Con un memoria depositata il 5 novembre 2019 presso la Commissione Finanze della Camera, il Garante Privacy ha censurato alcuni aspetti del Disegno di legge C. 2220, di conversione del Decreto Legge n. 124 del 26 ottobre 2019, comunemente noto come “Decreto fiscale 2020”.
A parere del Presidente Antonello Soro, l’archiviazione dei dati dei file in formato .XML nelle modalità previste dal Decreto sarebbe del tutto sproporzionata rispetto alle finalità perseguite dall’Agenzia delle Entrate. In particolar modo, l’Autorità contesta la conservazione integrale delle fatture elettroniche al punto che la previsione di cui all’art. 14 del disegno di legge “renderebbe, infatti, la norma illegittima per contrasto con il principio di proporzionalità del trattamento dei dati, assurto nella giurisprudenza della Corte di giustizia a parametro ermeneutico essenziale in materia”. L’archiviazione per 8 anni prevista dalla norma concernerebbe i documenti completi di ogni informazione inserita in fase emissione, ossia ciascuna e-fattura emessa o ricevuta nel Paese sarebbe conservata “comprensiva dei dati non fiscalmente rilevanti (anche, naturalmente, dei destinatari delle prestazioni fatturate) e di quelli inerenti alla descrizione delle prestazioni fornite, ai fini dell’esecuzione di controlli puntuali nell’ambito di accertamenti fiscali e verifiche, anche da parte della Guardia di finanza”.
Un forma di retention che appare dunque ingiustificata anche trattasi di una mole ingente di dati non funzionali allo scopo che – causa archiviazione accentrata – potrebbe prestarsi ad usi impropri e al rischio di attacchi informatici.
Il Segretario Generale del Garante Giuseppe Busia – intervenendo a Radio24 – ha ulteriormente chiarito la posizione del suo Ufficio: “Una delle disposizioni prevede la conservazione integrale delle fatture per 8 anni con tutti i dati accessibili alla Guardia di Finanza anche quando fa un’analisi del rischio fiscale e nelle fatture ci sono anche una serie di dati che non hanno alcun rilievo dal punto di vista fiscale, sono dati sensibili: se vado da un avvocato ci sono i dati relativi alle mie vicende giudiziarie, la fattura della telefonia può dirmi chi ho chiamato”. E ancora: “Usiamo solo quelli che servono; non siamo contro la fatturazione elettronica, ma è sproporzionato raccogliere dati che non servono fiscalmente. E’ inutile, sbagliato e sproporzionato perché costa molto, c’è rischio di hackeraggio e certi dati non servono né alla Guardia di Finanza né all’Agenzia delle Entrate“-
La memoria di Soro auspica un ravvedimento in sede di conversione del disegno di legge: “Sarà, in particolare, auspicabile acquisire dal Governo elementi idonei a superare le criticità già rappresentate nei citati provvedimenti del Garante, valutando se la memorizzazione di un novero così esteso di dati sia realmente funzionale al perseguimento delle finalità considerate e non sostituibile con misure parimenti efficaci ma meno invasive o anche solo con l’oscuramento dei dati irrilevanti eventualmente presenti nelle fatture.”
Il Garante aveva già criticato la regolamentazione sulla fatturazione elettronica, dapprima nel novembre 2018 e da ultimo con il Provvedimento del 20 dicembre 2018 tramite il quale non solo già censurava l’eccessività della conservazione integrale e ima che premeva per un rafforzamento delle misure di sicurezza (tra cui la mancata cifratura dei dati in trasmissione) e la definizione dei ruoli, specie in riferimento ai trattamenti eseguiti da intermediari privati tipicamente presenti nella filiera.