Il garante della privacy bloccherà la fatturazione elettronica per le fatture con dati sensibili?

Provvedimento in tema di fatturazione elettronica – 20 dicembre 2018

Omissis

TUTTO CIO’ PREMESSO IL GARANTE

a) ai sensi dell’art. 36, § 4, del Regolamento, fornisce parere sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Modifiche ai provvedimenti del Direttore dell’Agenzia delle entrate del 30 aprile 2018 e del 5 novembre 2018”, con le osservazioni riportate in premessa;

b) ai sensi dell’art. 58, § 3, lett. c), del Regolamento e dell’art. 2-quinquiesdecies del Codice, autorizza l’Agenzia delle entrate ad avviare, a partire dal 1° gennaio 2019, i trattamenti di dati personali a rischio elevato connessi all’obbligo di fatturazione elettronica, nel rispetto dei presupposti e delle condizioni indicate in premessa;

c) ai sensi dell’art. 58, § 1, lett. a), del Regolamento e dell’art. 157 del Codice, ingiunge all’Agenzia delle entrate di far conoscere all’Autorità:

– un’analisi relativa alla possibilità di introdurre tecniche di cifratura, anche parziale, del file XML trasmessi tramite SDI, entro il 15 aprile 2019;

– i modelli di accordi di adesione al servizio di consultazione e download delle fatture, appena predisposti;

– una rivalutazione dei dati fattura inseriti nell’allegato B al provvedimento del Direttore dell’Agenzia delle entrate del 30 aprile 2018, entro il 15 aprile 2019;

– una nuova versione della valutazione di impatto, entro il 15 aprile 2019;

d) ai sensi dell’art. 58, § 2, lett. a), del Regolamento, avverte gli operatori economici, gli intermediari e gli altri soggetti delegati nell’ambito della fatturazione elettronica che eventuali trattamenti, effettuati in base a clausole contrattuali analoghe a quelle illustrate al punto 6. della premessa, possono violare gli artt. 5, 6 e 28 del Regolamento;

e) ai sensi dell’art. 58, § 2, lett. d), del Regolamento, ingiunge all’Agenzia delle entrate di dare idonee istruzioni ai soggetti che erogano prestazioni sanitarie, affinché in nessun caso sia emessa una fattura elettronica attraverso lo SDI concernente l’erogazione di una prestazione sanitaria, a prescindere dall’invio dei dati attraverso il sistema TS;

f) trasmette copia del presente provvedimento al Ministro dell’economia e delle finanze per le valutazioni di competenza;

g) trasmette copia del presente provvedimento al CNDCEC e al CNOCL e ad AssoSoftware, al fine di favorirne la massima diffusione.

Roma, 20 dicembre 2018

Intero provvedimento