/ Luca BILANCINI Mercoledì, 18 dicembre 2019
5-7 minuti
Leggendo la Memoria che il Garante per la protezione dei dati personali aveva presentato alla Commissione Finanze della Camera il 5 novembre scorso non si può dire che fosse del tutto inatteso il provvedimento emanato ieri dall’Agenzia delle Entrate (n. 1427541/2019), con cui viene disposto un nuovo rinvio del termine di adesione al servizio di consultazione delle fatture elettroniche. Slitta al 29 febbraio 2020, rispetto al 20 dicembre 2019, data stabilita dall’ultima proroga (provv. 31 ottobre 2019 n. 738239), il termine per scegliere di usufruire della possibilità di consultare e acquisire i duplicati informatici delle e-fatture.
La decisione dell’Agenzia è diretta conseguenza delle disposizioni contenute nell’art. 14 del “decreto fiscale”, il cui Ddl. di conversione è stato approvato ieri in via definitiva dal Senato. Tale norma stabilisce che i file delle fatture elettroniche, transitati mediante Sistema di Interscambio, restino memorizzati sino al 31 dicembre dell’ottavo anno successivo a quello della dichiarazione cui i documenti si riferiscono o fino alla definizione di eventuali giudizi.
Non è più prevista, dunque, l’archiviazione dei soli “dati fattura” – ovvero dei dati fiscalmente rilevanti di cui all’art. 21 del DPR 633/72, ad esclusione di quelli relativi alla natura, qualità e quantità dei beni e servizi oggetto dell’operazione – in caso di mancata adesione al servizio di consultazione.
Tale adesione aveva, infatti, la funzione di consentire, da un lato, la fruizione del servizio e, dall’altro, la memorizzazione integrale dei file delle fatture elettroniche; si comprende, dunque, come la novità legislativa abbia reso di fatto inutile detta manifestazione di assenso.
I dati così ottenuti verranno utilizzati:
- dalla Guardia di Finanza nell’ambito delle attività di polizia economica e finanziaria che le sono proprie, al fine di perseguire un potenziamento del contrasto a fenomeni di illegalità non necessariamente collegati al settore tributario e concernenti, a titolo esemplificativo e non esaustivo, il mercato dei capitali o la tutela dei diritti della proprietà intellettuale;
- dall’Agenzia delle Entrate e dalla stessa Guardia di Finanza, nel quadro delle attività di analisi del rischio di evasione fiscale “prodromica a meglio orientare l’attività ispettiva di natura amministrativa dell’Amministrazione finanziaria” (cfr. Relazione illustrativa al DL 124/2019).
Il Garante per la protezione dei dati personali, nella citata Memoria, diffusa pochi giorni dopo la pubblicazione in Gazzetta Ufficiale del DL 124/2019, richiamando quanto già espresso nei propri precedenti provvedimenti sul tema (provv. 15 novembre 2018 n. 481 e 20 dicembre 2018 n. 511), ha espresso alcune perplessità in ordine alla possibile estensione del novero dei dati memorizzati, giudicata sproporzionata rispetto alle finalità cui sarebbe indirizzata.
Con riguardo, ad esempio, alle attività di controllo cui è tenuta l’Amministrazione finanziaria, il Garante sottolinea come, nel caso di trattamenti “automatizzati”, volti a rilevare le incongruenze esistenti fra i dati dichiarati e quelli a disposizione dell’Agenzia, sarebbe sufficiente la memorizzazione e l’elaborazione massiva dei “soli” dati fattura, senza necessità di disporre del “campo dei file XML contenente la descrizione dell’operazione”. Quanto, invece, ai controlli “puntuali” effettuati dall’Amministrazione finanziaria, in ordine ai quali potrebbe essere necessario l’esame analitico delle fatture, sulla base dei dati forniti dall’Amministrazione finanziaria, negli anni 2016 e 2017 sono stati eseguiti rispettivamente 121.849 e 163.339 accertamenti nei confronti di soggetti passivi, “a fronte di circa 4,7 milioni di soggetti che hanno presentato la dichiarazione IVA”.
A giudizio del Garante, una siffatta memorizzazione potrebbe rendere la norma “illegittima per contrasto con il principio di proporzionalità del trattamento dei dati, assurto nella giurisprudenza della Corte di giustizia a parametro ermeneutico essenziale in materia” (si veda la Memoria citata e, ex plurimis, Corte Ue 20 maggio 2003, cause riunite C-465/00, C-138/01 e C-139/01).
In tema di privacy, “misure più invasive” sono ammissibili solo in limitatissimi casi, atteso che le deroghe e le restrizioni alla tutela dei dati personali devono intervenire “entro i limiti dello stretto necessario” (Corte Ue 6 ottobre 2015, causa C-362/14) .
Sulla base di tali rilievi, il Garante auspicava che il legislatore valutasse l’effettiva necessità di procedere all’integrale archiviazione dei dati delle fatture elettroniche e che il Governo fornisse elementi idonei a superare le criticità già manifestate in passato. In assenza di modifiche alla norma, al fine di “recepire dal punto di vista tecnico e infrastrutturale” le disposizioni contenute nell’art. 14 del DL 124/2019, l’Agenzia delle Entrate ha deciso di estendere il periodo transitorio di adesione al servizio di consultazione, considerata, in particolare, la necessità di definire con il Garante le “misure di garanzia a tutela dei diritti e delle libertà degli interessati”.