Agenzia Entrate, Garante Privacy: ’Troppi dati, servono nuove misure di sicurezza’

Il Garante chiede di stabilire le misure di sicurezza con atto normativo. Il ministro Gualtieri: stima prudente di 125 milioni sull’anonimometro

L’archiviazione integrale di tutte le e-fatture emesse e ricevute, compresi i dati non fiscalmente rilevanti e quelli relativi alle prestazioni fornite, è «sproporzionata». E, come tale, rischia di porsi in contrasto con il principio di proporzionalità dei dati indicato come parametro di riferimento dalla Corte di giustizia Ue. Inoltre le misure per evitare che un patrimonio informativo così sensibile sia esposto a rischi di «esfiltrazione o attacchi informatici» dovrebbero essere individuate con atto normativo e non con provvedimenti di Guardia di finanza e Agenzia delle Entrate.

La norma incriminata
Nella memoria trasmessa alla commissione Finanze della Camera dove sono in corso le audizioni sul decreto fiscale (Dl 124/2019), il Garante della privacy lancia un allarme sulla norma (articolo 14) che consente la memorizzazione dei file delle fatture elettroniche per gli otto anni successivi a quello di presentazione della dichiarazione di riferimento o alla conclusione di eventuali giudizi. Memorizzazione finalizzata all’analisi del rischio-evasione e ai controlli fiscali da parte di Guardia di finanza e Agenzia delle Entrate e all’assolvimento delle funzioni di polizia economica e finanziaria da parte delle Fiamme gialle.

Una questione non nuova quella della «proporzionalità» che il Garante ricorda di aver posto ancor prima della modifica normativa in occasione dei pareri (datati 18 novembre e 20 dicembre 2018) al provvedimento delle Entrate sull’avvio della fattura elettronica obbligatoria tra “privati”.

L’anti-evasione
Tra l’altro il Garante sottolinea come i controlli automatizzati e l’analisi del rischio ai fini antievasione richiedono la memorizzazione e l’elaborazione massiva dei dati estratti dalle e-fatture, tra cui «non dovrebbe rientrare il campo del file Xml contenente la descrizione dell’operazione oggetto di fattura».

Vai al’articolo originale qui.

Fonte: ilsole24ore

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL