Fattura elettronica solo quando lo impone la legge o, in mancanza, quando lo chiede il consumatore finale. È quanto emerge dalle prescrizioni che il Garante per la Protezione dei Dati Personali ha impartito, con parere del 22 dicembre scorso, riguardo allo schema di provvedimento dell'Agenzia delle Entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche.
Fare una fattura elettronica fuori da questi casi espone a una sanzione fino a 20 milioni di euro prevista dall'art. 83 del Regolamento Ue sulla Privacy n. 2016/679 (GDPR).
Il Garante per la Protezione dei Dati Personali (Garante Privacy) afferma che minimizzare il ricorso alla fattura elettronica è necessario per evitare che le memorie elettroniche del Fisco raccolgano più dati del dovuto esponendo quindi gli interessati al rischio che tutte le informazioni estratte dalle fatture vengano abusivamente utilizzate o carpite da malfattori.
Ed è proprio un obbligo inderogabile questo, dal momento che il Garante ha voluto mandare il suo provvedimento al Consiglio nazionale dei dottori commercialisti e degli esperti contabili, proprio per favorire la sensibilizzazione a non fare più fatture elettroniche del dovuto.
Ancora una volta la Privacy pone un dilemma tra interessi contrastanti.
Infatti, se la digitalizzazione della Pubblica Amministrazione è un obiettivo da perseguire con determinazione, al contempo può comportare grandi rischi per i diritti e le libertà delle persone fisiche, che oltretutto sono amplificati dalla possibilità che le macchine elettroniche e le reti presentino varchi attraverso i quali i dati si perdono o vengono estratti per scopi illeciti.
Se la tecnica non è in grado di trovare un livello accettabile di sicurezza, allora bisogna intervenire in altro modo e paradossalmente anche frenando la digitalizzazione.
Come in questo caso, a proposito del quale il Garante evidenzia agli operatori economici il fatto che l'emissione di fatture elettroniche nei confronti dei consumatori finali (che comporta anche i trattamenti da parte dell'Agenzia delle entrate e dalla Guardia di Finanza) può ritenersi autorizzata unicamente laddove ciò sia previsto da un obbligo di legge (articolo 6, par. 1, lett. c), Gdpr), oppure su richiesta del consumatore finale (articolo 6, par. 1, lett. a), Gdpr).
Il Garante è stato molto chiaro e per niente fraintendibile perseguendo come sempre lo scopo di assicurare la conformità alla normativa in materia di Protezione dei Dati Personali.
Nell'ambito delle attività di fatturazione elettronica ha pertanto avvertito i cedenti/prestatori del fatto che il trattamento effettuato attraverso l'emissione di fatture elettroniche nei confronti del consumatore finale, al posto di altri documenti commerciali, può violare il GDPR se avviene in assenza di un obbligo di legge o di una richiesta del consumatore.
Per saperne di più o per un'analisi gratuita della compliance GDPR per la tua attività...contattaci!
Saremo lieti di fornirti tutte le informazioni di cui hai bisogno e di intraprendere con te un percorso di adeguamento alle normative vigenti.
Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129
Scrivici -> E-mail: info@enterprise-solutions.net
Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.