Via libera ma con riserva. L’Agenzie delle Entrate e la Guardia di Finanza non possono (ancora) utilizzare i dati delle fatture elettroniche per l’analisi del rischio di evasione e i controlli fiscali. Il Garante per la protezione dei dati personali ha infatti espresso parere favorevole allo schema di provvedimento del direttore sulle nuove regole tecniche per la memorizzazione delle fatture ai fini previsti dal decreto fiscale del 2019, ma ha chiesto che siano “assicurate maggiori tutele a protezione dei dati” e che venga adeguata la normativa. Due settimane fa il direttore Ernesto Maria Ruffini a Corriere.it aveva spiegato che era in corso “un’interlocuzione con il Garante perché oggi l’agenzia pur avendo a disposizione tutti i dati “non ha la possibilità di poterli utilizzarli ai fini dell’analisi del rischio e a fine del contrasto all’evasione in modo pieno, perché non si è ancora trovato un punto di equilibrio tra la privacy del contribuente e il diritto al recupero di risorse pubbliche del contribuente stesso”.
Lo schema presentato al Garante disciplina le modalità con cui l’Agenzia intende memorizzare e rendere disponibili, al proprio personale e alla Guardia di finanza, i file in formato xml delle fatture elettroniche e i dati che contengono. Inclusi, salvo alcune eccezioni, quelli relativi alla natura, qualità e quantità dei beni e dei servizi acquistati. Per valutare la proporzionalità del trattamento il Garante ha acquisito un campione delle fatture emesse nei confronti di consumatori (quasi un miliardo l’anno) per settori di attività che presentano maggiori rischi per la privacy.
Dall’analisi “è emerso che le fatture possono contenere dati estremamente delicati, riferibili a specifiche persone fisiche, come quelli giudiziari relativi a cause di risarcimento danni, oppure informazioni relative a servizi investigativi, dettagli sui beni acquistati (tra cui prodotti intimi), alimenti consumati, luoghi dove si è dormito e con chi, modalità di spostamento“. Ma anche dati “riferibili a minorenni, come quelli giudiziari relativi a cause di affidamento minori”. La memorizzazione integrale delle fatture elettroniche, nota il garante, determina la” costruzione di uno specifico, dettagliato “profilo” di tutti i consumatori in base ai loro gusti, alle loro scelte, alle loro abitudini”. Cosa che, occorre ricordare, avviene tutti i giorni da parte delle piattaforme di e-commerce e dei siti web che tutti utilizziamo.
Il Garante alla fine della sua analisti ha chiesto all’Agenzia delle entrate di adottare “ulteriori misure a tutela della privacy dei consumatori” e ha disposto che le informazioni contenute nelle fatture elettroniche – ad esclusione dei controlli svolti in relazione a richieste di detrazione/deduzione delle spese sostenute – non potranno essere utilizzate nei confronti del consumatore se non “in caso di un controllo avviato in conseguenza di puntuali verifiche fiscali – poste in essere preliminarmente nei confronti di operatori economici nell’ambito del contrasto all’evasione dell’Iva – i cui beni ceduti o servizi prestati, oggetto della fattura elettronica, siano stati acquistati dalla predetta persona fisica e, contestualmente, gli elementi così rilevati dalla stessa fattura siano tali da far emergere un rischio di evasione fiscale“. Dovranno essere inoltre attivati sistemi di controllo e monitoraggio sul rispetto di tali garanzie nell’utilizzo delle informazioni contenute nelle fatture elettroniche. I dati relativi al settore legale dovranno essere resi inintelligibili.
Il Garante, inoltre, contestualmente al rilascio del parere all’Agenzia delle entrate, ha segnalato al Parlamento e al governo l’opportunità di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale, limitando i diritti di accesso alla documentazione amministrativa da parte di soggetti non collegati alla fattura, nel rispetto dei principi di proporzionalità, di liceità e correttezza, di limitazione della finalità e di minimizzazione del trattamento. Il Garante infine sta intervenendo presso le associazioni di categoria degli operatori economici per ricordare che non devono essere emesse fatture elettroniche al posto di altri documenti commerciali, come lo scontrino fiscale, se non nei casi previsti dalla legge o su richiesta del consumatore stesso.