore dell’obbligo di fatturazione elettronica che rivoluzionerà il sistema fiscale per privati e aziende.

La parola adesso passa all’Agenzia delle entrate che deciderà se e quali provvedimenti adottare per garantire l’ applicazione uniforme della disciplina in materia di privacy e fatturazione.

Per qualsiasi chiarimento non esitare a contattarci