Il Garante della privacy ha bocciato l'impianto della fatturazione elettronica che debutterà il 1° gennaio 2019, ravvisando rilevanti criticità, che comportano seri rischi per i diritti e le libertà degli interessati. L'impianto messo a punto sulla fatturazione elettronica, infatti, presenta un "trattamento obbligatorio, generalizzato e di dettaglio di dati personali, anche ulteriori rispetto a quelli necessari a fini fiscali, relativi a ogni aspetto della vita quotidiana della totalità della popolazione" che "non appare proporzionato all’obiettivo di interesse pubblico, pur legittimo, perseguito". Secondo il Garante c'è il problema:
- delle informazioni non necessarie ai fini fiscali: l'archivio dei dati che passeranno attraverso il sistema di interscambio Sdi riguarderà non solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene informazioni di dettaglio su beni e servizi acquistati, abitudini e le tipologie di consumo, prestazioni sanitarie o legali;
- della rete degli intermediari: il ricorso agli intermediari e società di servizi che potranno essere delegati dal contribuente per la trasmissione/ ricezione/conservazione delle fatture opereranno anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi per la sicurezza delle informazioni, e sui loro usi impropri.
Secondo il Garante il sistema della fatturazione elettronica, così come è stato progettato, non è in linea con il Gdpr, il regolamento europeo sulla privacy.
A seguito delle osservazioni effettuate dal garante l'Agenzia delle entrate dovrà fornire un riscontro veloce, considerato che manca poco più di un mese dall'entrata in vigore delle nuove regole sulla fatturazione.
Nel caso le Entrate decidessero di ignorare l’avvertimento, e il Garante confermasse la violazione del regolamento Ue sulla privacy, si passerebbe all’ingiunzione di modifica dell’impianto.
