Per gli avvocati penalisti, nel fare fattura elettronica si pone il problema della corretta indicazione dei dati dei clienti alla luce delle norme privacy Gdpr.
La questione è emersa con il provvedimento del Garante della privacy 20 dicembre 2018, dove si indica che medici e legali nella descrizione delle loro fatture riportano informazioni che permettono di individuare da una parte patologie, dall’altra vicende giudiziarie che hanno visto coinvolto il cliente.
Con il provvedimento, agli operatori sanitari è stato vietato di fare fattura elettronica. Gli avvocati non hanno questa esenzione, ma – come confermano dal Garante alla nostra testata – sono di conseguenza tenuti a non dare troppi dettagli (inutili ai fini fiscali) sulla propria prestazione nella causale della fattura.
I penalisti chiedono tuttavia di ufficializzare la posizione, che giudicano poco chiara in questa forma.
La chiave per comprendere la decisione del Garante e dell’Agenzia delle entrate è insita nei principi di minimizzazione, integrità e riservatezza disposti dal Garante.
Il provvedimento del Garante della privacy
In particolare, nel provvedimento con il quale il Garante introduce il divieto di fattura elettronica per le prestazioni sanitarie, al paragrafo 1.1 oltre ai medici vengono citati anche gli avvocati. Questa categoria infatti tratta un genere di dati diversi da quelli sanitari, ma comunque sensibili, cioè i dati giudiziari. Nel provvedimento, il Garante scrive: “Le fatture emesse da operatori attivi in ambito sanitario e dagli avvocati riportano, nella descrizione, informazioni specifiche sulle prestazioni eseguite riferibili anche a patologie o a puntuali vicende giudiziarie, comportando quindi anche il trattamento di particolari categorie di dati e di dati relativi a condanne penali e reati (artt. 9 e 10 del Regolamento)”.
Nel provvedimento, il Garante presenta anche alcuni casi particolari: “Ad esempio, in alcuni dei casi, portati all’attenzione dell’Autorità dal CNDCEC, si rinvengono le seguenti descrizioni delle prestazioni oggetto della fattura: «Percorso diagnostico neuropsichiatrico infantile per disturbo specifico dell’apprendimento», puntuale indicazione dei servizi prestati nell’ambito di un intervento chirurgico di asportazione di un organo, con l’indicazione della durata del ricovero, dell’organo asportato e degli esami istologici effettuati”. E ancora, spiega il Garante “compensi ed esposti fatturati ad una società per un «procedimento penale R.G.N.R. n. XXX, Procura della Repubblica, Ufficio Gip, presso Tribunale XXX, a carico di XXX, rappresentante legale»”.
Dati dunque relativi a un procedimento preciso, indicazione indiretta di una condanna o comunque di un’indagine a carico di un soggetto. In seguito al provvedimento, dopo le consultazioni, il divieto di emettere fattura elettronica è stato indicato solo per gli operatori sanitari.
Il dettaglio della causale
Al riguardo, dal Garante della privacy confermano ad Agendadigitale.eu che “le fatture che presentano dati particolarmente delicati segnalate dagli Ordini consultati, quali consulenti del lavoro e commercialisti, sono state quelle relative agli operatori sanitari (dati sulle patologie) e agli avvocati (dati giudiziari relativi a condanne penali e reati)”. L’autorità precisa: “Il dato sanitario è immediatamente desumibile dal rapporto tra professionista e interessato. Questo non avviene nel caso nelle fatture emesse dagli avvocati, nelle quali la presenza del dato dipende dal grado di dettaglio scelto dal professionista“.
Il Garante spiega poi che insieme all’Agenzia delle entrate sta “ancora lavorando sulla messa a punto della fatturazione elettronica, per definire meglio una serie di questioni, indicate nel provvedimento di dicembre”. Le questioni citate sono:
- un’analisi relativa alla possibilità di introdurre tecniche di cifratura, anche parziale, del file XML trasmessi tramite SDI, entro il 15 aprile 2019;
- i modelli di accordi di adesione al servizio di consultazione e download delle fatture, appena predisposti;
- una rivalutazione dei dati fattura inseriti nell’allegato B al provvedimento del Direttore dell’Agenzia delle entrate del 30 aprile 2018, entro il 15 aprile 2019;
- una nuova versione della valutazione di impatto, entro il 15 aprile 2019.
Il commercialista ed esperto di standard Daniele Tumietto sottolinea riguardo alla questione che “il Garante ha ritenuto di non introdurre un divieto di emissione della fattura elettronica, come invece è capitato per le prestazioni sanitarie, in quanto gli avvocati, come del resto anche le altre attività professionali, devono attuare quanto indicato nel punto 1.2.1. del provvedimento n. 511″. Punto del provvedimento del dicembre 2018 in materia di fattura elettronica che indica: “Tale trattamento deve avvenire nel più rigoroso rispetto dei principi di minimizzazione, integrità e riservatezza, con l’adozione di adeguate misure tecniche e organizzative a cura di tutti i soggetti coinvolti nella filiera della fatturazione elettronica (operatori economici, intermediari, altri soggetti delegati e Agenzia delle entrate)”.
Tumietto consiglia “agli avvocati in particolare, ed agli altri professionisti in generale, di attuare delle procedure organizzative ed informatiche all’interno dei propri studi per rendere anonimi o crittografati i riferimenti dei clienti che sono inseriti nella descrizione della prestazione riportata nella fattura elettronica” in modo tale, spiega l’esperto, da:
- compilare la descrizione della prestazione professionale svolta a favore del cliente, nel rispetto di quanto indicato dall’art.21 del DPR 633/72, e
- rispettare le indicazioni del provvedimento del Garante n.511, in particolare anche del 1.2.1 sopra riportato, e del punto 3.2 paragrafo 4 che, nell’ambito della cifratura dei dati indica che “…tecniche di cifratura e scambio di messaggi tra più soggetti sono da tempo disponibili e potrebbero essere implementate, anche gradualmente, tenendo conto dell’impatto della cifratura sulle prestazioni complessive e sull’usabilità dei servizi informatici a supporto del processo di fatturazione elettronica.
Il suggerimento: l’autorizzazione a usare una formula generica
Se è vero che un avvocato non avrà necessità di indicare in fattura dati sanitari del suo cliente, come l’esser stato sottoposto a perizia psichiatrica o che soffra di una qualche patologia, tuttavia è possibile per esempio che venga indicato se una prestazione professionale è stata svolta in Corte d’Appello, lasciando intendere, per forza, una condanna in primo grado del cliente.
Per l’avvocato Stefano Aterno, penalista ed esperto di privacy, il problema è concreto: “Premettendo che non è una critica al nuovo sistema di fatturazione e che anche i penalisti come gli altri avvocati devono sottostare all’obbligo perché non sono esonerati, va sottolineato che per questa categoria particolare di avvocati si pongono problemi soprattutto nella descrizione della causale“. Questo è dovuto al fatto che “per le fatture che riguardano procedimenti davanti alle Corti d’Appello o in Cassazione, qualsiasi indicazione, anche la più sintetica farebbe emergere indirettamente un dato relativo a una condanna avvenuta in sede penale“. Infatti, un soggetto compare in secondo o terzo grado di giudizio solo se è stato condannato rispettivamente in primo o secondo grado – oppure se è stata impugnata dall’accusa una sentenza di assoluzione che lo riguarda.
Il suggerimento di Aterno per evitare dubbi è quello “di esonerare i penalisti da ogni indicazione della descrizione della causale o di essere autorizzati a usare formule generiche (come per esempio “competenze professionali”) senza dover indicare il numero del procedimento“.
Consigli pratici per i penalisti
Gli avvocati penalisti possono trovarsi a lavorare con clienti in situazioni particolari, per cui è utile fare alcuni esempi pratici su come adeguarsi all’obbligo di fattura elettronica. Ovviamente l’obbligo, per un penalista o civilista, è lo stesso, cioè quello di fare fattura elettronica.
Il rapporto tra l’avvocato e il cliente si instaura con un mandato, dunque i dati identificativi del cliente sono in possesso del professionista. Possibile fare una fattura semplificata inserendo solo il codice fiscale senza altri dati, come previsto dall’articolo 21 bis 633/72 del decreto IVA. Una soluzione utile in caso non si possedessero altri dati anagrafici. Nel caso il cliente sia un cittadino straniero, non va fatta fattura elettronica ma fattura cartacea. Nel caso di prestazione con gratuito patrocinio, il committente è la pubblica amministrazione, dunque la fattura è verso PA, non verso privato e si adottano le regole previste al riguardo.
