Il Garante per la protezione dei dati personali ha emesso il provvedimento n. 511 del 20 dicembre 2018 individuando i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati derivanti dalla fatturazione elettronica.
L’Agenzia delle entrate potrà memorizzare solo i dati fiscali necessari per i controlli automatizzati. Esenzione della fatturazione elettronica per le prestazioni sanitarie.
L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti.
A garanzia del rischio di usi impropri dei dati, il Garante della privacy ha avvertito tutti gli operatori, soggetti Iva e intermediari, anche tecnici, che alcune clausole contrattuali valutate, predisposte dalle società di software, possono violare il Regolamento GDPR n. 2016/679 e sono sanzionabili.
Il Garante della Privacy ha richiesto all’Agenzia delle entrate l’implementazione della cifratura dei dati, soprattutto in caso di utilizzo della pec, per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati. I principi di minimizzazione e pertinenza dei dati raccolti devono essere applicati sui controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente si avvale dei servizi di consultazione e conservazione.
Una nuova valutazione d’impatto sul trattamento dei dati derivanti dalla fatturazione elettronica, da parte dell’Agenzia, è prevista entro il 15 aprile 2019.
Dott. Igino Addari
