by Avv. Francesco Cucci
Il Garante Privacy ha dichiarato illegittimi (qui il provvedimento: https://bit.ly/2SxSxIL) i software (o i servizi cloud) gestionali per l’emissione della fattura elettronica, se basati su clausole contrattuali individuate e stigmatizzate espressamente nel provvedimento in esame.
Non solo: ma l’illiceità della clausola deriva dall’illiceità dell’uso dei dati che le software house vengono autorizzate a fare direttamente dai contribuenti che tali software (o servizi cloud) vanno ad utilizzare.
Si tratta, in particolare, di software (o servizi cloud) venduti con contratti contenenti clausole che autorizzano la software house ad uno utilizzo ultroneo – ed eccessivo – rispetto ai servizi dovuti.
In particolare il garante ha affermato che, “In proposito, sono, infatti, stati esaminati alcuni modelli contrattuali utilizzati dalle maggiori società produttrici di software gestionale e fiscale, in cui sono presenti alcune clausole suscettibili di violare, in particolare, gli artt. 5, 6 e 28 del Regolamento, che evidenziano elevati rischi di utilizzi impropri dei dati personali nell’ambito dei trattamenti effettuati dagli intermediari e dagli altri soggetti delegati dagli operatori economici nel processo di fatturazione, non solo con riferimento a trattamenti illeciti, ma anche alla proliferazione di possibili collegamenti e raffronti tra fatture di migliaia di operatori economici”.
Il Garante ritiene, per esempio non conforme al Regolamento (GDPR), la clausola in cui è previsto che una società produttrice di software gestionale e fiscale possa procedere “all’elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine [alla predetta società] una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità”.
Il problema non è tanto di carattere contrattuale, quanto di carattere PRIVACY, in quanto una clausola illecita, dà luogo ad un trattamento illecito da parte dello stesso contribuente (Titolare del Trattamento) che di fatto cede a terzi (le Software house) per trattamenti mai autorizzati dagli interessati.
Le sanzioni, come noto, possono essere pesantissime.
Avv. Francesco Cucci
Se necessiti di assistenza/consulenza per rendere conforme la tua attività alla nuova normativa europea ed italiana in materia di privacy e tuteta dei dati personali, contattami anche solo per un preventivo gratuito a questi recapiti:
Cell. 3713305150
Tel. 054156050
email: info@studiolegalecucci.net
potrebbero interessarti anche questi ulteriori articoli:
RESPONSABILI DEL TRATTAMENTO DI SAN MARINO? L’ART. 28 GDPR NON BASTA !
https://www.studiolegalecuccirimini.it/2019/01/03/1it/
