21 December, 2018

Fatturazione elettronica: niente banca dati dell’Agenzia delle entrate.

FATTURAZIONE ELETTRONICA

Con un articolato provvedimento, il Garante per la protezione dei dati personali ha individuato i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati connessi al nuovo obbligo.

La fatturazione elettronica, così come originariamente prefigurata dall’Agenzia, presentava rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali. L’Agenzia, infatti, oltre a recapitare le fatture ai contribuenti attraverso il sistema di interscambio (SDI), avrebbe anche archiviato integralmente tutti i file delle fatture elettroniche che contengono di per sé informazioni di dettaglio, anche non rilevanti a fini fiscali, sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici, di telecomunicazione o trasporto (es. regolarità nei pagamenti, pedaggi autostradali, biglietti aerei, pernottamenti), o addirittura l’indicazione puntuale delle prestazioni legali (es. numero procedimento penale) o sanitarie (es. percorso diagnostico neuropsichiatrico infantile).

Il nuovo sistema di e-fattura prevede invece che l’Agenzia si limiti a memorizzare solo i dati fiscali necessari per i controlli automatizzati (es., incongruenze tra dati dichiarati e quelli a disposizione dell’Agenzia), con l’esclusione della descrizione del bene o servizio oggetto di fattura. Dopo il periodo transitorio indispensabile a modificare il sistema, nuovi servizi di consultazione delle fatture saranno resi disponibili solo su specifica richiesta del contribuente, sulla base di accordi che saranno esaminati dall’Autorità.

I soggetti che erogano prestazioni sanitarie non dovranno emettere fattura elettronica. Per quanto riguarda il rischio di usi impropri dei dati, il Garante, con l’istituto dell’avvertimento, ha messo in guardia tutti gli operatori (soggetti Iva e intermediari, anche tecnici) che alcune clausole contrattuali, predisposte dalle società di software, possono violare il Regolamento ed espongono a sanzioni.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069057

Altre News

  • 04 April, 2024AI ACT: le basi del regolamento sull'Intelligenza Artificiale
  • 10 May, 2024Sanzionato l'hotel che aveva installato le telecamere di videosorveglianza che puntavano direttamente sulla strada e sulle proprietà altrui
  • 03 May, 2024Rivelare i propri dati sensibili in pubblico non significa che Facebook possa usarli a suo piacimento
  • 26 April, 2024Attacco hacker a Synlab Italia, sospese le attività di laboratori e centri medici che effettuano più di 35 milioni di analisi all'anno
  • 26 April, 2024L'app di dating online Grindr denunciata per aver condiviso informazioni sullo status HIV dei propri utenti
  • 19 April, 2024Il metodo ‘dai il consenso o paga’ viola la privacy degli utenti
  • 12 April, 2024Al corriere rubano un pacco contenente documenti dei clienti, ma la banca tace e viene sanzionata per mancata notifica del data breach
  • 03 April, 2024Collegamento via web e app tra medico e paziente: il compendio del Garante
  • 28 March, 2024Auguri di buona Pasqua
  • 27 March, 2024Regolamento sull'Intelligenza Artificiale, l’utente deve sempre sapere se sta interagendo con un robot
  • 13 March, 2024Attacchi cyber, Italia più vulnerabile: i dati del rapporto Clusit 2024
  • 01 March, 2024SOSPESO IL LIMITE DI CONSERVAZIONE DEI METADATI
  • 23 February, 2024Email e metadati, i dubbi da DPO sul provvedimento del Garante Privacy
  • 16 February, 2024Più privacy per i siti web e BASTA dark pattern!
  • 14 February, 2024Attacco hacker all'Italia per sostenere gli agricoltori
  • 14 February, 2024Ricette mediche all’esterno dello studio: sanzionato un medico
  • 02 February, 2024Gli obblighi del sub-responsabile del trattamento
  • 02 February, 2024Installare un dispositivo gps nell’auto dell’ex non integra il reato di interferenze illecite nella vita privata
  • 26 January, 2024MOAB è il data breach più esteso della storia: esposti 26 miliardi di record globali!
  • 26 January, 2024Cybersicurezza, pugno duro dell'Italia contro gli hacker: decreto legge approvato
  • 19 January, 2024Pianificazione ed esecuzione degli audit in ambito di protezione dei dati personali connessi al whistleblowing
  • 11 January, 2024WHISTLEBLOWING: cos'è e cosa comporta
  • 03 January, 2024DPO, OdV e collegio sindacale: una sinergia vincente per garantire compliance e governance aziendale
  • 29 December, 2023Cessazione del rapporto di lavoro: una check list per la protezione dei dati personali
  • 21 December, 2023AUGURI FESTIVITA'
  • 18 December, 2023Raggiunto l'accordo politico sull'Artificial Intelligence Act
  • 07 December, 2023Basta commissionare una app per diventare Titolari del trattamento, anche senza aver mai visto un dato