L’Autorità Garante emette un parere decisamente negativo sullo schema di provvedimento attuativo della nuova procedura di utilizzo (della durata di 8 anni) dei dati delle fatture elettroniche ai fini delle analisi del rischio di evasione (parere n. 133 del 9 luglio 2020).
L’utilizzo dei “dati fattura integrati” consente infatti il trattamento di molti dati di dettaglio (in particolare l’oggetto delle prestazioni, dei beni o dei servizi) che non rilevano a fini fiscali e possono invece comportare la rivelazione di dati di natura sanitaria o la sottoposizione dell’interessato a procedimenti giudiziari (come avviene per le fatture relative a prestazioni relative a procedimenti penali).
“La memorizzazione, a prescindere dall’eventuale utilizzo, delle fatture nella loro integralità comporta … l’acquisizione massiva di una mole rilevantissima dei dati contenuti nei circa 2 miliardi di fatture emesse annualmente, inerenti tra l’altro i rapporti fra cedente, cessionario ed eventuali terzi, fidelizzazioni, abitudini e tipologie di consumo, regolarità dei pagamenti, appartenenza dell’utente a particolari categorie.”
Un tale trattamento, secondo quanto ritenuto dal Garante, “contrasta con il principio di proporzionalità su cui si basano l’ordinamento interno ed europeo, ingolfa le banche dati dell’Agenzia delle Entrate rendendole più vulnerabili, perché estese e interconnesse in misura tale da divenire assai più difficilmente presidiabili, e configura un sistema di controllo irragionevolmente pervasivo della vita privata di tutti i contribuenti, senza peraltro migliorare il doveroso contrasto dell’evasione fiscale.”
In sostanza un trattamento così massivo ed esteso, senza differenziazioni, di un insieme di dati eterogenei ma anche di estremo dettaglio, anche laddove presidiato da opportuni sistemi di sicurezza, appare sproporzionato, “per quantità e qualità delle informazioni oggetto di trattamento, rispetto al perseguimento del legittimo obiettivo di interesse pubblico di contrasto all’evasione fiscale perseguito”.
Il parere sul sito del Garante: (G.P. 9 luglio 2020, parere n. 133).