Dalla fattura elettronica al "grande fratello" fiscale: il garante privacy boccia il Governo
Di Maio annuncia che grazie al Decreto Fiscale la guardia di finanza potrà accedere alle banche dati senza autorizzazione della magistratura. Ma proprio oggi l'autorità garante per la privacy avverte il governo:"Con e-fattura sproporzionata raccolta di informazioni"
Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.
Il governo tira dritto: troppo alti i costi per cancellare la e-fattura
Per questo motivo l'autorità garante per la privacy ha chiesto con un provvedimento del 15 novembre all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica. È la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal nuovo Regolamento europeo.
Il nuovo obbligo di fatturazione elettronica che entrerà in vigore dal 1 gennaio 2019 presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati.
"Con la fattura elettronica sproporzionata raccolta di informazioni"
Le parole con cui il garante boccia la nuova normativa sono perentorie: secondo l'autorità di piazza Venezia infatti il nuovo sistema di fatturazione elettronica pone in essere un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito.
Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità. Come spiega l'autorità in primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo.
Come svela il Garante non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.
"Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore".
Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.
Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.
L'autorità presieduta da Antonello Soru inoltre striglia il Governo ricordando che "una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali".
"Col decreto Fiscale banche dati a Guardia di finanza"
Nel frattempo proprio oggi il vice premier Luigi Di Maio ha annunciato che nel decreto fiscale verrà introdotto, nei prossimi giorni, un emendamento con cui "la Guardia di finanza avrà la possibilità di accedere direttamente alla banca dati delle transazioni su carte di credito e conti correnti, senza dover più chiedere l'autorizzazione alla magistratura".
Ciò significa "che potremo controllare per gli accertamenti fiscali con la nostra guardia di finanza chi fa il furbetto, chi è grande evasore", spiega a margine dell'evento Futureland a Milano.
Cosa entrerà nel mirino delle Fiamme Gialle? Nel dettaglio si tratta dei dati su base annuale e mensile dei conti correnti e anche quelli che riguardano gli altri tipi di rapporti tra banche e clienti. Più precisamente la Gdf analizzerà ad esempio le aperture oppure le cessazioni dei conti e naturalmente saldi e movimenti.
Addio condono, ma resta la pace fiscale
Proprio oggi l'Unione nazionale consumatori, la prima organizzazione di consumatori in Italia ha premiato il presidente dell'Autorità Garante per la protezione dei dati personali, Antonello Soro, con il "Premio Vincenzo Dona" nella sezione dedicata alle personalità che si sono battute per la tutela del consumatore.
La cerimonia nella cornice di un evento che ha avuto come protagonista proprio l'importanza di creare una maggior consapevolezza sui "big data" in merito al opportunità e ai rischi per l'utilizzo spesso massivo dei dati personali.
"Il sempre più esteso ricorso alla profilazione - sottolinea Antonello Soro, presidente dell'Autorità Garante privacy - in funzione strumentale alla pubblicità mirata, così come la tendenza crescente alla 'monetizzazione' dei dati personali, utilizzati quali corrispettivo di beni e servizi offerti solo apparentemente in via gratuita, rappresentano infatti fenomeni potenzialmente rischiosi per la libera e autonoma determinazione delle persone. La disciplina di protezione dati rappresenta, in questo senso, uno straordinario presidio di libertà, prevedendo (anche grazie alle innovazioni introdotte dal nuovo quadro giuridico europeo) le garanzie essenziali per assicurare quella fiducia nell'economia digitale indispensabile al suo stesso sviluppo".
