Il Garante della privacy blocca la fatturazione elettronica. In un parere rilasciato ieri Antonello Soro, Autorità per la protezione dei dati personali, smonta il sistema predisposto dall’Agenzia delle entrate per far partire, dal 1° gennaio 2019, la trasmissione e conservazione delle fatture elettroniche tra imprese e privati. «Il provvedimento», si legge nel documento, «presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali». Sotto accusa proprio il ruolo di postino dell’Agenzia delle entrate che è messo sotto accusa dal Garante privacy: realizza un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala. Secco il sottosegretario all’Economia Massimo Garavaglia: «Premesso che dal mio punto di vista dovrebbero esserci solo tre autorità: Banca d’Italia, Antitrust e autorità sulle reti, vedremo di capire il motivo del contendere». «Si conferma la giustezza dei nostri reiterati allarmi. Chiediamo da mesi una gradualità o almeno la moratoria sulle sanzioni per tutto il 2019», sottolinea Massimo Miani, presidente dei commercialisti. Tutto il meccanismo, si legge in una nota, non è esente da gravi criticità tanto da chiedere all’Agenzia delle entrate, esercitando per la prima volta il nuovo potere correttivo di avvertimento attribuito dal regolamento europeo sulla privacy attuato con dlgs 101/2018, cosa la stessa Agenzia intenda fare. Domanda non di poco conto visto che ormai si è in pieno conto alla rovescia sull’introduzione della fattura elettronica e, almeno per il momento, la politica non si può permettere di congelare l’adempimento. A meno di trovare una fonte alternativa per i 2 miliardi circa l’anno che la fattura elettronica dovrebbe portare in cassa. Non manca tra l’altro una stoccata alla gestione da parte dell’Agenzia della partita fattura elettronica: «Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica». Il provvedimento del Garante è stato inviato anche al presidente del consiglio dei ministri e al ministro dell’economia e delle finanze per le valutazioni di competenza. Il Garante boccia punto per punto tutto il meccanismo accusando il fisco di un eccesso di potere senza precedenti nella formulazione dei decreti. «L’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (Sdi) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo»: in questo caso per l’authority si va oltre le funzioni proprie dell’amministrazione perché «non saranno archiviati solo i dati obbligatori a fini fiscali ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali». Un nuovo grande, dirompente fratello fiscale con il postino Agenzia a far da raccoglitore di dati con una conservazione da parte del fisco senza responsabilità per la conservazione stessa. Sotto accusa anche la possibilità, di mettere a disposizione delle persone fisiche le fatture online. «Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore», scrive il Garante. Il quale ravvisa poi ulteriori problemi nel ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali. Con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici. Anche le modalità di trasmissione attraverso lo Sdi e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’uso della Pec per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica. Dall’Agenzia fanno sapere che forniranno i chiarimenti del caso. Se ritenuti insufficienti, il Garante, in base ai nuovi poteri del regolamento Ue, potrà comminare sanzioni.