Il Garante PRIVACY con proprio provvedimento del 20.12.2018 (qui il provvedimento integrale: https://bit.ly/2SxSxIL ), ha duramente colpito alcuni atti e procedimenti dell’Agenzia delle Entrate, ingiungendo alla stessa tutta una serie di adempimenti di adeguamento da assumere entro il mese di aprile 2019.

In particolare il Garante della Privacy ha riscontrato:

  • L’illecita creazione di fatto, da parte dell’Agenzia delle Entrate, di una banca dati indebitamente estesa ad informazioni non strettamente necessarie agli adempimenti fiscali, quali, ad esempio, le informazioni contenute nelle fatture elettroniche relativamente alle tipologie di beni e servizi acquistati dai clienti degli operatori economici, con particolare riferimento alle fatture per prestazioni sanitarie e giudiziarie (medici ed avvocati)
  • L’utilizzazione (per i flussi di inoltro e conservazione delle fatture) di canali di comunicazione assolutamente privi della sicurezza minima richiesta dal GDPR, con particolare riferimento alla totale assenza di cifratura delle informazioni trasmesse ed all’immotivata estensione delle stesse, in palese contrasto con il principio di minimizzazione dei dati.
  • La totale inadeguatezza della Valutazione d’Impatto (DPIA, Data Protection  Impact Assessment, ai sensi dell’art. 35 GDPR) svolta dall’Agenzia delle Entrate, la quale, anziché scandagliare a fondo gli impatti che i propri trattamenti (illecitamente estesi alle ridondanti nformazioni già contestate) potrebbero avere sui diritti e sulle libertà fondamentali degli interessati, si è limitata a produrre un’analisi “focalizzata su aspetti meramente tecnici del trattamento, risultando prevalentemente, se non esclusivamente, un documento di valutazione del rischio informatico incombente sui dati”.

L’intervento del Garante Privacy, nell’ottica di ridurre al minimo il numero e la tipologia di informazioni che l’Agenzia delle Entrate possa raccogliere gestendo i flussi dei dati correlati alla fatturazione elettronica, ha previsto l’esenzione dalla fatturazione elettronica (anzi, addirittura il DIVIETO di emettere fatture elettroniche) per  chi eroga prestazioni sanitarie “a prescindere dall’invio dei dati attraverso il sistema TS” (cioè il sistema Tessera Sanitaria).

Questo, insieme ad altri veti, sono tesi ad evitare che l’ Agenzia delle Entrate possa costituirsi una banca dati sui comportamenti dei contribuenti.

Altra importante conseguenza è che il Garante Privacy ha imposto alla Agenzia delle Entrate di effettuare una DPIA (una valutazione di impatto) entro il mese di aprile 2019 in relazione ad eventuali procedimenti automatici messi in essere dall’Agenzia delle Entrate per la valutazione dei contribuenti (profilazione) anche in relazione alla loro regolarità contributiva.

Avv. Francesco Cucci

 

Se necessiti di assistenza/consulenza per rendere conforme la tua attività alla nuova normativa europea ed italiana in materia di privacy e tuteta dei dati personali,  contattami anche solo per un preventivo gratuito a questi recapiti:

Cell. 3713305150

Tel. 054156050

email: info@studiolegalecucci.net

 

Ti potrebbero anche interessare i seguenti articoli:

MODELLI GRATUITI E ISTRUZIONI DEL GARANTE PRIVACY PER COMPILARE IL REGISTRO DEI TRATTAMENTI PER PICCOLE E MEDIE IMPRESE

LA PRIVACY IN HOTEL 2018

PRIVACY EUROPEA: NON SCARTOFFIE MA PROCESSO PRODUTTIVO

LA PRIVACY IN HOTEL 2018

 

logo-footer

P.IVA 02203350406

Cod. Fisc. CCCFNC66P18H294J