Il Garante della privacy ha espresso parere favorevole sulle nuove regole tecniche per la memorizzazione delle fatture elettroniche da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria, a condizione però che l’Agenzia delle Entrate adoperi maggiori tutele a protezione dei dati, poiché quelli acquisiti possono contenere informazioni estremamente delicate, riferibili a specifiche persone fisiche. (Garante per la protezione dei dati personali – Comunicato 27 dicembre 2021).

L’Agenzia delle Entrate ha sottoposto al vaglio del Garante per la protezione dei dati personali lo schema di provvedimento che disciplinerà le modalità con cui intende memorizzare e rendere disponibili, al proprio personale e alla Guardia di finanza, i file in formato xml delle fatture elettroniche e i dati in essi contenuti, inclusi, salvo alcune eccezioni, quelli relativi alla natura, qualità e quantità dei beni e dei servizi acquistati.
Dall’analisi di un campione di fatture elettroniche emesse nei confronti di consumatori, il Garante ha rilevato che le fatture possono contenere dati estremamente delicati, riferibili a specifiche persone fisiche, come quelli giudiziari relativi a cause di risarcimento danni, oppure informazioni relative a servizi investigativi, dettagli sui beni acquistati (tra cui prodotti intimi), alimenti consumati, luoghi dove si è dormito e con chi, modalità di spostamento. Ma anche dati riferibili a minorenni, come quelli giudiziari relativi a cause di affidamento minori.
La memorizzazione integrale delle fatture elettroniche, con la conseguente imponente raccolta di dati sui comportamenti di acquisto, determina la costruzione di uno specifico, dettagliato “profilo” di tutti i consumatori in base ai loro gusti, alle loro scelte, alle loro abitudini.
Alla luce dei gravi rischi connessi al trattamento dei dati proposto, il Garante ha chiesto all’Agenzia delle entrate di adottare ulteriori misure a tutela della privacy dei consumatori, al fine di renderlo conforme ai requisiti imposti dalla normativa europea (Gdpr) e nazionale sulla protezione dei dati.
Le informazioni contenute nelle fatture elettroniche – ad esclusione dei controlli svolti in relazione a richieste di detrazione/deduzione delle spese sostenute – non potranno essere utilizzate nei confronti del consumatore se non in conseguenza di verifiche fiscali già avviate su operatori economici, le quali lascino presupporre un rischio di evasione fiscale del consumatore stesso. Dovranno essere inoltre attivati sistemi di controllo e monitoraggio sul rispetto di tali garanzie nell’utilizzo delle informazioni contenute nelle fatture elettroniche. I dati relativi al settore legale dovranno essere resi inintelligibili.
Il Garante, inoltre, contestualmente al rilascio del parere all’Agenzia delle entrate, ha segnalato al Parlamento e al Governo l’opportunità di introdurre una disposizione legislativa per limitare l’utilizzo delle informazioni contenute nelle fatture elettroniche alle sole finalità di contrasto all’evasione fiscale, limitando i diritti di accesso alla documentazione amministrativa da parte di soggetti non collegati alla fattura, nel rispetto dei principi di proporzionalità, di liceità e correttezza, di limitazione della finalità e di minimizzazione del trattamento.
Il Garante, infine, sta intervenendo presso le associazioni di categoria degli operatori economici per ricordare che non devono essere emesse fatture elettroniche al posto di altri documenti commerciali, come lo scontrino fiscale, se non nei casi previsti dalla legge o su richiesta del consumatore stesso.