Fattura elettronica bocciata dal Garante Privacy

Fattura elettronica bocciata dal Garante Privacy

Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi

Il Garante per la protezione dei dati personali ha avvertito l’Agenzia delle entrate che il nuovo obbligo della fatturazione elettronica, così come è stato regolato dall’Agenzia delle entrate, “presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali”. Per questo motivo ha chiesto all’Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica [doc. web n. 9059949]. E’ la prima volta che il Garante esercita il nuovo potere correttivo di avvertimento, attribuito dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori - presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione, sproporzionato rispetto all’obiettivo di interesse pubblico, pur legittimo, perseguito. Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità. In primo luogo, l’Agenzia, dopo aver recapitato le fatture in qualità di “postino” attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell’Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore. Ulteriori problemi pone il ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, alcuni dei quali operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma anche relativi a ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici. Anche le modalità di trasmissione attraverso lo SDI e gli ulteriori servizi offerti dall’Agenzia (come la conservazione dei dati) presentano criticità per quanto riguarda i profili di sicurezza, a partire dalla mancata cifratura della fattura elettronica, tanto più considerato l’utilizzo della PEC per lo scambio delle fatture, con la conseguente possibile memorizzazione dei documenti sui server di posta elettronica. Una preventiva consultazione dell’Autorità, peraltro stabilita dal previgente Codice privacy e dal nuovo Regolamento Ue, avrebbe potuto assicurare fin dalla progettazione l’avvio del nuovo sistema con modalità e garanzie rispettose della protezione dei dati personali, introducendo misure tecnico organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica. Il provvedimento del Garante è stato inviato anche al Presidente del Consiglio dei ministri e al Ministro dell’economia e delle finanze per le valutazioni di competenza. Fonte : Garante Italiano

Potrebbero
interessarti

challenges-GDPR

19 Giugno 2024

CHIARIMENTI DA PARTE DEL GARANTE SUL PROVVEDIMENTO DEL 6 GIUGNO 2024

CHIARIMENTI DA PARTE DEL GARANTE SUL PROVVEDIMENTO DEL 6 GIUGNO 2024 RIGUARDANTE PROGRAMMI E SERVIZI INFORMATICI DI GESTIONE DELLA POSTA ELETTRONICA NEL CONTESTO LAVORATIVO E TRATTAMENTO DEI METADATI

challenges-GDPR

4 Agosto 2022

Nuovi Adempimenti Privacy introdotti dal Decreto Trasparenza

Il Decreto Legislativo 27 giugno 2022, n. 104 (Gazzetta Ufficiale n. 176 del 29/07/2022) – attuazione della Direttiva (UE) 2019/1152 – meglio noto come Decreto Trasparenza, mediante l’articolo 4 “Modifiche al decreto legislativo 26 maggio 1997, n. 152“, comma 1, lettera b), introduce il nuovo articolo 1-bis rubricato “Ulteriori obblighi informativi nel caso di utilizzo […]

challenges-GDPR

4 Luglio 2022

Il Garante Dichiara Illecito Google Analytics

A conclusione di un’istruttoria avviata nel corso del 2020 sulla base di un reclamo, il Garante ha dichiarato che il sito web che utilizza lo strumento Google Analytics (GA) viola il Regolamento Europeo in materia di protezione dei dati personali (GDPR).

challenges-GDPR

11 Agosto 2021

Attività Ispettiva Garante Luglio- Dicembre 2021

Limitatamente al periodo luglio-dicembre 2021, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata:

challenges-GDPR

8 Gennaio 2021

Le sfide del GDPR: La testimonianza della regione Marche

Continua la serie di video interviste ad opera dell’Associazione ASSO DPO ai DPO referenti regionali e territoriali di tutta Italia. 

challenges-GDPR

30 Luglio 2020

GARANTE PER LA PRIVACY, STANZIONE E’ IL NUOVO PRESIDENTE

Eletto all’unanimità, dovrà vigilare su Gpdr, 5G, smart working e dati di aziende e consumatori. Ginevra Cerrina Feroni vicepresidente

challenges-GDPR

24 Marzo 2020

COVID-19 E AMBIENTI DI LAVORO:Gli adempimenti privacy da rispettare

challenges-GDPR

8 Gennaio 2020

Seminario 7 Febbraio

La Total Service è lieta di presentare e invitarvi al #seminario di #formazione #gratuito in tema #privacy, #antiriciclaggio e #231/01.

challenges-GDPR

3 Ottobre 2019

ANTIRICICLAGGIO : 1/01/2020 Sei pronto ? …

1 GENNAIO 2020  APPLICAZIONE DELLE REGOLE TECNICHE  Con un comunicato stampa del 23 gennaio 2019, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC) ha annunciato l’approvazione del documento “Obblighi di valutazione del rischio, adeguata verifica della clientela, conservazione dei documenti, dei dati e delle informazioni: regole tecniche ai sensi dell’art. 11, co. […]

challenges-GDPR

26 Luglio 2019

GDPR E VIDEOSORVEGLIANZA : L’EDPB PUBBLICA LE LINEE GUIDA

Sono state rese note dall’European Data Protection Board (EDPB) le linee guida 3/2019 del 12 luglio 2019 sul trattamento dei dati personali in merito ai servizi di videosorveglianza.

challenges-GDPR

29 Maggio 2019

VIDEOSORVEGLIANZA : Tutto ciò che occorre sapere su sanzioni e agevolazioni

Il numero crescente di furti e di effrazioni in aziende, attività commerciali ed abitazioni, ha fatto sì che l’esigenza di un sistema di videosorveglianza diventasse priorità di imprenditori come di privati cittadini, ma è fondamentale conoscere ogni dettaglio perché il tema va ad impattare sulla privacy delle persone.

challenges-GDPR

15 Maggio 2019

Il Garante Privacy presenta la relazione annuale 2018

L’Autorità Garante per la protezione dei dati personali, composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano, presenta oggi la Relazione sull’attività svolta nel 2018.

challenges-GDPR

26 Febbraio 2019

CORSO DPO : Percorso Formativo Riconosciuto UNI11697:2017

Vuoi Fare della Privacy la tua professione ? Partecipa al corso per diventare DPO Data Protection Officer

challenges-GDPR

13 Febbraio 2019

GESTIONE AFFITTI – PRIVACY DOPPIA PER L’AMMINISTRATORE

Il Garante nazionale della Privacy, in riferimento all’ Art 12 del Regolamento Ue 16/679, ha ritenuto che il condominio venisse inquadrato come collettività dei condomini di cui  si compone, che sono essi stessi ‘’ contitolari di un unico, complessivo trattamento dei dati, del quale l’amministratore ha solo la concreta gestione (documento n. 1053868 del 16 […]

challenges-GDPR

8 Febbraio 2019

Consulenti del lavoro: quando sono responsabili del trattamento dei dati

Newsletter n.449 del 7 Febbraio 2019 Precisazioni del Garante privacy dopo il nuovo Regolamento UE 

challenges-GDPR

16 Novembre 2018

Pubblicata la lista DPIA del Garante

Pubblicata dal Garante Italiano l’Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679

challenges-GDPR

5 Settembre 2018

Pubblicazione Decreto Legislativo 101 del 10/08/2018

Ieri 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il D.Lgs 101 del 10/08/2018 per l’adeguamento della normativa nazionale D.Lgs 196/2003 al GDPR.

challenges-GDPR

16 Maggio 2018

Comunicazione dei dati del DPO

In base all’articolo 37, paragrafo 7 del Regolamento UE 2016/679 occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Data Protection Officer, se designato.

challenges-GDPR

4 Aprile 2018

CORSO DPO 2018

CORSO DI ALTA SPECIALIZZAZIONE DATA PROTECTION OFFICER – MANAGER PRIVACY- PRIVACY SPECIALIST : Nuove professioni per l’Europa

challenges-GDPR

20 Marzo 2018

GDPR : Otto miti da sfatare.

Mancano appena otto mesi alla piena operatività del GDPR, prevista per il 25 maggio 2018. Una scadenza che agita non poco le aziende. Anche perché intorno al nuovo regolamento europeo sulla protezione dei dati personali circolano non poche leggende urbane, non dissipate neppure dalle decine di convegni organizzati e dagli articoli pubblicati.

challenges-GDPR

29 Dicembre 2017

Valutazione d’impatto sulla protezione dei dati

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i […]

challenges-GDPR

29 Dicembre 2017

Piano Ispettivo Garante : secondo semestre 2017 e risultati primo semestre

Nelle scorse settimane l’Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017

challenges-GDPR

4 Dicembre 2017

GDPR : Da Maggio STOP ai trattamenti differenziati

Antonello Soro, Garante Privacy, ha affermato che “dal 25 maggio, non ci saranno più parti dell’Europa in cui i grandi operatori internazionali potranno godere di un trattamento differenziato rispetto a quello della Germania o dell’Italia”

challenges-GDPR

28 Novembre 2017

GDPR: Cambio approccio alla nuova Normativa

Molte sono le novità introdotte dal nuovo Regolamento UE 2016/679 sulla Protezione dei dati personali noto con l’acronimo “GDPR- General Data Protection Regulation” : dal Registro dei trattamenti, alla nomina del Data Protection Officer, dalla sicurezza dei dati personali, all’obbligo di notifica del Data Breach, ai nuovi diritti degli interessati, alla Privacy by Design e […]

challenges-GDPR

28 Novembre 2017

Autorita’ privacy UE : varate altre Linee guida sul nuovo Regolamento

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679, in vista della piena applicazione che avverrà il 25 maggio 2018.

challenges-GDPR

1 Novembre 2017

Approvazione Regolamento Europeo

Lo scorso 4 maggio è stato pubblicato sulla Gazzetta Ufficiale della Comunità Europea il “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale […]

challenges-GDPR

17 Settembre 2017

Job Act

Il 17 settembre 2015 è stato pubblicato il testo definitivo della riforma dell’art.4 dello Statuto dei lavoratorI

challenges-GDPR

17 Settembre 2017

Modulo Unificato Istanza alla DTL

E’ stato pubblicato sul sito del Ministero del Lavoro il Modulo Unificato Istanza di Autorizzazione all’Installazione di impianti di videosorveglianza e all’installazione e utilizzo di impianti e apparecchiature di localizzazione satellitare GPS a bordo di mezzi aziendali ai sensi dell’art.4 della legge 20 maggio 1970 n.300 (Statuto dei Lavoratori)

challenges-GDPR

25 Maggio 2016

Allarme Cryptolocker

Le minacce provenienti dal web sono sempre più raffinate ed al contempo pericolose. Non ultima, ma sicuramente una delle più temute negli ultimi periodi, il Trojan Software (comunemente denominato virus) CryptoLocker.