Il Garante per la privacy ha bocciato mediante proprio parere (n.133 del 9 luglio 2020) lo schema di provvedimento del Direttore dell’Agenzia delle entrate concernente Regole tecniche per l’emissione e la ricezione delle fatture elettroniche, il quale prevede l’utilizzo per 8 anni dei dati raccolti tramite le fatture elettroniche per fini di analisi del rischio di evasione ex art. 14, D.l. 124/2019.

In particolare, l’Autorità contesta all’amministrazione finanziaria l’uso che farebbe dell’enorme mole di dati raccolti, rischiando una profilazione generalizzata dei contribuenti (minori compresi) non giustificabile in considerazione della finalità di prevenzione del rischio di evasione fiscale.

Severissimo il parere del 9 luglio, secondo il quale in uno stato democratico, la memorizzazione e l’utilizzazione indistinta dei dati raccolti, per quantità e qualità, risulta non proporzionata rispetto al fine che si intende perseguire (seppur legittimo, come la lotta all’evasione).

Il Garante, inoltre, evidenzia come allo stato siano addirittura escluse le spese sanitarie (attraverso “tessera sanitaria”). 

Spesso, inoltre, dalle fatture elettroniche è possibile entrare in possesso di dati non pertinenti coi fini fiscali per i quali vengono raccolti, ma che semplicemente rispondono ad altre logiche (es. fini meramente commerciali o di marketing). 

Perfino andando a monte della questione, l’Autorità evidenzia problematiche già in seno al provvedimento stesso di attuazione dell’art 14, D.l. 124/2019, precisamente ritenendolo sproporzionato rispetto al perseguimento dell’obiettivo di interesse pubblico, non individuando misure di garanzia adeguate per assicurare la protezione dei dati, in particolare con riferimento agli artt. 9 e 10 del GDPR. 

In conclusione, per il Garante va rivisto il sistema di raccolta dati, restringendo il campo dei dati memorizzati e trattati a quelli strettamente necessari per ragioni fiscali.

Per avere un’idea della dimensione quantitativa dei dati raccolti, basti pensare come ogni anno le fatture elettroniche rilevate tramite il sistema SdI della Agenzia delle Entrate siano circa 2 miliardi. 

Leggi qui il provvedimento del Garante

Avv. Adamo Brunetti – CEO & Co-Founder of CO.DE S.r.l.