indietro
Blog, , , , , , , ,
Pericolo Data Breach: il Garante della Privacy dice “Stop”!
Blog Bioservice Matrix

Solo poco tempo fa un nostro redazionale (che potrete consultare nella sezione “News” del nostro sito web) Vi parlava della normativa sulla fatturazione elettronica con decorrenza al 1°Gennaio 2019.

Ma cos’è successo?
Il Garante della Privacy (Garante per la protezione dei dati personali) si è espresso con un Provvedimento in seguito alle segnalazioni da parte di numerose Associazioni (vedi Associazione Nazionale Commercialisti, Confederazione delle Libere Associazioni artigiane, e altre ancora) dato il potere attribuitogli dal GDPR, il nuovo Regolamento Europeo per la  Protezione dei Dati (Data Protection) in  vigore dal 25 Maggio scorso.
Il Garante ha così sentenziato che le modalità attuative della normativa in ambito di fatturazione elettronica non sarebbero compatibili con la riservatezza e la protezione dei dati personali e a fronte di questa incertezza circa la tutela della privacy si pone un problema immediato.
Il nuovo obbligo di fatturazione elettronica, esteso a partire dal 1° Gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori, presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, con il rischio di usi impropri da parte di terzi, sproporzionato rispetto all’obiettivo perseguito.
L’ammonimento mette a rischio l’avvio del nuovo obbligo nei tempi previsti dalla normativa. Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza.

Redazione ANSA ROMA
19 novembre 201812:56 News
“Il recente intervento del Garante della privacy sul tema della fatturazione elettronica solleva problemi che non possono essere ignorati. Secondo il garante, le modalità attuative previste comportano ‘un rischio elevato per i diritti degli interessati’, poiché richiedono la trasmissione e memorizzazione di una ingente mole di dati non direttamente rilevanti ai fini fiscali, con conseguenze per la tutela della riservatezza, in particolare in merito alle strategie aziendali”. Lo afferma il presidente della commissione Finanze del Senato Alberto Bagnai. “A fronte di questa incertezza – continua – i rilievi circa la tutela della privacy pongono un problema immediato e concreto. Riteniamo quindi auspicabile una riflessione più profonda, che non stravolga l’impianto della manovra, ma eviti di percorrere strade rispetto alle quali non solo le associazioni di categoria, ma anche le autorità indipendenti hanno espresso un allarme che sarebbe irresponsabile trascurare”.
Redazione ANSA ROMA
17 novembre 201811:40 News
Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Agenzia, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica. E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Il nuovo obbligo di fatturazione elettronica – esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori – presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito. Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

In sintesi:

    • – L’archiviazione coinvolge anche dati non fiscali
      Il sistema prevede che l’Agenzia delle Entrate archivi e utilizzi i dati acquisiti attraverso il cosiddetto sistema di interscambio (SDI) anche a fini di controllo.
      Non si tratta però dei soli dati obbligatori a fini fiscali, ma del contenuto della fattura vera e propria, la quale contiene ogni informazione su beni e servizi acquistati e dalla quale sono immediatamente evincibili abitudini e tipologie di consumo dei cittadini (servizi energetici, telecomunicazioni ad es. e le relative regolarità nei pagamenti, appartenenza a particolari categorie di utenti ecc.), sino addirittura alla descrizione dettagliata delle prestazioni sanitarie o legali di cui si è usufruito.
      – Gli intermediari possono accentrare una grande quantità di dati personali
      Si sottolinea il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
      – Criticità anche per la fase di trasmissione
      Criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, e l’utilizzo della PEC (posta elettronica certificata) per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica.

La paura latente, viste le falle del sistema, si può esprimere con il termine inglese Data Breach che identifica un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze (da esempio, su web) in maniera involontaria o volontaria.
Cosa succederà ora?
Gli interventi richiesti dal Garante Privacy per adeguare il sistema alla normativa italiana ed europea in materia di trattamento dei dati personali fanno pensare ad un lasso di tempo per l’adeguamento da parte dell’Agenzia delle Entrate. Alcune criticità segnalate sono risolvibili nell’immediato ma altre potrebbero comportare un dilatare dei tempi previsti, considerato il countdown che segna poco meno di due mesi all’obbligatorietà.
Come asserito già da molti, sarebbe stata gradita e dovuta la consultazione dell’Autorità garante, tra l’altro stabilita dal Codice Privacy e dal Regolamento UE, al fine di progettare e avviare il nuovo sistema di fatturazione già in linea con tutte le misure tecnico-organizzative, rispettando la protezione e il trattamento dei dati personali (cyber security).

Ultimissime:
Secondo quanto riportato da alcune testate on-line l’obbligo di fatturazione elettronica non slitterebbe a livello di tempistiche, rispettando così la decorrenza al Primo Gennaio anno venturo. Eliminare o rinviare la misura costerebbe troppo per le casse dello Stato. Il recupero di evasione previsto è di circa 1,9 miliardi di euro in un anno.
La e-fattura tra privati entrerà obbligatoriamente in vigore dal primo gennaio quindi “nessun slittamento”, lo ha dichiarato il ministro dell’Economia, Giovanni Tria, nel corso dell’inaugurazione dell’anno di studi 2018-19 della Guardia di Finanza. La Commissione Finanze del Senato, a quanto si apprende da fonti di maggioranza, starebbe studiando alcuni ritocchi, si tratterebbe di qualche correttivo ma non un abbandono della misura. Si punterebbe ad esentare dall’obbligo i professionisti della sanità (medici e farmacisti) che gestiscono dati sensibili.

Condividi: