Il 20 Dicembre 2010 il Garante della Privacy ha pubblicato il provvedimento 9069072 relativamente alla fatturazione elettronica:
Provvedimento in tema di fatturazione elettronica – 20 dicembre 2018 [9069072]
La parte sicuramente più rilevante (tralasciamo il dibattito giuridico/istituzionale sul ruolo del Garante) sono le disposizioni finali:
…
ai sensi dell’art. 58, § 1, lett. a), del Regolamento e dell’art. 157 del Codice, ingiunge all’Agenzia delle entrate di far conoscere all’Autorità:
– un’analisi relativa alla possibilità di introdurre tecniche di cifratura, anche parziale, del file XML trasmessi tramite SDI, entro il 15 aprile 2019;– i modelli di accordi di adesione al servizio di consultazione e download delle fatture, appena predisposti;
– una rivalutazione dei dati fattura inseriti nell’allegato B al provvedimento del Direttore dell’Agenzia delle entrate del 30 aprile 2018, entro il 15 aprile 2019;
– una nuova versione della valutazione di impatto, entro il 15 aprile 2019;
d) ai sensi dell’art. 58, § 2, lett. a), del Regolamento, avverte gli operatori economici, gli intermediari e gli altri soggetti delegati nell’ambito della fatturazione elettronica che eventuali trattamenti, effettuati in base a clausole contrattuali analoghe a quelle illustrate al punto 6. della premessa, possono violare gli artt. 5, 6 e 28 del Regolamento;
e) ai sensi dell’art. 58, § 2, lett. d), del Regolamento, ingiunge all’Agenzia delle entrate di dare idonee istruzioni ai soggetti che erogano prestazioni sanitarie, affinché in nessun caso sia emessa una fattura elettronica attraverso lo SDI concernente l’erogazione di una prestazione sanitaria, a prescindere dall’invio dei dati attraverso il sistema TS;
…
Da questo emerge che:
- il Garante ha evidentemente carenze di competenza tecnologica e di processo per proporre di cifrare, anche parzialmente, la fattura.
- chiede di rivedere i contenuti della fattura elettronica, sottovalutando l’impatto di una tale modifica sui gestionali di tutte le azienda italiane.
- avverte gli operatori che trattano le fatture che potrebbero trattare data sensibili (prima no? tutti i service che digitalizzavano le fatture?)
- impone all’agenzia di dare indicazioni alle aziende e operatori sanitari di non emettere la fattura elettronica (ndr. è il 20 Dicembre!)
Tralasciando le uscite del Garante, ribadiamo quanto sia urgente una revisione normativa che permetta diciture generiche in fattura, andando a risolvere a monte tutte le problematiche di privacy.