Dall’Agenzia delle Entrate si limitano a dire che risponderanno al Garante nel più breve tempo possibile e che è ancora presto per parlare di rinvio dell’obbligo (“comunque spetterebbe a una nuova norma farlo”).
Dal Garante della privacy evidenziano che è stato esercitato un nuovo potere previsto dal Gdpr.
In entrambi i casi, si tratta di fonti interne ai rispettivi uffici, non di dichiarazioni ufficiali. Che, immaginiamo, arriveranno a breve, perché il fatto è che quando manca poco più di un mese all’entrata in vigore dell’obbligo di fatturazione elettronica il Garante della Privacy ha emesso un provvedimento nei confronti dell’Agenzia delle Entrate rilevando che «l’estensione dell’obbligo di fatturazione elettronica, in particolare, anche alle operazioni B2C, così come delineato dalla normativa primaria e secondaria di riferimento, presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali».
Garante privacy, “stop” alla fattura elettronica: che succede ora
Il nuovo adempimento non tiene «adeguatamente conto dei rischi» che «l’implementazione della fatturazione elettronica determina per i diritti e le libertà degli interessati» non essendo «state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati». La reazione a caldo degli esperti di settore è all’insegna della prudenza: tendenzialmente, tutti ammettono che problemi di privacy con la fattura elettronica obbligatoria dal prossimo primo gennaio potrebbero essercene. Ma, con diverse sfumature, rilevano anche che la tempistica è decisamente molto stretta. «Rilevo il dato della tempistica» sottolinea Robert Braga, presidente di Prodigitale, che però ritiene che sia anche «un bene che l’Agenzia delle Entrate non sia onnipotente». Perché è vero che è stata fino a questo momento sottovalutato il problema di «che fine fanno i dati», quindi «è corretto preoccuparsi di chi sta fornendo il servizio» per avere la certezza che ci sia la tutela della privacy. «Sicuramente è una novità importante» nel senso che quella del Garante «è una presa di posizione molto forte» aggiunge Daniele Tumietto, commercialista, il quale però insiste sul fatto che sia doverosa l’attenzione al trattamento dei dati personali, e ritiene che si tratti «probabilmente di un invito a trovare una soluzione condivisa con tutti gli stakeholder di riferimento».
I punti critici
Nei prossimi giorni ci sarà abbondantemente spazio per analisi puntuali sui diversi punti del provvedimento. Che, in estrema sintesi, sono i seguenti:
- i provvedimenti del Direttore dell’Agenzia delle entrate del 30 aprile 2018 e del 5 novembre 2018, sono stati adottati senza che il Garante sia stato consultato.
- l’Agenzia delle Entrate, dopo aver recapitato le fatture in qualità di “postino”, non archivia solo i dati necessari ad assolvere gli obblighi fiscali, ma la fattura vera e propria in formato XML, che contiene di per sé informazioni non necessarie ai fini fiscali (beni e servizi ceduti, descrizione delle prestazioni, rapporti fra cedente e cessionario e altri soggetti, sconti applicati, fidelizzazioni, abitudini di consumo, dati su trasporti, forniture di servizi energetici, telecomunicazioni (tipologie dei consumi, fatturazione dettagliata, regolarità dei pagamenti, appartenenza a particolari categorie di utenti) dati rilevabili da fatture elettroniche emesse, ad esempio, da operatori sanitari o giudiziari».
- Vengono rese disponibili ai consumatori tutte le fatture elettroniche in formato XML sul portale dell’Agenzia, anche in assenza di una puntuale richiesta degli stessi, nonostante il diritto di ottenerne una copia, digitale o analogica, direttamente dall’operatore.
- Non risulta chiaro il ruolo degli intermediari e degli altri soggetti delegati rispetto al trattamento di dati personali, anche di dettaglio, contenuti nelle fatture elettroniche emesse e ricevute.
- Con riferimento alla sicurezza dei canali di trasmissione delle fatture elettroniche, è previsto l’utilizzo del protocollo FTP, che non è considerabile un canale sicuro.
- La mobile app, messa a disposizione dall’Agenzia, consente agli operatori di salvare dati, non meglio specificati, in ambiente cloud, senza che siano correttamente rappresentate agli utenti nell’informativa le ulteriori finalità di conservazione e di controllo perseguite dall’Agenzia con i dati raccolti attraverso tale applicazione.
- L’Agenzia offre un servizio gratuito di conservazione delle fatture senza chiarire adeguatamente il proprio ruolo in relazione al trattamento dei dati personali.
I commenti
Su alcuni di questi punti, abbiamo raccolto dei primi spunti. «Già oggi abbiamo nel cassetto fiscale i dati relativi ad esempio alle spese mediche», rileva Braga, riferendosi alla dichiarazione precompilata. E’ vero che in realtà nel caso delle spese sanitarie il contribuente può negare il consenso all’utilizzo per la precompilata, ma è anche vero che per altre tipologie di dati che vengono utilizzati questa opzione non è prevista. «Qualche giorno fa ho visto il direttore generale dell’Agid e ho sollevato uno dei punti al centro del provvedimento del Garante» relativo al fatto che vengano chiesti dati non necessari ai fini fiscali, aggiunge Tumietto.
Dunque, ripetiamo: ci sono una serie di rilievi sollevati dal Garante che vengono condivisi dagli operatori del settore. Fra l’altro, ricordiamo che ci sono anche prese di posizione dell’Ordine dei Commercialisti che vorrebbero una maggior gradualità. Ma resta il fatto un provvedimento del Garante mette in discussione buona parte dell’impianto su cui si basa l’operazione “obbligo fattura elettronica fra privati” con un anticipo obiettivamente scarso. Il Garante sottolinea che l’Agenzia delle Entrate non ha condiviso per tempo le proprie decisioni. Sull’altro fronte, l’Agenzia delle Entrate sembra essere stata presa un po’ in contropiede, e per il momento si limita ad assicurare che risponderà il più brevemente possibile.
Intanto, tutte le imprese e i professionisti a partita IVA tornando in una situazione di incertezza. Quali saranno le conseguenze di questo provvedimento del Garante? Ci sarà una proroga, quindi la fattura elettronica non partirà come previsto il prossimo primo gennaio? Oppure il Fisco riuscirà a fornire tutti gli elementi necessari ad assicurare che la privacy viene pienamente garantita?
Con le domande si potrebbe continuare. Ma il punto fondamentale resta lo stesso: l’obbligo di fattura elettronica fra privati è previsto dalla legge di Bilancio dell’anno scorso. Il provvedimento di prassi fondamentale dell’Agenzia delle Entrate è dello scorso 30 aprile. Nel luglio scorso sono entrati in vigore i primi obblighi di fatturazione elettronica (subappalti nell’ambito di contratti pubblici e carburanti, limitatamente al b2b). Per quale motivo il Garante non ha mosso i suoi rilievi per tempo? Indipendentemente dal fatto che l’Agenzia delle Entrate abbia condiviso o meno il provvedimento attuativo, dopo la pubblicazione (il 30 aprile) era noto a tutti, quindi anche al Garante. Qui bisogna inserire una considerazione: è la prima volta che il Garante esercita il «potere correttivo di avvertimento», che gli viene attribuito dal Gdpr. E lo fa attraverso «un provvedimento adottato anche a seguito di alcuni reclami».
Dunque, ci sono stati dei reclami? Di chi? Il provvedimento è stato quindi un atto dovuto? Perché il fatto resta lo stesso: manca un mese e mezzo all’introduzione dell’obbligo, e dunque c’è un rischio proroga sul filo di lana. Nulla di nuovo, in effetti, soprattutto quando si parla di scadenze fiscali. Però qui un po’ il sapore della beffa resta. Fra l’altro, è vero che l’obbligo di fattura per tutti i privati coinvolgerà una platea molto ampia, ma è anche vero che la fattura elettronica non è una novità: è già obbligatoria da anni verso la pubblica amministrazione, e molti privati, pur non essendo obbligati, la utilizzano già da tempo. Quindi, le condizioni per evitare colpi di scena sembra ci fossero proprie tutte.
E ora?
Per capire quali potranno essere gli sviluppi futuri (proroga? rimodulazione?) bisogna attendere la risposta dell’Agenzia delle Entrate che come detto è attesa nel giro di breve tempo. Nel frattempo, spazio al dibattito, anche politico. Perché l’eventuale proroga dovrà, evidentemente, essere decisa dal Governo, o dal Parlamento. Segnaliamo che nell’ambito del dibattito sulla legge di conversione del decreto fiscale sono stati presentati emendamenti che chiedono la proroga (anche al 2020). Una proroga che Paolo Catti, P4I, ritiene problematica sotto diversi aspetti, mentre secondo Michele Gentili, consulente Ict, non avrebbe la conseguenza di salvaguardare alcune categorie, ma di condannarle a una sorta di digital divide. Attenzione: gli emendamenti e il provvedimento del Garante sono due questioni diverse. Nel primo caso, si tratta di proposte di parti politiche di opposizione nell’ambito del dibattito parlamentare, nel secondo caso invece del provvedimento di un’Authority, che per il momento apre semplicemente un chiarimento con l’Agenzia delle Entrate. Eventuali decisioni sull’entrata in vigore dell’obbligo da gennaio potranno, però, essere prese solo dal legislatore (il Governo per decreto, il parlamento per legge).
Proroga fattura elettronica B2B, tutti i problemi degli emendamenti
