Commercialisti e consulenti sotto la lente di ingrandimento: saranno loro i principali protagonisti dei nuovi controlli sulla fattura elettronica svolti dal Garante della Privacy insieme alla Guardia di Finanza.

Con la delibera del 6 febbraio 2020, infatti, l’Autorità Garante per la Privacy ha delineato un piano di ispezioni da attuare nel primo semestre dell’anno, prevedendo non solo controlli sulla fattura elettronica, ma anche in ambito sanitario, bancario e farmaceutico, e nei confronti degli enti pubblici e società di food delivering.

I controlli si svolgeranno attraverso ispezioni, richieste di documenti e informazioni ma anche attraverso l’accesso ad archivi e banche dati da parte della Guardia di Finanza, che potrà effettuare verifiche sia sulle fatture elettroniche che sul corretto trasferimento dei dati da parte dei commercialisti e consulenti del lavoro.

Nuovi controlli sulla privacy: le criticità della fattura elettronica

Nel dettaglio, i nuovi controlli sulla privacy saranno rivolti verso soggetti pubblici e privati, e verteranno su:

  • liceità del trattamento dati;
  • condizioni per il consenso al trattamento dei dati;
  • rispetto dell’obbligo di informativa;
  • durata della conservazione dei dati.

Un particolare attenzione sarà riservata ai profili sostanziali del trattamento dati, ossia quelli che spiegano gli effetti dello stesso ai diretti interessati. Ed è proprio per questo, e in virtù del nuovo regolamento in materia di privacy (il GDPR), che la fattura elettronica entra per la prima volta nei controlli in materia di privacy.

La privacy, infatti, rappresenta da sempre un punto debole della fatturazione elettronica e su questo elemento il Garante ha immediatamente posto l’attenzione. Nel 2018, infatti, due provvedimenti (uno nei confronti dell’Agenzia delle Entrate e uno rivolto agli intermediari) hanno rischiato di bloccare l’avvio della fatturazione elettronica.

Ai sensi dell’art.28 del GDPR, intermediari e altri soggetti legati ai servizi di fatturazione elettronica assumono il ruolo di responsabili o sub-responsabili del trattamento: l’Autorità ha da sempre sottolineato come l’assunzione di tale ruolo presentasse forti criticità per il trattamento dei dati personali.

La prima criticità è relativa al sistema delle deleghe, pertanto è logico presumere che i controlli sulla fattura elettronica si concentreranno anche sul registro cronologico delle deleghe acquisite, anche se definire come si svolgeranno i controlli sulle fatture elettroniche da parte degli ispettori specializzati in privacy della Guardia di Finanza rimane difficile.

Un’altra criticità riguarda poi l’utilizzo dei dati da parte di alcune case produttrici di software gestionali. In questo ambito, il Garante aveva riscontrato una violazione delle regole del GDPR nei contratti che prevedevano la possibilità, per la società produttrice del software, di elaborare e utilizzare ai fini statistiche le informazioni raccolte con le fatture elettroniche. Resta quindi da capire se i controlli si rivolgeranno anche sui contratti stipulati dagli intermediari con le software house.

L’unica certezza, a questo punto, è la severità dei controlli svolti dal Nucleo privacy della Guardia di Finanza: solo nel 2019 sono state comminate sanzioni per 15.910.390 euro.

 

Photo credits: AndreyPopov/DepositPhoto