Fatturazione elettronica e GDPR: VALIBILL rispetta la protezione dei dati
Con il Provvedimento del 15 novembre 2018 nei confronti dell’Agenzia delle Entrate, il Garante per la protezione dei dati personali ha evidenziato alcune criticità relative alla fatturazione elettronica.
L’obbligo di e-fattura in vigore dal 1° gennaio 2019, in ogni caso, non slitta: pertanto, imprese e professionisti dovranno fare attenzione a scegliere con cura gli strumenti più efficaci per la digitalizzazione dei processi.
Come? Valutando attentamente i servizi offerti, le integrazioni e le possibilità a propria disposizione: per molte realtà, ad esempio, scegliere un software gratuito per la fatturazione elettronica può essere limitante e avere spiacevoli ripercussioni future (in questo articolo trovi alcune info da sapere per una scelta consapevole).
Il servizio di fatturazione elettronica VALIBILL, fornito da Validata, risponde ai requisiti più stringenti sugli obblighi di privacy e protezione dei dati personali. Ecco, nel dettaglio, quali sono i punti salienti del provvedimento del Garante e le soluzioni possibili.
Fatturazione elettronica e protezione dei dati: punti salienti del Provvedimento
Nel Provvedimento del 15 novembre 2018, il Garante osserva come l’obbligo di fatturazione elettronica B2B presenti “rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”.
Si tratta della prima volta che l’Autorità esercita il nuovo potere correttivo di avvertimento, attribuitole dal GDPR: oltre al fatto che l’Agenzia delle Entrate abbia adottato il Provvedimento sulle e-fatture senza aver consultato il Garante per la privacy, ecco quali sono gli altri punti contestati.
Protezione dei dati personali presenti nelle fatture elettroniche
Poiché è previsto che l’AdE non si occupi solo di recapitare le fatture ma anche di archiviarle, è chiaro che esse contengano anche informazioni non rilevanti ai fini fiscali.
Per quanto ciò sia contemplato dal Provvedimento n. 89757, è necessario dunque che l’Agenzia delle Entrate sia in grado di garantire il rispetto dei principi di limitazione della finalità, minimizzazione e riservatezza.
Fatture elettroniche disponibili sul portale dell’Agenzia delle Entrate
Viene contestato il fatto di mettere a disposizione dei consumatori, sul portale dell’Agenzia, tutte le fatture XML anche in assenza di richiesta degli stessi (nonostante il diritto di ottenere una copia direttamente dall’operatore, in formato digitale o analogico).
Tale trattamento massivo e informatizzato di dati, accessibili tramite un applicativo web, oltre ad andare contro i principi di privacy by default e privacy by design, aumenta i rischi per i diritti e le libertà dei cittadini.
Trasmissione, recapito e conservazione delle fatture elettroniche da parte dell’Agenzia delle Entrate
Tra le principali criticità da sottolineare, il Garante evidenzia:
- che il protocollo FTP non sia un canale sicuro per la trasmissione delle fatture elettroniche;
- mancata cifratura dei file XML .
Altro aspetto, evidenziato anche da noi di Validata in questo articolo, riguarda la conservazione delle e-fatture da parte dell’AdE. Oltre a un problema di conflitto in caso di contenzioso con l’Agenzia delle Entrate (dove sarebbe la controparte stessa a conservare digitalmente la documentazione fiscale probante), il Garante si focalizza su quanto specificato dall’AdE, che “non potrà essere ritenuta responsabile nei confronti del Contribuente né nei confronti di altri soggetti, direttamente o indirettamente connessi o collegati con esso, per danni, diretti o indiretti, perdite di dati, violazione di diritti di terzi, ritardi, malfunzionamenti, interruzioni totali o parziali che si dovessero verificare in corso di esecuzione del Servizio di conservazione”.
Ciò andrebbe contro l’art. 5, par. 1, lett. f) e l’art. 32 del Regolamento europeo per la protezione dei dati personali.
Il ruolo degli intermediari e il servizio VALIBILL
Il Garante privacy evidenzia delle criticità anche in merito agli intermediari che gestiscono la trasmissione, ricezione e conservazione delle fatture: operando per molte imprese, infatti, possono aumentare i rischi inerenti il trattamento dei dati di enormi masse.
Ecco perché, come anticipato in precedenza, diventa fondamentale scegliere realtà affidabili, in grado di garantire un servizio efficace e che tuteli tutte le fasi del processo di digitalizzazione.
Il servizio VALIBILL di Validata assicura il pieno rispetto del nuovo regolamento europeo GDPR, mettendo al sicuro tutto quanto contenuto nelle fatture a livello di dati personali.
Per saperne di più, scopri i vantaggi della soluzione integrata VALIBILL oppure contattaci qui per una consulenza.