La fattura elettronica, bocciata dal Garante perché prevede troppi “controlli” sotto forma di dati fiscali.
Da tempo se ne parlava, e noi avevamo sollevato qualche dubbio anche quando nessuno ci ascoltava perché tanto era una cosa la da venire, ci voleva ancora tempo, ci sarà una proroga, non ci sono più le mezze stagioni e cosi via fino al momento del non ritorno, quel momento in cui invertire la rotta diventa complicato e purtroppo genera ancora più problemi dell’andare avanti per molti, almeno quelli che si erano preparati per tempo alla fatidica data del primo gennaio 2019.
Nello specifico il Garante è finalmente entrato nella problematica sul trattamenti di dati previsti dal prossimo 1° gennaio 2019, data di entrata in vigore della fatturazione elettronica anche fra privati, verificando che tutta l’architettura messa in piedi potrebbe violare la normativa sulla protezione dei dati, oltre a costituire una “sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi”.
“Il Garante per la protezione dei dati personali ha in sostanza spiegato (a chi tra l’altro avrebbe dovuto saperlo) all’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Agenzia delle entrate, presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali.
Tanto ciò detto adesso si aspetta di conoscere la contromossa dell’agenzia delle entrate per capire se questa precisazione porterà solo a delle modifiche strutturali o vi sarà uno slittamento della data di start e se questa contestazione è una bocciatura che almeno al momento sospende tutto. Insomma per capirci qualcosa dovremo aspettare ma di sicuro almeno tutto questo porta con se una serie di novità importanti che vorremmo sottolineare,
- Anche i commercialisti (è loro la denuncia ultima in ordine di tempo) si sono accorti della fatturazione elettronica che tra l’altro verso le Pubbliche amministrazioni è già in piedi da tempo, e del Trattamento dei dati personali soprattutto quest’ultimo ha visto poca attenzione da parte di alcuni commercialisti
- Adesso tutti potranno capire la portata del regolamento europeo sulla privacy e grazie a questa cassa di risonanza in pochi potranno sostenere di non saperne nulla o peggio ancora in pochi potranno andare in giro vendendo prodotti e consulenze veramente pericolose
- Se il Garante Italiano saprà reggere all’onda d’urto che si scatenerà con questa decisione aumenterà in modo considerevole il rispetto per questa legge che reputiamo delicata e importante
Il grosso nodo da risolvere è da un lato, la conservazione dei dati sottolineando quindi e soprattutto che in questo processo non si parla solo di fatturazione elettronica ma anche di conservazione sostitutiva e quindi di un’architettura anche complessa messa in piedi per eliminare la carta dalle nostre scritture contabili e dai nostri obblighi di conservazione che vanno dai contratti alle fatture appunto, dall’altro alto dobbiamo verificare se le notizie richieste abbiano valenza ai fini fiscali entrando quindi anche nel concetto di proporzionalità nella richiesta dei dati per fatturare.
E’ ormai chiaro che il sistema dell’Agenzia delle Entrate per assolvere all’obbligo di fatturazione elettronica non è privacy by design, concetto fondamentale nel GDPR entrato in vigore il 25 maggio 2018, e che purtroppo la nostra agenzia non ha assolutamente tenuto in considerazione nel costruire e mettere in piedi questa importante novità digitale.
E’ opportuno capirci anche con gli articoli cosi da non ingenerare interpretazioni e filosofie stucchevoli, nello specifico l’articolo 25, del citato GDPR 2016/679, introduce il principio di privacy by design e privacy by default, che rappresenta una nuova metodologia concettuale se vogliamo innovativa almeno nel nostro paese perché inserisce, cosa del tutto nuova per il nostro ordinamento, per le aziende l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali, esattamente quello che avrebbe dovuto fare l’Agenzia delle entrate che invece se ne è guardata bene.
Scendendo nello specifico i principi che sottostanno a questa metodologia sono:
- prevenire non correggere – concetto secondo il quale i problemi vanno valutati nella fase di progettazione, e l’applicativo deve prevenire il verificarsi dei rischi;
- impostazione di default – non deve essere obbligatorio compilare un campo di un form il cui conferimento di dati è facoltativo o il cui contenuto non si rileva proporzionale rispetto allo scopo;
- tutela incorporata nel progetto – utilizzo di tecniche di pseudonimizzazione o minimizzazione dei dati sin da subito;
- sicurezza – concetto dal quale non si può eludere e che deve essere attivo durante il ciclo del prodotto o servizio sempre senza nessuna limitazione ;