L’introduzione dell’obbligo di fatturazione elettronica ha rappresentato uno scoglio per moltissime realtà imprenditoriali italiane. Uno scoglio ora legato alla novità ed alla complessità richiesta dal cambio di abitudine e di modalità di fatturazione, ma anche collegata a delle problematiche collettive, come la gestione della privacy.
La presenza di dati sensibili sulle e-fatture e la predisposizione di una banca dati a livello nazionale erano gli elementi che preoccupavano di più chi doveva inviare le nuove fatture elettroniche ed il Garante della Privacy. Ora, con qualche aggiustamento disposto proprio dal Garante della Privacy che rende la disciplina della fattura elettronica corrispondente al GDPR, qualche modifica è stata disposta.
Le modifiche del Garante della Privacy
Uno dei punti più scottanti della nuova disciplina delle fatture elettroniche riguardava la memorizzazione dei dati contenuti nel file XML da parte dell’Agenzia delle Entrare, compresi i campi che riguardavano i dettagli sulla cessione di beni e servizi, abitudini di consumo, fidelizzazioni e dati personali.
Innanzitutto non ci sarà nessuna banca dati delle fatture elettroniche a livello dell’Agenzia delle Entrate. L’Agenzia potrà memorizzare solamente i dati fiscali che siano richiesti dagli stessi contribuenti perché hanno necessità di consultarle in un secondo momento. Quindi solamente se il contribuente richiede di salvare le fatture elettroniche per consultarle e scaricarle in un secondo momento, questo tipo di attività sarà possibile.
Il Garante della Privacy ha richiesto anche più sicurezza nella trasmissione delle fatture elettroniche, con crittografie per proteggere i dati.
Dati sensibili e fatture sanitarie
In secondo luogo, le fatture sanitarie, ritiene il Garante della Privacy, non saranno obbligatorie. Gli operatori sanitari sono esclusi dall’obbligo di fatturazione elettronica, oltre ai medici ed alle farmacie che sono già esclusi dalla normativa. Quindi sono esonerati dalle fatture elettroniche
- farmacie pubbliche e private.
- Iscritti all’albo dei medici chirurgi e degli odontoiatri, degli psicologi, inferiori, ostriche, tecnici sanitari di radiologia medica e veterinari.
- Le ASL e i policlinici universitari, istituti di ricovero e cura.
- Le strutture autorizzate alla vendita al dettaglio dei medicinali veterinari e farmaci (para farmacie).
Lo stesso problema di indicazione di dati sensibili si presenta per le fatture emesse dagli avvocati, specie se i dati riguardano condanne penali e reati. Ad oggi gli avvocati non vengono escludi dall’obbligo di emissione delle fatture elettroniche e rimane il dubbio su come debbano comportarsi questi soggetti.
La truffa dell’IBAN
Oltre alle problematiche riferibili alla privacy, le fatture elettroniche sono esposte anche alla c.d. truffa dell’IBAN. L’Associazione Nazionale dei Commercialisti ha rilevato che sono state segnalate diverse frodi commesse da ignoti, che cambiano le coordinate bancarie indicate nelle fatture elettroniche e possono comportare gravi perdite economiche per le imprese ed i professionisti. Si tratta ancora di un problema di privacy sul quale è necessario intervenire, probabilmente con l’uso di strumenti per crittografare le informazioni contenute nelle fatture elettroniche. Non solo, con lo stesso metodo è anche possibile emettere fattura a nome di soggetti terzi che siano del tutto ignari, grazie alla procedura di ‘Intermediario non delegato’, che permette tale emissione anche in assenza di una delega.