#Garante #privacy #efattura

Con provvedimento n. 511 del 20/12 il Garante per la protezione dei dati personali affronta alcune problematiche in tema di fatturazione elettronica. In particolare vi segnalo un paio di passaggi molto importanti:

1. Fatture elettroniche emesse dai soggetti che erogano prestazioni sanitarie.

Alcuni operatori sanitari hanno chiesto al Garante di chiarire, se, alla luce dell’esonero previsto per le fatture che passano dal sistema TS, l’emissione comunque di una fattura elettronica attraverso lo Sdi possa essere conforme al GDPR. Il garante risponde che la fatturazione elettronica non potrebbe essere ritenuta lecita e ingiunge all’Agenzia delle Entrate di dare idonee istruzioni a tali soggetti affinché in nessun caso sia emessa fattura elettronica attraverso lo Sdi in relazione a erogazione di prestazioni sanitarie a prescindere all’invio dei dati al sistema TS. 

1.  Ruolo degli intermediari e degli altri soggetti operanti nell’ambito della fatturazione elettronica

Non risultano conformi al GDPR le clausole in cui è previsto che una società produttrice di software gestionale e fiscale possa procedere alla “elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, ai dini di studio statistici, concedendo a tal fine, una licenza esclusiva, perpetua, irrevocabile, valida in tutto il modo ed a titolo gratuito, ad utilizzare tali informazioni per dette finalità”.

Alla luce di ciò ritengo sia importante tenere monitorato se il divieto di fatturazione elettronica riguarderà solo i servizi sanitari o anche le cessioni di beni (esempio farmaci) e verificare, insieme al vostro consulente privacy di fiducia che le clausole dei contratti stipulati con le varie case di software per la gestione, emissione ed archiviazione delle fatture elettroniche siano in linea con quanto previsto dal GDPR.