La fatturazione elettronica e la Privacy

La fatturazione elettronica e la Privacy

di Stefania Di Martino

Dal 1° gennaio 2019 entra in vigore, in Italia, l’obbligo della fatturazione elettronica per i privati titolari di partita IVA.

In cosa consiste la fattura elettronica?

Si tratta di un documento elettronico nel formato XML (eXtensible Markup Language) il cui contenuto non può essere né alterato né modificato nel tempo.
Dunque è un documento che consente di attestare da un lato l’autenticità della provenienza del contenuto della fattura e dall’altro l’integrità.

Chi sono i soggetti obbligati alla fattura elettronica?

La Legge di Bilancio per il 2018 – Legge n. 205 del 27 dicembre 2017 – ha previsto l’obbligo della fatturazione elettronica B2B (BusinessToBusiness) e quindi tra le imprese, i professionisti, gli artigiani etc. Sono esenti da tale obbligo tutte quelle organizzazioni che si avvalgono del regime di vantaggio (previsto dall’art.27, comma 3, del Decreto Legge 98/11), o che si avvalgono del regime forfettario (previsto dalla Legge 190/14).

Quali sono le novità introdotte dalla fattura elettronica?

Secondo quanto stabilito dalla normativa comunitaria, ogni fattura elettronica deve rispettare i seguenti requisiti:

• Essere dotata di firma elettronica (in Italia, deve essere dotata della firma digitale)
• Essere inviata mediante l’uso del sistema di Electronic Data Interchange (in Italia, si chiama Sistema di Interscambio SdI)

Qual è il regime sanzionatorio?

Per chi non dovesse osservare le scadenze stabilite prevede una sanzione compresa tra il novanta e il centottanta per cento dell’imposta relativa all’imponibile non correttamente documentato (così come sancito dall’art.6 del D.Lgs. 417/97).

Qual è il parere del Garante della Privacy?

Il Garante della Privacy si espresso sul tema della fatturazione elettronica mediante il Provvedimento del 20 dicembre 2018 con cui ha osservato che la disciplina attuativa dell’obbligo di fatturazione elettronica prevede un trattamento obbligatorio, generalizzato e di dettaglio di dati personali, relativi alla totalità della popolazione, anche ulteriori rispetto a quelli necessari ai fini fiscali, non proporzionato all’obiettivo pubblico, pur legittimo, perseguito.

Ed ha inoltre osservato che tale obbligo di fatturazione elettronica comporta un trattamento sistematico di dati personali su larga scala, relativo anche a dati che rientrano nelle categorie particolari e a dati relativi a condanne penali e reati di cui agli art. 9 e 10 del Regolamento (UE) 2016/679, potenzialmente riferibili ad ogni aspetto della vita quotidiana, che, presentano un rischio elevato per i diritti e le libertà degli interessati.

Dunque il Garante della Privacy autorizza l’Agenzia delle Entrate ad avviare, dal 1° gennaio 2019, i trattamenti di dati personali a rischio elevato connessi all’obbligo di fatturazione, nel rispetto delle misure di sicurezza dei canali di trasmissione. L’Agenzia delle Entrate ha da canto suo precisato di aver provveduto ad attivare un sistema di cifratura basato su protocollo SFTP, al fine di garantire misure di sicurezza adeguate.

Napoli, 23 dicembre 2018