Garante della Privacy contro e-fattura

In una nota il Garante della Privacy ha ammesso che tutto il sistema dell’e-fattura ideato dall’Agenzia delle Entrate non rispetta affatto il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation). L’obbligo di fatturazione elettronica per imprese e professionisti, previsto per il gennaio 2019, potrebbe dunque slittare a data da destinarsi se non verranno corretti i punti che violano il regolamento sulla protezione dei dati.

Secondo il Garante, non è affatto corretto dal punto di vista della privacy che l’Agenzia delle Entrate, una volta archiviate le fatture elettroniche nel suo sistema di interscambio (noto SDI) possa utilizzare i dati anche a fini di controllo, né che vengano archiviati dati che nulla hanno a che fare con la fiscalità, come dettagli sui beni e i servizi acquistati che possono contribuire a fornire informazioni sulle abitudini e sulle tipologie di consumo. Anche l’uso di intermediari delegabili, al lavoro su un grande numero di imprese, potrebbe causare problemi di sicurezza creando presupposti pericolosi per privacy e concorrenza. Anche la mancata cifratura della e-fattura è una questione sollevata dal Garante per la Privacy, che intende esercitare il suo potere correttivo di avvertimento.