La fattura elettronica fa i conti con il Garante della privacy

di Tommaso Ventre (*) - Rubrica a cura di Anutel

07 Dicembre 2018

Che la materia tributaria per gli aspetti di invasività nella vita dei cittadini sia spesso oggetto di interesse e terreno di contemperamento con le esigenze della privacy è dimostrato dal recente provvedimento del garante che ha ritenuto il sistema di fatturazione elettronica un «trattamento obbligatorio, generalizzato e di dettaglio di dati personali, anche ulteriori rispetto a quelli necessari a fini fiscali, relativi a ogni aspetto della vita quotidiana della totalità della popolazione, non (…) proporzionato all'obiettivo di interesse pubblico, pur legittimo, perseguito (articolo 6, comma 3, lettera b), e, con riferimento alle particolari categorie di dati, articolo 9, comma 2, lettera g), del Regolamento)». La questione, di non poco conto sollevata con il provvedimento n. 9059949 del 15 novembre riguarda in particolare la fatturazione B2C.
In sostanza il garante dopo avere lamentato l'adozione del provvedimento senza la preventiva consultazione dell'autorità ha rinvenuto una serie di potenziali violazioni del Gdpr nel caso in cui il sistema di fatturazione dovesse entrare in vigore per come esaminato. Secondo il garante «il nuovo obbligo di fatturazione elettronica determina, inoltre, un trattamento sistematico di dati personali su larga scala, anche di categorie particolari di dati, potenzialmente relativi a ogni aspetto della vita quotidiana, che presenta un rischio elevato per i diritti e le libertà degli interessati, richiedendo, per questo, l'effettuazione di una valutazione di impatto ai sensi dell'articolo 35 del Regolamento». Il provvedimento del garante presenta molti passaggi interessanti ed è ricco di spunti di approfondimento perché fa comprendere come le norme generali e astratte del regolamento trovino una concreta possibile violazione in un provvedimento della stessa autorità pubblica. E così il garante afferma come il sistema non sia stato progettato tenendo conto dei principi di privacy by design e di privacy by default.

Privacy by design
Infatti sotto il primo profilo il sistema prevede delle misure tecniche e organizzative non adeguate alle esigenza di tutela imposte dall'ordinamento sin dalla progettazione, quali l'utilizzo del protocollo Ftp, l'utilizzo di file Xml non crittografati e l'utilizzo della Pec quale possibile canale per la trasmissione dei dati. In particolare il garante espone la propria preoccupazione sull'utilizzo della Pec per lo scambio delle fatture in quanto con questo strumento si ha «la conseguente possibile memorizzazione dei documenti sui server di gestione della posta elettronica, che espone gli interessati a maggiori rischi di accesso non autorizzato i dati personali (utilizzo non esclusivo della Pec in ambito aziendale, furto di credenziali e attacchi informatici ai server)» questa preoccupazione se pure in astratto fondata in relazione all'utilizzo massivo dello strumento non si ritiene condivisibile in quanto volendo seguire questo schema logico il garante dovrebbe ritenere l'utilizzo della Pec uno strumento che mette a rischio in via generale il sistema di comunicazioni tra i soggetti.

Privacy by default
Sotto il secondo profilo invece il garante ritiene compromessa la privacy per impostazione predefinita nella misura in cui vengono messi a disposizione dei soggetti un numero elevato di informazioni ulteriori a quelle strettamente necessarie ai soli fini fiscali. Infatti nella fattura sono, per sua natura inserite tutta una serie di informazioni relative al soggetto destinatario. Si pensi a una fattura che riporti l'acquisto di un bene che possa indicare a esempio l'orientamento sessuale o lo stato di salute. Viene meno quindi in questo caso il principio della minimizzazione che informa la gestione della protezione dei dati per impostazione predefinita.

Gli aspetti organizzativi
L'analisi a 360 gradi operata dal garante coinvolge tutti gli aspetti organizzativi. Partendo dal portale che data la sua gratuità può diventare una fonte enorme di informazioni relative ai cittadini, passando per le modalità di conservazione gratuita dei dati e la dichiarata manleva imposta dall'agenzia sulla conservazione per arrivare ai difetti di informativa dell'app mobile.
Considerazioni a parte sono riservate infine agli intermediari, termine utilizzato nei provvedimenti adottati dall'agenzia in due accezioni diverse ma che accomuna le figure che entrano in scena senza le dovute garanzie per effettuare un distinguo delle posizioni attinenti alla sfera professionale/imprenditoriale da quelle relative alla sfera privata. Su tutti questi punti è in corso un tavolo tecnico tra agenzia e Garante per risolvere le questioni sollevate, e il ministro ha assicurato che non vi saranno slittamenti dell'entrata in vigore dopo avere messo al sicuro i soggetti che operano nel settore sanitario per i quali è stato rinviato l'obbligo.
Tuttavia mentre gli aspetti tecnologici sono «facilmente» risolvibili permangono molti fondati dubbi sulla costruzione di un grande fratello che, cosa che non viene scritta ma è intuibile, possa servire anche in una prospettiva di intelligenza artificiale applicata ai processi impositivi ai fini dell'accertamento tributario. E qui entra in gioco di nuovo il contemperamento dell'interesse erariale con l'esigenza di tutela del dato personale con una partita dal finale facilmente pronosticabile in favore dell'interesse dell'erario che già in molti casi entra massivamente nella vita dei contribuenti (pensiamo ai consumi delle utenze di acqua luce e gas, ai conti correnti, eccetera).

(*) Professore aggregato di fiscalità degli enti locali - Università della Campania L. Vanvitelli