Con un articolato provvedimento diffuso il 20 dicembre 2018, il Garante della Privacy ha dato il suo via libera all’entrata in vigore dal 1° gennaio 2019 della fattura elettronica, nel rispetto però di determinate condizioni.
Non sarà ammessa una super banca dati delle fatture dell’Agenzia delle Entrate, in quanto saranno memorizzati solo i dati fiscali necessari per i controlli automatizzati e solo a condizione che il contribuente abbia aderito al servizio di consultazione. In nessun caso le fatture relative a prestazioni sanitarie dovranno essere emesse in formato elettronico.
Il
Garante della Privacy ha dato il suo ok all’introduzione dell’
obbligo della fattura elettronica dal 1° gennaio 2019, subordinandolo però al rispetto di alcune
condizioni.
In particolare, l’Agenzia delle Entrate dovrà limitarsi a memorizzare i soli
dati necessari per effettuare i
controlli automatizzati, escludendo quindi dalla registrazione di dati relativi alla descrizione dei beni ceduti o dei servizi prestati.
Inoltre i soggetti che erogano prestazioni sanitarie non dovranno in nessun caso emettere fattura elettronica, a prescindere dall’invio dei dati attraverso il sistema Tessera Sanitaria.
Tali indicazioni seguono il provvedimento del 15 novembre 2018, con cui il Garante aveva già avvertito l’Agenzia delle Entrate che il trattamento obbligatorio generalizzato e di dettaglio dei dati personali (relativi alla totalità della popolazione, anche ulteriori rispetto a quelli necessari ai fini fiscali), non era proporzionale all’obiettivo di interesse pubblico perseguito mediante l’introduzione della fattura elettronica. Con nota del 17 dicembre 2018, inviata al
tavolo di lavoro tecnico di cui fanno parte il MEF, l’Agenzia per l’Italia digitale, il CNDCEC, il CNOCL e Assosoftware, l’Agenzia delle Entrate ha proposto una serie di
soluzioni che dovrebbero consentire di superare le criticità evidenziate dal Garante della Privacy.
No alla super banca dati
In primo luogo è stato proposto, con riferimento alla
conservazione dei dati, che sia realizzata la memorizzazione dell’intero file XML, ma soltanto nel caso in cui l’operatore economico o un suo delegato abbia
aderito al servizio di consultazione. I dati fiscali e non fiscali saranno comunque
cancellati entro il 31 dicembre
dell’ottavo anno successivo a quello di presentazione della dichiarazione di riferimento, ovvero fino alla definizione di eventuali giudizi.
Pertanto, la memorizzazione dell’intera fattura avverrà solo nel caso in cui il contribuente abbia richiesto il servizio di consultazione. In
assenza dell’adesione al servizio, l’Agenzia delle Entrate memorizzerà il file XML della fattura nei soli casi in cui la messa a disposizione della stessa nell’area riservata del suo portale rappresenti una delle modalità previste per la consegna al destinatario ovvero, quando, per cause tecniche non imputabili al Sistema di Interscambio, il recapito non sia possibile. Una volta consegnata la fattura, resteranno memorizzati i
dati della fattura, mentre i
dati “
non fiscali” contenuti nel file XML - unitamente al dato fiscale relativo all’operazione della fattura - saranno
cancellati.
La soluzione, come anticipato dall’Agenzia, necessiterà di un
periodo transitorio compreso tra il 1° gennaio 2019 e il
2 luglio 2019, per realizzare l’acquisizione dei dati fattura e il servizio di consultazione, che sarà reso disponibile dal 3 maggio 2019.
Controlli automatizzati
È stato adottato un principio di
minimizzazione dei dati. Infatti, saranno
utilizzate soltanto le
informazioni fiscali contenute nel file XML. Anche per le verifiche puntuali, che possono richiedere l’esame analitico delle fatture, si dovranno pensare nuove modalità di acquisizione dei dati, perché la memorizzazione totale del documento è comunque sproporzionata, considerato che nel 2016 e 2017 i controlli hanno riguardato poco più di centomila soggetti IVA all’anno, contro 4,7 milioni di interessati.
Sicurezza dei dati
Un altro aspetto verso il quale il Garante della Privacy aveva manifestato criticità era la sicurezza dei dati. A tal proposito, l’Agenzia ha acconsentito a valutare
nuove tecniche di cifratura per proteggere il viaggio delle e-fatture sul Sistema di Interscambio.
Entro il 15 aprile 2019 l’Agenzia dovrà fornire una nuova analisi al riguardo e sempre entro quella data dovrà predisporre una nuova
valutazione d’impatto dell’intero sistema, documento che - si raccomanda il Garante - deve essere predisposto evitando di sfruttare schemi standard e semplificazioni che rischiano di comprometterne l’efficacia.
Prestazioni sanitarie
Riguardo alle fatture elettroniche emesse dai soggetti che erogano prestazioni sanitarie, viene in primo luogo evidenziato che il
decreto fiscale 2019 (D.L. n. 119/2018, convertito in legge n. 136/2018) ha disposto - per il solo 2019 - che i soggetti tenuti all’invio dei dati al Sistema tessera sanitaria siano esonerati dall’obbligo della fattura elettronica, con riferimento alle fatture i cui dati sono stati inviati al Sistema tessera sanitaria.
Considerando che le criticità e i rischi elevati connessi al processo di fatturazione elettronica risultano amplificati in caso di fatture emesse da soggetti che erogano prestazioni sanitarie, il Garante Privacy ha disposto che in nessun caso tali soggetti devono emettere la fattura elettronica attraverso il Sistema di Interscambio, a prescindere dall’invio dei dati attraverso il sistema Tessera Sanitaria.
A cura di Wolters Kluwer