Di Nicola Morcaldi
Il Garante per la privacy ha bocciato mediante proprio parere (n.133 del 9 luglio 2020) il provvedimento attuativo della nuova procedura di utilizzo per 8 anni dei dati raccolti tramite fattura elettronica, per fini di analisi del rischio di evasione ex art. 14, D.l. 124/2019.
In particolare, il Garante contesta all’amministrazione finanziaria l’uso che ne farebbe della enorme mole di dati raccolti, rischiando una profilazione generalizzata dei contribuenti (minori compresi!)non giustificabile in considerazione dell’analisi del rischio di evasione fiscale.
Severissimo il parere del Garante, secondo il quale in uno stato democratico, la memorizzazione e l’utilizzazione indistinta dei dati raccolti, per quantità e qualità, risulta non proporzionata rispetto al fine che si intende perseguire (seppur legittimo, come la lotta all’evasione). Il Garante inoltre evidenzia come allo stato siano addirittura escluse le spese sanitarie (attraverso “tessera sanitaria”).
Spesso, inoltre, dalle fatture elettroniche è possibile entrare in possesso di dati non pertinenti coi fini fiscali per i quali vengono raccolti, ma che semplicemente rispondono ad altre logiche (es. fini meramente commerciali o di marketing).
Perfino andando a monte della questione, il Garante evidenziaproblematiche già in seno al provvedimento stesso di attuazione dell’art 14, D.l. 124/2019, precisamente ritenendolo sproporzionato rispetto al perseguimento dell’obiettivo di interesse pubblico, non individuando misure di garanzia adeguate per assicurare la protezione dei dati, in particolare con riferimento agli artt. 9 e 10 del GDPR.
In conclusione, per il Garante va rivisto il sistema di raccolta dati, restringendo il campo dei dati memorizzati e trattati a quelli strettamente necessari per ragioni fiscali. Inoltre, per avere un’idea della dimensione quantitativa dei dati raccolti, basti pensare come ogni anno le fatture elettroniche rilevate tramite il sistema SdIdella Agenzia delle Entrate siano circa 2 miliardi.