Il Garante per la protezione dei dati personali ha emesso il provvedimento n. 511 del 20 dicembre 2018 individuando i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati derivanti dalla fatturazione elettronica.

L’Agenzia delle entrate potrà memorizzare solo i dati fiscali necessari per i controlli automatizzati. Esenzione della fatturazione elettronica per le prestazioni sanitarie.
L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti.

A garanzia del rischio di usi impropri dei dati, il Garante della privacy ha avvertito tutti gli operatori, soggetti Iva e intermediari, anche tecnici, che alcune clausole contrattuali valutate, predisposte dalle società di software, possono violare il Regolamento GDPR n. 2016/679 e  sono sanzionabili.

Il Garante della Privacy ha richiesto all’Agenzia delle entrate l’implementazione della cifratura dei dati, soprattutto in caso di utilizzo della pec, per minimizzare i dati da memorizzare e per conformarsi agli obblighi di trasparenza e correttezza nei confronti degli interessati. I principi di minimizzazione e pertinenza dei dati raccolti devono essere applicati sui controlli fiscali effettuati attraverso trattamenti automatizzati o con l’acquisizione delle fatture per le quali il contribuente si avvale dei servizi di consultazione e conservazione.

Una nuova valutazione d’impatto sul trattamento dei dati derivanti dalla fatturazione elettronica, da parte dell’Agenzia, è prevista entro il 15 aprile 2019.

Dott. Igino Addari     

        

        elearning formazione privacy online

 

 

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]