La fattura elettronica ha introdotto delle importanti novità nel mondo del commercio. Nonostante le inevitabili difficoltà che la sua introduzione ha comportato, secondo quanto riferiscono fonti governative si sta dimostrando, quanto meno, uno strumento utile per contrastare più efficacemente la piaga dell'evasione fiscale. Anche se, ovviamente, non può essere certamente definita la panacea di tutti i mali del Fisco italiano. Tanto più che, nonostante gli sforzi del Governo giallorosso guidato da Giuseppe Conte, le Tasse in Italia continuano ad essere veramente troppo alte.
Ora, comunque, la fattura elettronica è tornata al centro dell'attenzione mediatica per il fatto che il suo generale utilizzo possa avere dei risvolti poco piacevoli dal punto di vista della privacy. Ecco perché il Garante della Privacy, Antonello Soro, lo scorso 6 febbraio 2020, ha emesso un provvedimento in tema di attività ispettiva che, di fatto, è partito nel mese di gennaio 2020 e andrà avanti fino a tutto il mese di giugno 2020, coordinato e diretto dagli uomini del Nucleo speciale tutela privacy della Guardia di Finanza.
Fattura elettronica e privacy, i soggetti coinvolti
Data l'obbligatorietà della fattura elettronica non solo nei rapporti commerciali tra soggetti privati, ma anche tra questi ultimi e la Pubblica Amministrazione, i soggetti che potrebbero ricevere una visita da parte della Guardia di Finanza sono molteplici.
Certamente tra i primi potrebbero esserci commercialisti, tributaristi o fiscalisti. In pratica, tutti i professionisti abilitati o altri intermediari che operano quotidianamente nel settore economico-contabile. Ma non solo loro.
Il provvedimento del Garante della Privacy dello scorso 6 febbraio 2020 fa diretto riferimento anche a tutti quegli Enti pubblici, come ad esempio strutture ospedaliere, che offrono agli utenti servizi di cosiddetta medicina di iniziativa.
In pratica, si tratta di tutte quelle pratiche di prevenzione e assistenza messe in atto dalle strutture pubbliche in maniera "attiva" a beneficio dei pazienti e senza attendere che questi ultimi si rechino spontaneamente in ospedale. Ma verranno effettuati accertamenti anche in merito alla gestione dei dati fatta dai call center che gestiscono le prenotazioni delle visite mediche e ambulatoriali.
Altri soggetti coinvolti nelle ispezioni della Guardia di Finanza saranno gli istituti bancari che offrono ai propri clienti la possibilità di operare sul proprio conto corrente in modalità "online". E per tale motivo devono obbligatoriamente raccogliere e immagazzinare i dati sensibili dei propri clienti. Dati che sono considerati estremamente preziosi da un punto di vista di profilazione commerciale. Ad essere soggette ai controlli della Guardia di Finanza saranno, non a caso, anche le società di marketing. Oltre a tali soggetti subiranno controlli anche le aziende del "Food Delivery" e quelle che gestiscono banche dati reputazionali o che potrebbero essere soggette ad un data breach, cioè una violazione intenzionale o meno dei dati sensibili dei clienti attraverso lo strumento della fattura elettronica.
Fattura elettronica, l'oggetto dei controlli
Come viene specificato dettagliatamente nel provvedimento del Garante della Privacy del 6 febbraio 2020, l'attenzione degli uomini del Nucleo speciale tutela privacy della Guardia di Finanza si soffermerà sulla verifica del rispetto delle regole che disciplinano il trattamento dei dati personali in tema di accettazione delle condizioni per il rilascio del consenso al trattamento stesso. Inoltre, i soggetti pubblici e privati soggetti alle ispezioni e ai controlli dovranno fornire chiare indicazioni circa le modalità di conservazione dei dati sensibili contenuti nelle fatture elettroniche. Non solo, dovranno anche fornire prova del fatto di aver reso disponibile ai propri clienti e fornitori una chiara e dettagliata informativa circa il trattamento dei dati sensibili contenuti in ogni fattura elettronica.
La Guardia di Finanza, nel corso delle sue ispezioni, dovrà prestare particolare attenzione ai profili sostanziali dell'attività di conservazione e trattamento dei dati che possono incidere significativamente sui soggetti interessati al trattamento stesso.
Fattura elettronica, il numero dei controlli
Il provvedimento del Garante della Privacy del 6 febbraio 2020, poi, precisa anche quanti dovrebbero essere gli accertamenti ispettivi totali posti in essere dalla Guardia di Finanza. Secondo il testo del provvedimento questi non dovrebbero essere meno di 80 nell'arco dei sei mesi presi in considerazione. Cioè da gennaio a giugno 2020. Ma, indirettamente, dal testo del provvedimento si capisce che potrebbero essere anche di più.
Infatti, viene precisato che l'ufficio del Garante della Privacy potrà svolgere ulteriori attività ispettive e di revisione d'ufficio anche su segnalazione da parte di terzi soggetti o sulla base di loro reclami. Dei risultati di tale attività di ispezione e controllo da parte della Guardia di Finanza verrà effettuata una dettagliata relazione al Collegio dell'Ufficio del Garante della Privacy alla fine del semestre con la possibilità, ovviamente, di irrogare pesanti sanzioni, come avvenuto in passato.
