• IL GARANTE PRIVACY

Tecnologia contro i cittadini, stop all'E-fatturazione

Il Garante per privacy ha bloccato la fatturazione elettronica, che dovrebbe andare a regime il primo gennaio 2019 perché "presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali". E’ l’ennesima dimostrazione di come alcuni obblighi fiscali integrino gli estremi di trattamenti invasivi della sfera di libertà degli individui e alimentano l’idea di uno Stato di polizia. 

Ad ogni cambio di governo, tra le promesse mirabolanti che si sentono sbandierare ai quattro venti c’è quella di una decisa accelerazione dei processi di digitalizzazione nel rapporto tra cittadini e pubblica amministrazione. Slogan come “la tecnologia vi semplifica la vita”, “basta carta, si fa tutto on line” ci hanno accompagnato costantemente negli ultimi vent’anni, accreditando la visione di uno Stato che crede nell’innovazione tecnologica e vuole potenziare la tutela in Rete dei diritti delle persone.

Si tratta però di una visione solo in parte realistica, che si scontra, a onor del vero, con resistenze culturali e con una diffusissima diffidenza nei riguardi degli utenti, in questo caso contribuenti. Mentre le innovazioni che andrebbero davvero a migliorare la qualità della vita delle persone segnano il passo, ad esempio l’erogazione di servizi on line e la gestione completa di transazioni e operazioni con le pubbliche amministrazioni, alcuni adempimenti che rischiano di paralizzare il business delle imprese e di introdurre altre zavorre burocratiche vengono approvati in nome di una discutibile applicazione dei principi di trasparenza e accountability. Ma per fortuna qualche volta c’è chi si preoccupa di introdurre elementi di sano discernimento nel delicato e sempre precario equilibrio tra libertà degli individui e obblighi di legge.

E’ notizia di due giorni fa, infatti, che il Garante per la protezione dei dati personali ha bloccato la fatturazione elettronica, che dovrebbe andare a regime il primo gennaio 2019. Nonostante le reazioni di stizza di alcuni esponenti del governo Conte, non si tratta di un capriccio. L’atteggiamento dell’Authority è costruttivo e di coerente difesa della riservatezza delle persone. Nel suo parere diffuso venerdì, si fa presente che il sistema di trasmissione e conservazione delle fatture elettroniche tra imprese e privati, messo in piedi dall’Agenzia delle Entrate,  "presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali". Per questo motivo il Garante ha chiesto all'Agenzia di far sapere con urgenza come intenda rendere conformi al quadro normativo italiano ed europeo i trattamenti di dati che verranno effettuati ai fini della fatturazione elettronica. In altre parole, il trattamento dei nostri dati che verrebbe compiuto per attuare questa nuova regola dell’obbligo della fatturazione elettronica non sarebbe rispettoso dei nuovi obblighi di privacy entrati in vigore il 25 maggio scorso con la piena operatività del nuovo Regolamento europeo chiamato GDPR.

E’ l’ennesima dimostrazione di come alcuni obblighi fiscali, similmente a quello di tracciabilità dei pagamenti o al divieto di pagare in contanti oltre una certa soglia, integrano gli estremi di trattamenti invasivi della sfera di libertà degli individui e alimentano l’idea di uno Stato di polizia che intende spiare e controllare la vita dei suoi cittadini.

Le ragioni del Garante sono dunque più che fondate. E' la prima volta che l’Autorità per la protezione dei dati personali esercita il nuovo potere correttivo di avvertimento, attribuitole dal Regolamento europeo, attraverso un provvedimento adottato anche a seguito di alcuni reclami. Il nuovo obbligo di fatturazione elettronica - esteso a partire dal 1 gennaio 2019 anche ai rapporti tra fornitori e tra fornitori e consumatori - presenta, secondo il Garante, un rischio elevato per i diritti e le libertà degli interessati, comportando un trattamento sistematico, generalizzato e di dettaglio di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell'intera popolazione, sproporzionato rispetto all'obiettivo di interesse pubblico, pur legittimo, perseguito. Entrando nel merito del nuovo sistema di e-fatturazione il Garante ha rilevato una serie di criticità.

L'Agenzia delle entrate, dopo aver recapitato le fatture in qualità di "postino" attraverso il sistema di interscambio (SDI) tra gli operatori economici e i contribuenti, archivierà e utilizzerà i dati anche a fini di controllo. Tuttavia non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria, che contiene di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati, come le abitudini e le tipologie di consumo, legate alla fornitura di servizi energetici e di telecomunicazioni (es. regolarità nei pagamenti, appartenenza a particolari categorie di utenti), o addirittura la descrizione delle prestazioni sanitarie o legali. Altre criticità derivano dalla scelta dell'Agenzia delle entrate di mettere a disposizione sul proprio portale, senza una richiesta dei consumatori, tutte le fatture in formato digitale, anche per chi preferirà comunque continuare a ricevere la fattura cartacea o digitale direttamente dal fornitore, come garantito dal legislatore.

Al di là della comprensibile reazione di gioia dei commercialisti, si pone, nel caso della fatturazione elettronica, il problema della gestione dei big data, della concentrazione di un’enorme mole di dati sensibili nelle mani di pochi grandi gestori. Affidare i nostri dati e quindi le nostre vite a una sorta di Grande Fratello che, col pretesto di vigilare su abusi e violazioni, pretende di monitorare ogni profilo della quotidianità delle persone appare alquanto pericoloso.

Analoga proattività i decisori istituzionali dovrebbero dimostrare nell’affrontare le grandi criticità ancora irrisolte nel rapporto tra tecnologie, pubbliche amministrazioni e imprese: ritardi infrastrutturali, digital divide, carenza di competenze digitali, incertezza nella tutela dei diritti in Rete. Prima che controllare, sarebbe meglio che lo Stato si impegnasse a garantire.