martedì, 22 settembre 2020

W la Privacy

W la Privacy

Allarme del Garante privacy su fatturazione elettronica: troppi dati all’Agenzia Entrate

26/11/2019

MILANO - L’archiviazione integrale di tutte le e-fatture emesse e ricevute, compresi i dati non fiscalmente rilevanti e quelli relativi alle prestazioni fornite, è "sproporzionata" e rischia quindi  di porsi in contrasto con il principio di proporzionalità dei dati indicato come parametro di riferimento dalla Corte di giustizia Ue. Le misure per evitare che un patrimonio informativo così sensibile sia esposto a rischi di "esfiltrazione o attacchi informatici" dovrebbero essere individuate con atto normativo e non con provvedimenti di Guardia di finanza e Agenzia delle Entrate.

Nella memoria trasmessa alla commissione Finanze della Camera dove sono in corso le audizioni sul decreto fiscale (Dl 124/2019), il Garante della privacy lancia un allarme sulla norma (articolo 14) che consente la memorizzazione dei file delle fatture elettroniche per gli otto anni successivi a quello di presentazione della dichiarazione di riferimento o alla conclusione di eventuali giudizi. Memorizzazione finalizzata all’analisi del rischio-evasione e ai controlli fiscali da parte di Guardia di finanza e Agenzia delle Entrate e all’assolvimento delle funzioni di polizia economica e finanziaria da parte delle Fiamme gialle.

Una questione non nuova quella della "proporzionalità" che il Garante ricorda di aver posto ancor prima della modifica normativa in occasione dei pareri (datati 18 novembre e 20 dicembre 2018) al provvedimento delle Entrate sull’avvio della fattura elettronica obbligatoria tra “privati”.

Altre criticità

Il Garante sottolinea anche come i controlli automatizzati e l’analisi del rischio ai fini antievasione richiedono la memorizzazione e l’elaborazione massiva dei dati estratti dalle e-fatture, tra cui "non dovrebbe rientrare il campo del file Xml contenente la descrizione dell’operazione oggetto di fattura".

Oltre a poter contenere i "significativi dati di dettaglio" relativi alla natura, qualità e quantità dei beni e dei servizi fatturati e "presentare, quindi, rischi elevati per gli interessati», tale campo «non si presta ad elaborazioni massive, essendo un campo a testo libero e non strutturato, che richiede, invece, un esame puntuale, caso per caso, del contenuto".

Mentre in relazione ai controlli puntuali che possono richiedere l’esame analitico delle fatture, la memoria firmata da Antonello Soro ricorda il dato fornito dalle Entrate in occasione dei pareri dello scorso anno, ossia che "egli anni 2016 e 2017, sono stati effettuati, rispettivamente, 121.849 e 163.339 accertamenti nei confronti di contribuenti Iva, a fronte di 4,7 milioni di soggetti che hanno presentato la dichiarazione Iva".

Da qui la conclusione di una conservazione di dati "sproporzionata" secondo l’Authority, che chiede di valutare in sede di conversione del decreto "l’effettiva necessità dell’archiviazione integrale dei dati di fatturazione» per la durata prevista. Con l’auspicio di "acquisire dal Governo elementi idonei a superare le criticità" rappresentate nei pareri forniti nel 2018, «valutando se la conservazione di un novero così esteso di dati sia realmente funzionale al perseguimento delle finalità considerate e non sostituibile con misure parimenti efficaci ma meno invasive o anche solo con l’oscuramento di dati irrilevanti eventualmente presenti nelle fatture".     


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »