Garante della privacy contro la e-fattura: troppe informazioni al Fisco

Già all’approvazione del decreto fiscale Dl 124/2019 collegato alla manovra per permettere la conservazione extra large dei dati della fattura elettronica, il Garante della Privacy aveva manifestato la sua contrarietà a tale linea d’azione, e torna a ribadire la sua posizione. Ecco quanto criticato:
“La memorizzazione e dell'utilizzazione, senza distinzione alcuna, dell'insieme dei dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno Stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all'evasione fiscale perseguito”.

Alla pubblicazione dello schema di provvedimento predisposto dalle Entrate sulla norme, si è stabilito che i file delle e-fatture saranno memorizzati per otto anni (fino al 31 dicembre dell’ottavo anno successivo a quello in cui è stata presentata la dichiarazione di riferimento), restando a disposizione della Guardia di Finanza. Inoltre, è comparsa nello schema di provvedimento come novità la “memorizzazione dei dati fattura integrati”, contenenti informazioni utilizzabili ai fini fiscali, tra i quali quelli riguardanti natural, quantità e qualità di beni e servizi descritti in oggetto della fattura. Tali dati “potranno essere trattati unicamente dal personale delle strutture centrali dell'Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell'adempimento spontaneo”. Inoltre, sono disciplinati dal provvedimento l’utilizzo dei file fattura, a disposizione delle strutture territoriali dell’Agenzia delle Entrate e del personale centrale, che siano gli accertamenti parziali a accessi, fino alle verifiche ed ispezioni e anche alle procedure per procedere ai rimborsi Iva.

Il Garante porta all’attenzione come “non vengono escluse neppure alcune tipologie di dati (ed esempio quelli non rilevanti a fini fiscali o relativi alla descrizione delle prestazioni fornite), suscettibili di comprendere anche dati appartenenti a categorie particolari o l'eventuale sottoposizione dell'interessato a procedimenti penali, come per le fatture relative a prestazioni in ambito forense» e nemmeno «i codici fiscali dei consumatori». Da questo la preoccupazione del Garante, che fa notare come la mancata selettività nella memorizzazione dei dati (da esso criticata fin dal principio) porta con sé il rischio di violare il principio di proporzionalità del trattamento dei dati stabilito dal regolamento Ue in materia di privacy e divenuto parametro di riferimento per la Corte di giustizia Ue la nostra Corte costituzionale.