Privacy, scontrini online con procedure certificate

Corrispettivi elettronici con procedure certificate per consentire il rispetto delle regole sulla privacy. La trasmissione dei file Xml con i dati da parte dei registratori telematici o dei server RT avverrà su un canale cifrato e secondo un protocollo (nome in codice TLS 1.2) in grado di garantire la sicurezza del flusso. Gli aggiornamenti del firmare, ossia l’insieme delle istruzioni e delle applicazioni integrate, del registratore telematico o del server RT devono essere firmati elettronicamente dal produttore e approvati dall’Agenzia. E ancora le operazioni di lettura delle memorie e di chiusura giornaliera, di definizione e modifica della mappa dei punti cassa connessi a un server RT e quelle di modifica del firmware fiscale dovranno essere registrate nel registratore o nel server RT. Il tutto in uno scenario in cui l’esercente potrà disciplinare dovrà essere messo in condizione di disciplinare l’accesso, anche da remoto, ai dati contenuti nelle memorie e di inibire o abilitare la lettura, l’esportazione, la ristampa (anche virtuale) delle informazioni .

Sono le principali novità che emergono dal parere positivo del Garante della privacy allo schema di provvedimento delle Entrate con le specifiche tecniche per la memorizzazione e la trasmissione dei corrispettivi. Un ulteriore passo in avanti verso il debutto allargato dell’obbligo che dal 1° gennaio riguarderà anche gli operatori sotto i 400mila euro anche se potranno contare su una moratoria di sei mesi. Un parere in cui l’Authority mette in risalto i rischi derivanti dal trattamento dei dati sensibili, in particolar modo per i registratori telematici accessibili o gestibili da remoto o da server RT, e la necessità che tanto i produttori quanto gli esercenti valutino la necessità che i nuovi registratori rispettino le regole sulla privacy. A maggior ragione, in vista della lotteria degli scontrini, di cui la conversione del decreto fiscale fa slittare il debutto al 1° luglio 2020 (si veda l’articolo a lato). Il consumatore, che vuole partecipare all’estrazione, non fornirà più il codice fiscale ma un codice lotteria. Nonostante la «pseudonimizzazione, i dati oggetto di trattamento debbono essere considerati come dati personali, in quanto rappresentano informazioni su persone fisiche identificabili» mette in guardia il Garante. E, pertanto, «l’esercente in quanto titolare del trattamento dei dati presenti nelle memorie del registratore telematico – osserva il parere – deve mettere in atto adeguate misure tecniche e organizzative» per garantire il rispetto della privacy.

Intanto il provvedimento dell’Agenzia prevede che la stessa, sentita la Commissione per l’approvazione degli apparecchi misuratori fiscali, possa approvare le modifiche, in via transitoria e non oltre la fine del 2022, eventualmente necessarie ad adeguare i registratori di cassa adattati a telematici e già immatricolati, per i quali sia già scaduto il provvedimento di approvazione del modello. Sempre il provvedimento rivede l’iter per la conformità dei registratori telematici in modo che i modelli possano essere dichiarati in linea con le disposizioni per la trasmissione dei dati della lotteria.