Lettera al Presidente della Repubblica ed altre Autorità competenti

Oggetto: ERRATA CORRIGE. Provvedimento del Garante n. 481/18 nei confronti della Agenzia delle entrate
Mittente: Paolo Esposito <paolo.esposito2@archiworldpec.it>
Data: 21/11/2018 15:54
A: protocollo.centrale@pec.quirinale.it, presidente@pec.governo.it, df.udg@pce.finanze.it, protocollo@pec.gpdp.it

In rosso ERRATA CORRIGE.


Al Presidente della Repubblica
Sergio Mattarella
c/o Segretariato Generale della Presidenza della Repubblica
PEC: protocollo.centrale@pec.quirinale.it

Al Presidente del Consiglio dei ministri
Giuseppe Conte
PEC: presidente@pec.governo.it

Al Ministro dell’economia e delle finanze
Giovanni Tria
c/o Direzione generale delle Finanze
PEC : df.udg@pce.finanze.it

Al Garante per la protezione dei dati personali
Antonello Soro
PEC: protocollo@pec.gpdp.it

*******

Ill.mo Presidente, Preg.me altre S.V. in indirizzo.

Apro questa mia porgendo un doveroso ringraziamento al Dott. Antonello Soro per il suo interessamento alla risoluzione di quanto – anche personalmente – reclamato in merito alle criticità in ordine alla compatibilità dell’ormai prossimo obbligo (quasi generalizzato) di emissione dei documenti fiscali in forma elettronica con la normativa in materia di protezione dei dati personali, concretizzatosi, come ci si attendeva, con suo Provvedimento n. 481 del 15-11-18.

In qualità di diretto reclamante in merito a tale peculiare argomentazione (Cfr. PEC del 21/09/18 rimessa in allegato) e perciò sentendomi per quanto minimamente responsabile di tale “annunciata tragedia”, con toni molto franchi vorrei sottoporre all’attenzione di Cod. Ill.mi Soggetti istituzionali alcune considerazioni in merito ad una possibile soluzione a tale ormai grave problematica che, nella sostanza, potrebbe inficiare in parte le previsioni della prossima manovra finanziaria (bilancio 2019).

Ed in vero una soluzione c’è, ed è sempre stata sotto gli occhi di tutti, ma per motivi “di mercato” o di mero “interesse di categoria” si è spesso teso a porre in secondo piano e forse anche a nascondere agli occhi degli italiani del tutto impreparati a tale sì complesso adempimento, come da me stesso reclamato e nella sostanza puntualizzato con segnalazione resa dalla Associazione Nazionale Commercialisti all’Antitrust in data 19-10-18 e, da ultimo, con sconcertanti camaleontici “volta pagina” dell’ultima ora.

Ebbene, non risulta senz’altro possibile articolare il processo di fatturazione elettronica sulla base di indiscriminati meccanismi di intermediazione resi da parte di soggetti terzi e che potenzialmente rappresentano una concreta minaccia alla tutela e salvaguardia dei dati personali e sensibili degli operatori economici ed in primis dei loro stessi clienti.

D’altronde, il processo di fatturazione, come ben noto e puntualmente disciplinato dal D.P.R. 633/72 e sm.i., si è sempre fondato su un rapporto bilaterale tra cessionario/committente e cedente/prestatore all’ombra di una ineccepibile estrema riservatezza.

Ad oggi, l’introduzione dell’obbligo di produzione dei documenti fiscali informatici ha posto quale altro soggetto ex lege interessato a tale peculiare processo l’Agenzia delle Entrate che, per tramite del Sistema di Interscambio, è chiamata alla acquisizione dei documenti stessi. Ma, aldilà di tale prefigurata “triade di interesse” non risulta concettualmente possibile l’interessamento da parte di ulteriori soggetti terzi né in qualità di intermediari né in qualità di conservatori finali dei documenti emessi senza che ciò possa innescare il già contestato meccanismo di violazione a catena dei principi fondanti delle vigenti norme in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali e nella fattispecie alla liceità, correttezza e trasparenza dello stesso.

Qualora ciò si verificasse, non è peraltro da sottovalutare l’ipotesi di violazione dei segreti industriali/aziendali facilmente concretizzabile, con sproporzionate conseguenze potenzialmente catastrofiche per l’intera economia nazionale, attraverso la conoscenza diretta (e forse anche illecita) degli acquisti effettuati da parte degli operatori economici. Ponendo un esempio molto esplicito, “una ricetta è fatta di ingredienti che qualora conosciuti nelle debite proporzioni possono facilmente inficiarne la sua segretezza”.

Ritenendo, per ovvie motivazioni, pienamente condivisibile quanto contestato nel provvedimento di cui all’oggetto in merito alla mancata preventiva consultazione da parte della Agenzia delle Entrate dell’autorità Garante in materia di protezione dei dati personali, altra grave mancanza in fase di programmazione dell’intero processo afferente tale sin troppo complesso obbligo è stata quella di non aver reso una diretta ed immediata informativa pubblica sugli sviluppi tecnici e procedurali, che ha determinato, quale effetto più devastante, l’assoluta incertezza nell’operato da parte di una grande quantità di piccole e medie imprese/aziende che, con riguardo all’argomento in trattazione, hanno sempre teso ad operare in maniera autonoma servendosi di gestionali interni e che ora si trovano nella condizione, quasi obbligata, di dover adottare soluzioni software prodotte da terze parti in molti casi non consone alle realtà specifiche, con conseguente perdita di patrimoni storici in termini di archivi dati e vanificazione di sforzi organizzativi ed economici profusi.

Risulterebbe peraltro opportuno una più concreta azione di supporto in favore di certe categorie economiche che risultano ancora del tutto impreparate o forse anche impossibilitate, in termini di oggettiva inidoneità tecnica, ad un immediato perseguimento degli obbiettivi posti in materia di digitalizzazione del processo in parola.

Giungendo infine ad una ipotesi di soluzione, si ritene possibile l’adozione di una strategia correttiva e semplificativa senza che ciò vada ad inficiare i presupposti fondanti e le finalità dell’intero processo già posto in imminente adozione, così come di seguito per punti esplicata:

  1. il tracciato per le fatture emesse nei confronti dei privati, con formato di trasmissione FPR12, deve essere integrato con alcuni campi quali, ad esempio, la “Ritenuta ENASARCO” ed un semplice “check“ che denota l’addebito dell’imposta di bollo per operazioni non imponibili con importi superiori ai 77,47 € e che, come da me stesso più volte sollecitato, nella sostanza impedisce l’emissione dei documenti da parte determinate categorie di soggetti IVA nelle prassi ormai consolidatesi nel tempo. Problematica che, nonostante le ricevute rassicurazioni, non risulta ancora risolta;
  2. l’apposizione della firma digitale deve essere resa a discrezionalità del soggetto emittente anche per i documenti emessi nei confronti della Pubblica amministrazione giudicandosi illogica una distinzione rispetto alle previsioni di cui al Provvedimento n. 89757/2018 della Agenzia delle Entrate e perciò ritenendosi sufficiente, anche per il caso in esame, un ”hash” identificativo univoco del file;
  3. la data del documento fiscale è e deve rimanere quella apposta ex lege dal cedente/prestatore. Diversamente la data di trasmissione deve essere intesa quale atto di convalida e perciò di mera ratifica della emissione del documento stesso intendendosi con ciò che, in forza del rapporto bilaterale cedente/prestatore e cessionario/committente, “è da considerare come non emesso un documento qualora non sia trasmesso al destinatario entro i termini di legge previsti per la liquidazione IVA di competenza”;
  4. il documento in formato elettronico deve essere necessariamente prodotto in forma autonoma dal cedente/prestatore utilizzando il software client, gestibile in remoto, “Fattura elettronica” o, in maniera più diretta, il portale “Fatture e Corrispettivi”, strumenti già appositamente predisposti dalla Agenzia delle Entrate per tramite di SOGEI o, se del caso, analoghe soluzioni software, gestibili autonomamente in remoto, prodotte da terze parti che non contemplino alcuna forma di intermediazione da parte di soggetti terzi, tanto per ciò che concerne l’acquisizione quanto per ciò che concerne il successivo trattamento dei dati;
  5. in ottemperanza alle disposizioni tecniche contenute nei provvedimenti normativi di riferimento riguardanti il tracciato della fattura elettronica in formato XML, i già citati software “Fattura elettronica” e “Fatture e Corrispettivi” – di cui al punto 4) – non possono e non devono contenere alcuna limitazione nelle procedure di emissione dei documenti, come in vero a tutt’oggi diversamente accade, in quanto ciò va ad inficiare il diritto da parte di alcuni soggetti economici allo sfruttamento di detti strumenti trovandosi, per contro, costretti a servirsi di soluzioni software prodotte, senza limitazioni di sorta, da terze parti;
  6. l’invio del documento elettronico in formato XML deve essere effettuato esclusivamente – ed in forma diretta – attraverso gli appositi canali già predisposti, ovvero il portale “Fatture e Corrispettivi”, il portale governativo “FatturaPA” o, se del caso il canale di Posta Elettronica Certificata;
  7. sotto diretto controllo della autorità Garante in materia di protezione dei dati personali, alla ricezione del documento in formato elettronico XML il Sistema di Interscambio gestito dalla Agenzia delle Entrate deve provvedere, a suo esclusivo onere, alla cifratura dei dati inerenti la descrizione del bene o del servizio prestato (dati sensibili o comunque di alta profilazione) risultando del tutto improbabili le ipotesi già avanzate – per “voci di rete” – di cifratura da parte del soggetto emittente in quanto ciò determinerebbe (in primis) ulteriori costi a suo carico nonché l’impossibilità di lettura del documento stesso da parte del destinatario e comunque andrebbe a determinare la conservazione di un documento illeggibile se non dal diretto emittente;
  8. l’invio del documento da parte del S.d.I. al destinatario deve essere effettuato con dati in chiaro; per contro, la messa a disposizione e/o consultazione dei documenti sul portale “Fatture e Corrispettivi” deve essere effettuata con dati cifrati (inerenti la descrizione del bene o del servizio prestato);
  9. la conservazione ex lege dei documenti fiscali inerenti il ciclo attivo e passivo di fatturazione deve essere effettuata, con dati in chiaro, esclusivamente ed in forma automatizzata – senza necessità di preventivo accordo con l’operatore economico – dalla Agenzia delle Entrate, anche in tal caso sotto diretto controllo della autorità Garante in materia di protezione dei dati personali;
  10. a diretto sussidio dei soggetti economici tecnicamente o oggettivamente meno pronti a tale troppo complesso adempimento, l’unica forma di intermediazione in tale peculiare procedura deve essere riservata ai soli consulenti fiscali opportunamente delegati, che dovrà avvenire unicamente nei termini di cui sopra e comunque per esclusivo tramite dei servizi resi dal Sistema di Interscambio. In conseguenza di ciò, prima dell’emissione del documento fiscale, l’operatore economico (cedente prestatore), qualora intenda servirsi di un suddetto soggetto delegato deve ricevere preventiva autorizzazione da parte del cessionario/committente al trattamento dei dati afferenti il documento stesso con le previsioni menzionate e comunque in piena osservanza di quanto puntualmente disciplinato dalle vigenti norme in materia.

Confermando ogni rilevanza già resa all’autorità Garante in materia di protezione dei dati personali con precedente mia del 21/09/18 e, da ultimo, sottolineando nuovamente la tragicità degli eventi che potrebbe scaturire in seguito all’adozione dell’obbligo di fatturazione elettronica nei termini attualmente previsti, prefigurando nella sostanza non del tutto improbabili attacchi di pirateria informatica finalizzati all’appropriazione indebita dei dati personali e/o sensibili degli italiani nonché ancor più devastanti azioni di spionaggio industriale ai danni dell’intera economia nazionale, mi sia consentito un atto di presunzione: “tanto era dovuto a tutela degli italiani”.

Con osservanza

Paolo Esposito

Top