Lo scorso 9 luglio, il presidente Soro, insieme alla dott.ssa Bianchi Clerici, la prof.ssa Califano e il dott. Busia, a seguito della visione della nota concernente “Regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti e stabiliti nel territorio dello Stato”, trasmessa al Garante dall’Agenzia delle Entrate, ha emanato un provvedimento dove boccia clamorosamente le direttive dell’A.d.E.
Infatti si vorrebbero attuare delle modifiche al vigente provvedimento del Direttore dell’Agenzia del 30 aprile 2018 concernenti la trasmissione delle fatture elettroniche, le quali renderebbero necessarie la memorizzazione e la disponibilità al proprio personale, e alla Guardia di Finanza, di tutta una serie di dati che nulla hanno a che fare, secondo il Garante, con la lotta all’evasione per la quale si chiede di introdurre tali modifiche.
Vediamo le novità.
Le modifiche al modo di trasmissione delle fatture elettroniche prevedono l’integrazione delle stesse con ulteriori dati, i c.d. “dati integrati di fattura”, e l’utilizzo da parte dell’Agenzia, della Guardia di Finanza e/o qualsiasi altro ente idoneo al controllo e alla lotta all’evasione fiscale, di tutta una serie di dati esclusivamente commerciali che nulla hanno a che vedere con gli oneri fiscali, come riportato negli articoli in fondo all’articolo.
Cosa comportano queste introduzioni.
Con l’emissione di una fattura ci si trova spesso di fronte alla descrizione del bene venduto o del servizio erogato, magari affiancato a note che hanno solo uno scopo commerciale e non fiscale, come può essere la scontistica applicata, la descrizione della prestazione erogata, i rapporti tra le due parti della transazione, fidelizzazioni, abitudini di consumo, tipologie di consumo, regolarità dei pagamenti, appartenenza a particolari categorie di consumatori ecc.
Facciamo un esempio: fattura per l’erogazione di energia elettrica ad un privato. Nei dati integrati di fattura sono presenti non solo la quantità e il costo dell’energia consumata, ma anche il tipo di contratto stipulato tra le parti (concessione per residenza o meno), abitudini di consumo (fasce orarie preferite per il consumo dell’energia), se si appartiene ad una categoria sociale particolare (bonus sociale per redditi inferiori ad una certa soglia), o addirittura se i pagamenti sono stati regolari o se ci sono pendenze.
Per ciò che riguarda l’evasione fiscale, all’Agenzia delle Entrate nulla dovrebbe importare se il contratto che si stipula col gestore abbia particolari peculiarità, così come nulla dovrebbe riguardare alla Guardia di Finanza se lo Stato concede un bonus sociale, o se il contratto è ad uso domestico per prima o seconda casa.
Un po’ come quando si va a comprare il pane: se lo preferisco salato, piuttosto che senza lievito, o aromatizzato con erbe, o di farina integrale invece che bianca, l’importante è che venga emesso lo scontrino, e che l’importo sia pagato a fronte di quell’emissione.
Ora proviamo ad immaginare una fattura emessa da un medico, o da un avvocato.
Sulla fattura possono essere descritte, oltre a nome e cognome del cliente e suo codice fiscale, i servizi erogati, come per ipotesi un controllo ecocardiografico, piuttosto che una visita generica, o un’assistenza per una controversia commerciale piuttosto che per la difesa di un reato penale del proprio cliente.
Per il Garante della Privacy queste sono tutte informazioni che non devono interessare all’Agenzia delle Entrate, in quanto non facenti parte di quei dati fiscali che sono gli unici che l’Agenzia ha facoltà di trattare.
L’Agenzia delle Entrate (o chi per essa, nel caso di altri enti di controllo), con l’acquisizione dei dati integrati di fattura, viene a ritrovarsi la possibilità di poter mettere le mani su dati che sono atti ad una profilazione dei soggetti in modo molto invasivo, in netta contrapposizione con il principio di minimalizzazione del GDPR anche laddove l’Agenzia provveda ad una memorizzazione dei dati con elevati livelli di sicurezza e accessi selettivi ai dati stessi.
Il tutto, peggio ancora, se si tratta di un proprio cliente minorenne.
Il Garante, che già pochi mesi prima dell’introduzione della fatturazione elettronica aveva espresso innumerevoli e forti dubbi su questo tipo di ricevimento dei dati fiscali, ora si esprime con forte negatività su queste modifiche che si vogliono introdurre, le quali producono un eccesso di informazioni, ritenute assolutamente sproporzionate in uno stato democratico rispetto al perseguimento, legittimo, dell’obiettivo di interesse pubblico della lotta all’evasione.
Né, tantomeno, ravvede misure di garanzia adeguate di protezione dei dati nei modi di trasmissione e memorizzazione degli stessi, violando il principio di privacy by design previsto dal GDPR.
Come abbiamo detto, boccia pertanto la nota dell’Agenzia delle Entrate, nella sua richiesta di modifiche di trasmissione delle fatture elettroniche, e richiede queste vengano approfondite in un’istruttoria separata al fine di acquisire ulteriori elementi di valutazione dei rischi, andando ad individuare idonee garanzie dei contribuenti secondo l’art. 22 del Regolamento, fermo restando l’idoneità del provvedimento del Direttore dell’Agenzia finora in vigore, come dichiarato ulteriormente in un comunicato stampa emesso in data odierna a seguito dei molteplici attacchi da parte di più fronti politici
Per ulteriori approfondimenti, si riportano di seguito le operazioni interessate dalle variazioni che l’Agenzia delle entrate vorrebbe introdurre con la nuova direttiva.
- Introduzione dei c.d. “dati di fattura integrati”, che potrebbero contenere ulteriori dati utili ai fini fiscali, compresi la natura, quantità e qualità dei beni e servizi oggetto della transazione (art.1, commi 634 e seguenti, della legge 23 dicembre 2014, n. 190, punti 1.2 e 10.2).
- Utilizzo dei file xml delle fatture per l’attività istruttoria connessa a:
- esecuzione dei rimborsi ai sensi art. 38-bis d.P.R. 633/1972
- esercizio dei poteri ai sensi art. 51 d.P.R. 633/1972 e art.32 d.P.R. 600/1973
- espletamento degli accessi, ispezioni e verifiche previsti dagli art. 52 d.P.R. 633/1972 e art. 33 d.P.R. 600/1973
- controllo formale delle dichiarazioni ai sensi art. 36-ter d.P.R. 600/1973
- controllo preventivo sulle dichiarazioni presentate tramite modello 730 con esito a rimborso, ai sensi art. 5, comma 3-bis, d.lgs.175 /2014, punto 10.5
- Stipula di una convenzione con la Guardia di Finanza per la disponibilità dei file delle fatture elettroniche e dei dati di fattura integrati per l’attività di polizia economica e finanziaria ai sensi art. 1, comma 5-bis, d.lgs. 127/2015