Protezione dati e fattura digitale: un connubio possibile?

Dal 1 gennaio 2019 entrerà in vigore l’obbligo di fatturazione elettronica, ma già si temono gravi interferenze con il sistema di protezione dei dati personali recentemente introdotto dall’Unione Europea.

Con l’approvazione del Decreto Fiscale entra in scena anche la fattura elettronica, la cui presentazione sarà obbligatoria per tutti i titolari di partita IVA che non utilizzino né il sistema forfettario né quello di vantaggio. Le modalità di compilazione non sono ancora state chiaramente delineate, tuttavia verrà probabilmente generato in modo automatico un form precompilato con i dati estrapolati dal sistema informativo dell’Anagrafe Tributaria, i quali saranno poi integrati o modificati dal professionista o dal suo commercialista secondo le necessità individuali.

La fattura elettronica potrà essere predisposta seguendo tre differenti modalità:

• Procedura online, tramite l’upload dei file sul portale Fatture e Corrispettivi
• Software scaricabile sul pc e utilizzabile per l’invio di molteplici fatture contemporaneamente
• App per tablet e smartphone

Le informazioni personali di migliaia di professionisti italiani verranno quindi spedite in modo telematico all’Agenzia delle Entrate, innescando un flusso consistente di dati cosiddetti particolari o sensibili che potrebbe generare non pochi disagi sul fronte della protezione e della gestione della privacy, ad oggi regolamentate dalle norme introdotte a maggio 2018 dal General Data Protection Regulation.

Il problema legato alla sicurezza dei dati personali dovrà essere in primis affrontato da tutti coloro che per lavoro si occuperanno specificamente della redazione delle fatture digitali, come i commercialisti, ai quali verrà affidato il compito di compilare ed inviare i documenti elettronici. Per gestire l’imponente mole di informazioni che si riverseranno all’interno dei server degli studi commercialisti è probabile che in molti si affideranno ai servizi in cloud, suscitando così un primo quesito sulla sicurezza che tali supporti possono assicurare. Una volta compilata, infatti, la e-fattura dovrà transitare attraverso ben due hub, il nodo di interscambio del provider e quello dell’Agenzia delle Entrate, prima di raggiungere la destinazione finale aumentando così il rischio di subire data breach durante il percorso. Per tutelarsi ed evitare di incorrere in sanzioni per illecito trattamento o in richieste di risarcimento, lo studio commercialista e il provider del servizio cloud dovranno sottoscrivere un rapporto di corresponsabilità sulla protezione dei dati, nominandosi entrambi responsabili del trattamento. Per minimizzare il pericolo di contravvenire alle norme del GDPR, inoltre, tutti i professionisti che si occupano di operazioni B2C potrebbero innestare l’iter di fatturazione elettronica su processi già presenti all’interno dei propri sistemi e ad oggi utilizzati per spedire documenti che contengono dati personali, come per esempio le dichiarazioni dei redditi.

Tuttavia, nonostante la presenza di accorgimenti utili a garantire una gestione migliore delle informazioni digitali, permangono ancora numerose perplessità riguardo alla riservatezza dei dati personali e alla sicurezza della loro conservazione; l’importanza della protezione delle informazioni diventa infatti di primaria importanza considerando che all’interno delle e-fatture saranno presenti molte dati sensibili, come ad esempio quelli sulle prestazioni mediche private.

Per rendere conforme la propria azienda alle normative del Regolamento Europeo 679/2016 e per conoscere tutte le soluzioni più adatte alla propria attività è bene rivolgersi ad una società di consulenza e formazione come Johnson & Bartlett che offre ai clienti un servizio professionale e personalizzato per l’adeguamento al GDPR e per la gestione e protezione dei dati personali.