Memorizzazione integrale della e-fattura: parere negativo del Garante privacy

Per il Garante della privacy la memorizzazione da parte del Fisco dei dati fiscalmente non rilevanti della fattura elettronica, senza alcuna distinzione, e riguardanti la descrizione delle prestazioni fornite, è una violazione del principio di proporzionalità del trattamento dei dati sancito dal regolamento sulla privacy (Parere n. 9434785/2020).

L’Agenzia delle Entrate ha sottoposto al vaglio del garante per la privacy un nuovo schema di provvedimento recante “regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti e stabiliti nel territorio dello Stato e per le relative variazioni, utilizzando il Sistema di Interscambio, nonché per la trasmissione telematica dei dati delle operazioni di cessione di beni e prestazioni di servizi transfrontaliere e per l’attuazione delle ulteriori disposizioni di cui all’articolo 1 del decreto legislativo 5 agosto 2015, n. 127”, che disciplina la memorizzazione e l’utilizzo dei file xml delle fatture elettroniche.
In particolare, il provvedimento introduce le seguenti novità:
– la memorizzazione dei c.d. “dati fattura integrati” che, in aggiunta alle informazioni già memorizzate nell’ambito dei c.d. “dati fattura”, contengono ulteriori dati utili ai fini fiscali, ivi compresi quelli relativi a natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione (ovvero la descrizione dell’oggetto della fattura), che potranno essere trattati unicamente dal personale delle strutture centrali dell’Agenzia per lo svolgimento delle attività di analisi del rischio e di promozione dell’adempimento spontaneo e di controllo ai fini fiscali;
– l’utilizzo dei file xml delle fatture, da parte del personale centrale e delle strutture territoriali dell’Agenzia delle entrate


specificatamente autorizzato, nell’ambito delle attività istruttorie connesse:
a) all’esecuzione dei rimborsi;
b) all’esercizio dei poteri controllo;
c) all’espletamento degli accessi, ispezioni e verifiche;
d) al controllo formale delle dichiarazioni;
e) al controllo preventivo sulle dichiarazioni presentate mediante modello 730 con esito a rimborso;
– la stipula di una convenzione con la Guardia di finanza per la messa a disposizione dei file delle fatture elettroniche e dei “dati fattura integrati” per le attività di polizia economica e finanziaria.
Il Garante osserva che lo schema di provvedimento prevede, senza effettuare alcuna distinzione tra tipologie di dati o categorie di interessati, la memorizzazione e l’utilizzo dei file delle fatture elettroniche che contengono i dati inerenti la natura, qualità e quantità dei beni e servizi oggetto dell’operazione, estendendo così tanto l’oggetto della memorizzazione, quanto l’ambito di utilizzazione dei dati presenti nella fattura elettronica. Non vengono escluse neppure alcune tipologie di dati (quali quelli non rilevanti a fini fiscali o quelli inerenti la descrizione delle prestazioni fornite, suscettibili di comprendere anche dati appartenenti a categorie particolari o l’eventuale sottoposizione dell’interessato a procedimenti penali, come per le fatture relative a prestazioni in ambito forense, né i codici fiscali dei consumatori (quantomeno per fatture relative a spese non detraibili).
Secondo il Garante la previsione della memorizzazione e dell’utilizzazione, senza distinzione alcuna, dell’insieme dei dati personali contenuti nei file delle fatture elettroniche, anche laddove si assicurino elevati livelli di sicurezza e accessi selettivi, risulta sproporzionata in uno stato democratico, per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito; ciò pur tenendo conto che, allo stato, le spese sanitarie trasmesse attraverso il sistema TS sono escluse da tale previsione.
In conclusione, secondo il Garante, lo schema di provvedimento viola le norme sulla protezione dei dati personali.
Con riferimento al trattamento di dati senza distinzione alcuna tra tipologie di informazioni o categorie di interessati e dati personali di dettaglio, anche ulteriori rispetto a quelli necessari a fini fiscali, relativi alla totalità della popolazione, non risulta proporzionato all’obiettivo di interesse pubblico, pur legittimo, perseguito, non individuando, in ossequio ai principi di privacy by design e by default, misure di garanzia adeguate per assicurare la protezione dei dati.
Con riferimento, invece, ai prospettati trattamenti effettuati a fini di analisi del rischio attraverso interconnessioni con le numerose banche dati a disposizione dell’Agenzia delle entrate, effettuabili anche sulla base dei c.d. dati fattura, senza informazioni sulla descrizione dei beni e servizi oggetto della fattura e che prevedono la profilazione di tutti i contribuenti, anche minori d’età, il Garante ritiene necessario, attesi i rischi elevati per i diritti e le libertà degli interessati, approfondire separatamente l’istruttoria al fine di acquisire ulteriori elementi di valutazione, al fine di individuare idonee garanzie per i contribuenti.


Il parere del Garante per la privacy trova riscontro nelle denunce dell’ASSOCIAZIONE NAZIONALE COMMERCIALISTI circa le gravi criticità del sistema della fatturazione elettronica rispetto all’acquisizione delle informazioni personali e alla loro disponibilità (Comunicato del 13 luglio 2020). L’augurio del Presidente dell’ANC Marco Cuchel, che l’intervento del Garante induca finalmente il legislatore a sanare con urgenza, a tutela di tutti i contribuenti, le gravi violazioni che il sistema della fatturazione elettronica, relativamente sia alla piattaforma pubblica sia a quelle private, attualmente contempla dal punto di vista del trattamento e della riservatezza dei dati.

Attività dello Studio

Le attività dello Studio La Commara comprendono il complesso sistema delle attività e obblighi normativi sia per le aziende che per i privati, in un constesto di continuo aggiornamento e

Attività dello Studio

Chi Siamo

Lo studio associato La Commara, fondato nel 1988, opera in tutto il territorio nazionale con sede a San Giuseppe Vesuviano (Na) e dal 2012 anche nel Comune di Brugherio (MB). Grazie alla

LA-COMMARA-chi-siamo-2