Per il 2019 sono esclusi dall'obbligo di fatturazione elettronica gli operatori sanitari e le partite Iva che hanno aderito al regime forfettario (e che si attengono sotto i 65mila euro) e le società sportive dilettantistiche. Lo ha deciso la commissione Finanze al Senato che ha approvato alcuni emendamenti del relatore Emiliano Fenu (M5S) al decreto Fiscale.
Il riferimento della proposta di modifica è quello dei soggetti tenuti all'invio dei dati al Sistema tessera sanitaria ai sensi del Dlgs 175/2014. Nel decreto legislativo citato, si spiegava che, ai fini della elaborazione della dichiarazione dei redditi, le Asl, Ao, Irccs, Policlinici universitari, farmacie, presidi di specialistica ambulatoriale, strutture per l'erogazione delle prestazioni di assistenza protesica e di assistenza integrativa, gli altri presidi e strutture accreditati per l'erogazione dei servizi sanitari e gli iscritti all'Albo dei medici chirurghi e degli odontoiatri, avrebbero dovuto inviare al Sistema tessera sanitaria i dati relativi alle prestazioni erogate.
Le possibili criticità per l'entrata in vigore dell'obbligo era state segnalate nelle scorse settimane da un gruppo di deputat di Forza Italia, tra i quali il presidente della Fofi Andrea Mandelli, che avevano depositato un’interrogazione in Commissione Finanze alla Camera. La richiesta, indirizzata al Mef, si concentrava sui potenziali rischi legati alla tutela della privacy nell’ambito dell’introduzione della fatturazione elettronica.
I parlamentari, nell'interrogazione, avevano sottoscritto alcune preoccupazioni sollevate dall’Associazione nazionale commercialisti ad Assosoftware, Autorità Garante per la concorrenza e il mercato e Autorità Garante per la protezione dei dati personali, segnalando in particolare il rischio di violazione della privacy.
“I dati contenuti nelle fatture trasmesse all’Agenzia delle entrate, che riportano anche informazioni di carattere personale o relative a transazioni commerciali – si legge nel testo – potrebbero essere oggetto di interesse da parte di terzi, volti a conoscere le scelte degli operatori economici e a profilarne le caratteristiche. Ciò anche in considerazione del possibile coinvolgimento, nella predisposizione del software di compilazione delle fatture medesime, di alcuni soggetti fornitori di sistemi contabili e gestionali in uso presso gli studi professionali. Analoghe preoccupazioni erano già state evidenziate, alcuni mesi fa, dalla Claai (Confederazione Libere Associazioni Artigiane Italiane), sottolineando il rischio di possibili problemi di violazione di segreti industriali e commerciali nonché di violazioni della privacy dei consumatore”.
Per questo i deputati chiedevano al ministero di indicare “quali iniziative di competenza, di carattere tecnico o normativo, intenda assumere il governo al fine di evitare che i dati e le informazioni sensibili contenuti nelle fatture elettroniche trasmesse all’Agenzia delle entrate possano essere oggetto di cessione integrale o parziale a soggetti terzi”.
Argomentazioni successivamente riprense dal Garante della privacy. Il Garante per la protezione dei dati personali aveva avvertito l’Agenzia delle entrate circa il fatto che il nuovo obbligo della fatturazione elettronica, così come era stato regolato dall’Agenzia delle entrate, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo aveva chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica.
Il nuovo obbligo di fatturazione elettronica – esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori – presentava, secondo il Garante, "un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito".
Entrando nel merito del nuovo sistema di e-fatturazione il Garante aveva rilevato una serie di criticità. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (Sdi) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali.
Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali "operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici".
Infine, anche le modalità di trasmissione attraverso lo Sdi e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) avrebbero presentato criticità per quanto riguarda i profili di sicurezza, "a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della Pec per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica".
Giovanni Rodriquez
