Un argine privacy sulle e-fatture

OPERAZIONI B2C, LO RIBADISCE L’AUTORITÀ GARANTE NEL PARERE RESO ALL’AGENZIA DELLE ENTRATE
di Andrea Bongi
Dati dei consumatori finali presenti nelle fatture elettroniche: no del Garante privacy all’utilizzo massivo per le analisi del rischio di evasione. Sono troppo elevati i rischi di selezione di dati inesatti o non corrispondenti al vero che potrebbero far emergere errate rappresentazioni della reale capacità contributiva del consumatore. Il divieto di utilizzo dei c.d. “dati fattura integrati” relativi alle operazioni B2C (business to consumer) nelle attività di analisi del rischio ai sensi della legge n.160/2019, è stato ribadito, in maniera secca e puntuale, nel recente parere reso dell’Autorità garante dei dati personali (si veda ItaliaOggi di ieri).

Il Garante privacy aveva già chiesto all’Agenzia delle entrate di non utilizzare tali informazioni nelle attività di analisi e selezione dei contribuenti, nel parere reso in relazione al provvedimento direttoriale 454/2021 in materia di fatturazione elettronica. Non si tratta dunque solo di problematiche relative alla privacy ma soprattutto di questioni legate al rischio di selezione di posizioni errate e alle conseguenti problematiche difensive a carico dei contribuenti selezionati. Di tale presa di posizione l’Agenzia non aveva evidentemente tenuto conto tant’è che nella c.d. valutazione di impatto effettuata dal Garante, si legge testualmente che tra le tipologie di dati personali oggetto di trattamento, sono indicati anche i dati fiscali delle fatture elettroniche.

Ciò premesso, vediamo quali sono le motivazioni sulla base delle quali il Garante privacy ritiene che i dati fattura integrati (descrizione delle prestazioni ricevute o dei beni acquistati) relativi ad operazioni verso i consumatori finali, non possono essere utilizzati nelle attività massive ed informatizzate di analisi del rischio di evasione.Per questa tipologia di operazioni, si legge nel parere in commento, non essendovil’obbligo per il cedente/prestatore di identificare il cessionario/committente, salvo in alcuni casicircoscritti (ad esempio per obblighi antiriciclaggio), la riferibilità a un consumatore dei datipersonali presenti nelle fatture, a fini diversi da quelli per i quali sono raccolti (quali, in particolare,l’attuazione della disciplina Iva), potrebbe portare a trattamenti non corretti, con errata rappresentazione della sua capacità contributiva, in relazione ai quali potrebbe risultareimpossibile (o, quantomeno, difficile) per l’interessato comprovare, a posteriori e a distanza ditempo, l’inesattezza.n effetti al momento dell’emissione di una fattura nei confronti di un consumatore finale, l’emittente non ha alcun obbligo di identificazione del soggetto passivo. Un semplice errore nella parte anagrafica della fattura, o addirittura l’indicazione di un nominativo o codice fiscale diverso da quello reale da parte del consumatore finale, attribuirebbe quella spesa e il relativo indice segnaletico di capacità contributiva, a un soggetto diverso da quello effettivo.e questi dati, inesatti, fossero utilizzati per le attività informatizzate di analisi del rischio e selezione dei contribuenti da sottoporre a controllo, l’ignaro consumatore finale si troverebbe nella materiale impossibilità di dimostrare, a distanza magari di anni, di non aver effettuato tale acquisto di beni o di servizi (c.d. prova diabolica).

Il divieto espresso dal Garante sull’utilizzo dei dati fattura integrati nell’ambito delle operazioni B2C, non è tuttavia illimitato.Restano infatti assolutamente esperibili le attività di controllo fiscale svolte in relazione a richieste di detrazione/deduzione delle spese sostenute e documentate da fattura. In questi casi il contribuente ha il dovere di dimostrare la deducibilità o la detraibilità della spesa sostenuta descritta nel corpo della fattura stessa. Allo stesso modo i dati fattura integrati nell’ambito delle operazioni B2C possono essere oggetto di puntuali verifiche fiscali da parte delle competenti autorità (Entrate e Gdf)poste in essere preliminarmente nei confronti di operatori economici nell’ambito del contrastoall’evasione dell’Iva. In queste situazioni specifiche i beni ceduti o i servizi prestati, oggetto della fattura elettronica, potranno essere analizzati qualora dagli stessi possa emergere un rischio di evasione fiscale.Siamo dunque in presenza di un divieto, relativo e limitato, dei dati fattura integrati relativi alle operazioni B2C, per le attività di analisi e selezione informatizzata del rischio di evasione. L’uso puntuale e mirato di tali dati nell’ambito dei controlli sulle deduzioni e detrazioni nonché nel contrasto all’evasione Iva, dal lato dell’emittente la fattura, resta liberamente esperibile.
Fonte: