La fattura elettronica nasce per contrastare il fenomeno dell’evasione fiscale, tuttavia il suo utilizzo comporta una serie di problemi in materia di protezione dei dati contenuti nella fattura che il Garante ha scelto di indagare.

Il provvedimento del 6 febbraio 2020, infatti, mette al centro dei controlli del semestre proprio i soggetti che la fattura elettronica la utilizzano quotidianamente o che inseriscono nella stessa dati particolarmente sensibili.

Chi controlleranno? 

  • Professionisti o intermediari del settore economico: commercialisti, tributaristi, fiscalisti e similari operano quotidianamente gestendo una grande quantitĂ  di dati economici e correlati.
  • Enti pubblici e strutture ospedaliere, la sensibilitĂ  del dato sanitario impone infatti una serie di precauzioni particolari. Tali strutture subiranno controlli soprattutto per quanto concerne:
    • attivitĂ  di medicina d’iniziativa, che vengono poste in essere senza che il paziente si rechi spontaneamente presso la struttura sanitaria.
    • Gestione delle prenotazioni mediante call-center
  •  Istituti di credito che offrono servizi di online banking, che comportano la raccolta e la memorizzazione di quantitĂ  importanti di dati, anche particolarmente sensibili dei propri clienti. In tale situazione appare evidente che il corretto trattamento di tali informazioni diviene di primaria importanza per la tutela degli interessati e per l’enorme valore economico, in termini di profilazione, che simili database certamente hanno.
  • SocietĂ  di marketing, trattamento che richiede il consenso, la corretta raccolta e gestione del consenso dei destinatari delle campagne di marketing sarĂ  il principale oggetto delle ispezioni.
  • Aziende di food delivery, le quali gestiscono banche dati reputazionali, trattano dati relativi alle abitudini alimentari dei clienti e che potrebbero subire dei furti o perdite di dati attraverso la fatturazione elettronica.

Cosa controlleranno?

Non si puĂ² anticipatamente determinare quale sarĂ  l’oggetto di un ispezione, ma il provvedimento del Garante del 6 Febbraio ci da alcuni spunti interessanti per prepararci al meglio ad una ispezione:

  • Rispetto delle norme che regolano la validitĂ  del consenso.
  • ModalitĂ  di conservazione dei dati particolari (ex sensibili) specie se contenuti nelle fatture elettroniche
  • Dimostrazione di aver messo a disposizione di clienti, fornitori, dipendenti, visitatori ecc. una dettagliata e chiara informativa sul trattamento dei dati personali.
I controlli in parola non saranno certamente meno di 80, ma saranno probabilmente molto piĂ¹ numerosi, infatti, oltre alle ispezioni giĂ  programmate, verranno effettuati controlli sulla base di segnalazioni o denunce degli interessati o a seguito di incidenti.