La fattura elettronica nasce per contrastare il fenomeno dell’evasione fiscale, tuttavia il suo utilizzo comporta una serie di problemi in materia di protezione dei dati contenuti nella fattura che il Garante ha scelto di indagare.

Il provvedimento del 6 febbraio 2020, infatti, mette al centro dei controlli del semestre proprio i soggetti che la fattura elettronica la utilizzano quotidianamente o che inseriscono nella stessa dati particolarmente sensibili.

Chi controlleranno? 

  • Professionisti o intermediari del settore economico: commercialisti, tributaristi, fiscalisti e similari operano quotidianamente gestendo una grande quantità di dati economici e correlati.
  • Enti pubblici e strutture ospedaliere, la sensibilità del dato sanitario impone infatti una serie di precauzioni particolari. Tali strutture subiranno controlli soprattutto per quanto concerne:
    • attività di medicina d’iniziativa, che vengono poste in essere senza che il paziente si rechi spontaneamente presso la struttura sanitaria.
    • Gestione delle prenotazioni mediante call-center
  •  Istituti di credito che offrono servizi di online banking, che comportano la raccolta e la memorizzazione di quantità importanti di dati, anche particolarmente sensibili dei propri clienti. In tale situazione appare evidente che il corretto trattamento di tali informazioni diviene di primaria importanza per la tutela degli interessati e per l’enorme valore economico, in termini di profilazione, che simili database certamente hanno.
  • Società di marketing, trattamento che richiede il consenso, la corretta raccolta e gestione del consenso dei destinatari delle campagne di marketing sarà il principale oggetto delle ispezioni.
  • Aziende di food delivery, le quali gestiscono banche dati reputazionali, trattano dati relativi alle abitudini alimentari dei clienti e che potrebbero subire dei furti o perdite di dati attraverso la fatturazione elettronica.

Cosa controlleranno?

Non si può anticipatamente determinare quale sarà l’oggetto di un ispezione, ma il provvedimento del Garante del 6 Febbraio ci da alcuni spunti interessanti per prepararci al meglio ad una ispezione:

  • Rispetto delle norme che regolano la validità del consenso.
  • Modalità di conservazione dei dati particolari (ex sensibili) specie se contenuti nelle fatture elettroniche
  • Dimostrazione di aver messo a disposizione di clienti, fornitori, dipendenti, visitatori ecc. una dettagliata e chiara informativa sul trattamento dei dati personali.
I controlli in parola non saranno certamente meno di 80, ma saranno probabilmente molto più numerosi, infatti, oltre alle ispezioni già programmate, verranno effettuati controlli sulla base di segnalazioni o denunce degli interessati o a seguito di incidenti.