E-fattura, Privacy all’attacco: troppe informazioni per il Fisco

«La memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno Stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito». E questo anche «tenendo conto che, allo stato, le spese sanitarie trasmesse attraverso il sistema Tessera sanitaria sono escluse da tale previsione».

Il Garante della Privacy torna a manifestare la sua contrarietà, già espressa durante l’iter di approvazione del decreto fiscale (Dl 124/2019) collegato alla manovra, sulla conservazione extra large dei dati della fattura elettronica. Una contrarietà che arriva sullo schema di provvedimento predisposto delle Entrate proprio sulla norma (l’articolo 14) , che consente di memorizzare i file delle e-fatture fino al 31 dicembre dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento o fino alla definizione di eventuali giudizi per l’utilizzo da parte della GdF per funzioni di polizia economica e finanziaria e da parte dell’Agenzia e sempre delle Fiamme gialle per le attività di analisi del rischio e di controllo fiscale.

Uno schema di provvedimento che - come riporta l’Authority nel parere datato 9 luglio - contiene tra, gli elementi di novità, la memorizzazione dei «dati fattura integrati» che contengono ulteriori informazioni utili ai fini fiscali, compresi quelli relativi a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione (ossia la descrizione dell’oggetto della fattura), che «potranno essere trattati unicamente dal personale delle strutture centrali dell’Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell’adempimento spontaneo». E non solo, perché sempre il provvedimento disciplina l’utilizzo dei file fattura, «da parte del personale centrale e delle strutture territoriali dell’agenzia delle Entrate specificatamente autorizzato, nell’ambito delle attività istruttorie connesse a tutta una serie di attività: dagli accertamenti parziali a accessi, ispezioni e verifiche, da controllo formale delle dichiarazioni al controllo preventivo sui rimborsi da 730 ma anche per procedere ai rimborsi Iva.

Nei rilievi mossi si può provare a leggere tra le righe anche un assist su come e dove, a detta dell’autorità guidata da Antonello Soro, si possa intervenire per correggere il tiro. Il Garante scrive, infatti, che «non vengono escluse neppure alcune tipologie di dati (quali quelli non rilevanti a fini fiscali o quelli inerenti la descrizione delle prestazioni fornite), suscettibili di comprendere anche dati appartenenti a categorie particolari o l’eventuale sottoposizione dell’interessato a procedimenti penali, come per le fatture relative a prestazioni in ambito forense» e neppure «i codici fiscali dei consumatori (quantomeno per fatture relative a spese non detraibili)».

Anche questa mancata selettività nella memorizzazione, come già raccomandato al Parlamento all’epoca dell’approvazione della norma, rischia - sempre ad avviso del Garante - di violare il principio di proporzionalità del trattamento dei dati sancito dal regolamento Ue sulla privacy e assurto a parametro di riferimento da Corte di giustizia Ue, Cedu e dalla nostra Corte costituzionale.

Rilevata e segnalata questa mancanza di proporzionalità, il Garante si riserva invece di approfondire l’istruttoria sui «trattamenti effettuati a fini di analisi del rischio attraverso interconnessioni con le numerose banche dati a disposizione dell’agenzia delle Entrate, effettuabili anche sulla base dei cosiddetti dati fattura, senza informazioni sulla descrizione dei beni e servizi oggetto della fattura e che prevedono la profilazione di tutti i contribuenti, anche minori d’età, e il trattamento di dati». Questo nell’ottica di individuare idonee garanzie per i contribuenti.