Intervento dell’Associazione Nazionale Commercialisti in merito alla Privacy sulla “Fatturazione Elettronica tra privati obbligatoria in Italia”

Non sarebbe un’esagerazione paragonare, relativamente agli effetti, l’intervento del Garante Privacy nel confronti dell’Agenzia delle Entrate sulla fatturazione elettronica a quello dell’Unione Europea nei confronti del Governo italiano sull’ultima legge di bilancio.

Solo chi, volutamente, non volesse vedere e rendersi conto di una palese realtà, potrebbe infatti ritenere che i rilievi mossi da ANC in merito alla non conformità al GDPR della FE non siano stati rilevanti e determinanti, essendo stati assunti nell’interesse dei cittadini tutti e non solo a tutela della categoria professionale rappresentata; ove si volesse sostenere ciò, del pari, dovrebbe e potrebbe sostenersi che la legge di bilancio abbia avuto l’avallo dall’Unione Europea sin dalla sua prima stesura, senza necessità di correttivi che, invece, ci sono stati e sono stati rilevanti se è vero come è vero che, a seguito di alcuni cambiamenti, più volte il Governo ha rischiato la crisi.

ANC, con il lavoro dei propri esperti, ha ritenuto di portare all’attenzione del Garante Privacy, tramite segnalazione del 19 ottobre scorso una serie di questioni tendenti ad evidenziare “… il rischio che i dati contenuti nelle fatture, e che riportano informazioni personali e sulle transazioni commerciali, possano essere oggetto di interesse da parte di terzi, motivati a conoscere le scelte degli operatori economici e profilarne le caratteristiche …” . Per tale motivo dall’Associazione è stato invocato un rimedio tecnico che evitasse la memorizzazione e l’uso di detti dati ove non connessi allo specifico servizio.

Non dimentichiamo che il GDPR, entrato in vigore il 25 maggio del 2018, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016, e ciò significa che l’Agenzia delle Entrate e  qualsiasi altro organo preposto alla vigilanza sul rispetto di tali norme hanno avuto oltre due anni di tempo per far sì che la struttura informatica e le regole tecniche poste a monte della FE fossero in linea con il Regolamento Europeo sul Trattamento dei Dati, intervenendo, ad esempio, per eliminare tutte le parti in contrasto con il GDPR.

E’ palese che la FE non possa, ad esempio, non rispettare il principio della “Privacy by default” contenuto nel GDPR e che impone a tutti la protezione dei dati per impostazione predefinita attraverso l’applicazione di due principi fondamentali… CONTINUA

Recommended Posts