Il tema del trattamento dei dati personali continua ad essere di stringente attualità anche in relazione alle nuove regole tecniche per l’emissione e la ricezione delle fatture elettroniche.
A tal proposito, l’Agenzia delle entrate ha trasmesso al Garante per la Privacy un nuovo schema di provvedimento contenente nuove regole per l’emissione e la ricezione delle fatture elettroniche, al fine di avviare un confronto avente ad oggetto l’attuazione dell’art.14 del decreto legge 26 ottobre 2019, n.124 convertito in legge 19 dicembre 2019 n.157.
Cosa prevede la norma sull’utilizzo dei file delle fatture elettroniche?
L’art. 14 introduce la memorizzazione delle fatture elettroniche:
- fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento;
- fino alla definizione di eventuali giudizi.
I dati contenuti in tali documenti potranno essere utilizzati:
a) dalla Guardia di Finanza nell’assolvimento delle funzioni di polizia economica e finanziaria di cui all’articolo 2, comma 2, del decreto legislativo 19 marzo 2001, n. 68;
b) dall’Agenzia delle entrate e dalla Guardia di Finanza per le attività di analisi del rischio e di controllo a fini fiscali.
È previsto, per quanto attiene la tutela dei dati personali, che la Guardia di Finanza e l’Agenzia delle entrate, sentito il Garante per la Privacy, adottino idonee misure di garanzia a tutela dei diritti e della libertà degli interessati, attraverso la previsione di apposite misure di sicurezza, anche di carattere organizzativo, in conformità con le disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e del decreto legislativo 30 giugno 2003, n. 196.
Sono escluse dalle disposizioni di cui all’art. 14 le informazioni relative alle spese sanitarie.
Qual è l’opinione del Garante per la tutela dei dati personali?
Il Garante, con il parere del 9 luglio 2020, ha manifestato non poche perplessità in merito alla decisione di consentire all’Amministrazione finanziaria di conservare per ben 8 anni tutti i dati relativi alle fatture elettroniche inviate al Sistema di Interscambio (SDI), ai fini dell’analisi del rischio di evasione fiscale.
Si è osservato come l’Agenzia delle entrate e la Guardia di Finanza (con la quale l’Agenzia ha stipulato una convenzione per la messa a disposizione dei file), potranno accedere ad una mole rilevante di informazioni che non riguardano solo gli importi, ma anche tutti i dettagli sulla natura dei beni e dei servizi oggetto della transazione economica, senza alcuna distinzione inerente alla natura dei dati.
Nonostante l’Amministrazione finanziaria abbia assicurato l’adozione di elevati livelli di sicurezza, nonché accessi selettivi alle informazioni messe a sua disposizione, il Garante ha voluto ribadire con forza che la memorizzazione e l’utilizzazione dei dati per un periodo di 8 anni risultano sproporzionate in uno stato democratico.
Tale sproporzione risiederebbe nella qualità e quantità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo del contrasto all’evasione fiscale.
Va detto che già in passato, l’Authority aveva sottoposto all’attenzione del Legislatore il rischio di violazione del principio di proporzionalità del trattamento dei dati personali sancito dal Regolamento (UE) 2016/679, proponendo di individuare nello specifico le tipologie di informazioni da prendere in esame rispetto all’esigenza di interesse pubblico di contrasto dell’evasione fiscale.
Nel parere del Garante per la protezione dei dati personali si pone l’accento sul fatto che ogni anno in Italia vengono emesse 2 miliardi di fatture che inevitabilmente contengono informazioni, anche dettagliate, relative a:
- beni e servizi ceduti;
- descrizione delle prestazioni;
- rapporti tra cedente, cessionario e altri soggetti;
- sconti applicati;
- fidelizzazioni e abitudini di consumo.
In alcuni casi vengono indicati anche i dati obbligatori imposti da specifiche normative di settore (a titolo esemplificativo il settore dei trasporti, delle forniture di servizi energetici e delle telecomunicazioni) relativi a:
- tipologie dei consumi;
- regolarità dei pagamenti;
- appartenenza a determinate categorie di utenti.
Vi è la possibilità di rinvenire persino alcune informazioni relative a procedimenti penali a carico dei soggetti interessati.
A detta del Garante per la Privacy, la presenza all’interno del file delle fatture elettroniche di dati non rilevanti ai fini fiscali induce ad ipotizzare una vera e propria “attività di profilazione” di tutti i contribuenti, compresi i minori.
Naturalmente, tale scenario implica rischi elevati per i diritti e le libertà degli interessati.
In conclusione, il parere espresso dal Garante in merito all’art. 14 del D.L. n.124/2019, pur considerando legittima la conservazione dei documenti per finalità di contrasto all’evasione fiscale, è negativo nei confronti degli aspetti attuativi prospettati dall’Agenzia delle entrate sia per tempistiche eccessivamente dilatate concesse per la conservazione dei documenti, sia perché i file in discussione contengo anche dati del tutto irrilevanti ai fini fiscali.
Enrico Cusin – Centro Studi CGN