Privacy vs Fatturazione Elettronica

Siamo a fine anno, Decreto Milleproroghe alle porte e quindi tutti a discutere se sia da rinviare la FE.

Qualche giorno fa poi, come un fulmine a ciel sereno, ma neanche tanto, il parere del Garante Privacy ha messo il carico e così è divampata la bagarre Privacy vs FE. Tutti esperti di privacy (ma non era un altro di quegli adempimenti obbligatori che non serve a nulla?) contro la FE, con il supporto di commercialisti e di tutti coloro che non vedono l'innovazione del processo che sta prendendo piede.

Non avevo pensato di scrivere un post schierato, ma mi rendo conto proprio mentre scrivo, che forse gli operatori che lavorano quotidianamente con la gestione e archiviazione documentale questi dubbi se li portano dietro da un bel po'... è già perché il GDPR, quell'inutile perdita di tempo, non è stato scritto a maggio del 2018, ma pubblicato sulla GU Europea il 4 maggio 2016.

La cosa che più mi preoccupa è che ancora non viene considerato quanto tempo, il processo digitale di FE, fa risparmiare, o forse non lo si vuole vedere perché mette in crisi il lavoro fossile, su cui basiamo il ns business. Ieri mi hanno detto: "si, ma devo comprare la scheda carburante e mi costa come una carta di credito". Primo è una carta di credito, quindi forse è giusto pagarla, secondo, ma quanto tempo passano in amministrazione a registrare gli acquisti dei carburanti? "Ah, ma lo fa il commercialista!"

Parliamo di controllo di gestione? di riconciliazione ordini e fatture? la FE prevede un xml, chiunque può scambiare dati col commercialista e con altri operatori b2b a costo quasi 0 e non ci vedete nulla che possa servire a ripagarvi i 60 Euro della carta carburante? L'operatore che dal commercialista che vi registra le fatture e le schede carburante, costa! Con un processo elettronico si possono ridurre i costi di gestione e liberare liquidità da dedicare al proprio business. Una volta tanto che lo Stato fa qualcosa di sensato, ci ostiniamo a vederlo come una ulteriore tassazione anziché un'opportunità, questa è miopia conclamata (se invece il vs commercialista lavora pro-bono, datemi il numero in pvt, che inizierò a rivolgermi anche io a lui).

E la privacy? e il grande fratello?

Pensiamo che all'ultimo rilevamento nel 2015 l'Italia era Campione d'Europa per evasione IVA con 35 miliardi (fonte: Sole24Ore), circa un quarto di tutta l'Europa e giusto per rimanere su numeri che vanno di moda è circa l'1,8% del PIL. Non possiamo sapere a priori quanto di queste cifre AdE sarebbe in grado di recuperare con una riconciliazione automatica quasi in tempo reale, però sono fiducioso che si potrebbe fare (almeno in parte).

Aggiungiamo che avendo il dare e l'avere delle aziende anche qui qualcosa probabilmente salterebbe fuori. Fin qui sottolineo che la privacy non c'entra nulla, i bilanci delle società di capitali sono pubblici da sempre, quelli delle altre non lo sono per problemi di costi perché i soci comunque rispondono in solido, ma non c'è nessun motivo per ci non lo possano diventare.

Cosa va tutelato? il dato personale e quanti dati personali ci sono in una fattura? In teoria se il sistema fosse perfetto: nessuno e ci sono delle direttive in merito, ma dato che assumiamo il fatto di avere dati personali nelle fatture discutiamone. Come si può fare? in mille modi diversi, la mia proposta è: prendete almeno un fiscalista, un esperto di privacy (magari un avvocato), un esperto di DMS e uno di cyber security li shakerate e vedrete che avremo un cocktail probabilmente bevibile.

Non boccerei un'idea buona, solo perché è stata implementata non nel migliore dei modi. L'ottimo è nemico del buono, quindi se aspettiamo di avere il sistema perfetto (che non esiste) non si partirà mai, gli ingredienti ci sono, siamo nel 2018 non si può più lavorare per compartimenti stagni, quando parte un progetto di tale portata, il capocordata AdE dovrebbe coinvolgere AgID e il Garante, più magari qualche player privato, in via non esclusiva, con comprovata esperienza ed interesse nel settore.

Cosa fare ora? Per me AdE deve: analizzare i rischi sollevati dalle obiezioni del Garante, mitigarli il più possibile in questa fase di startup e lavorare di concerto con tutti gli altri per un upgrade una versione 1.1 delle FE.

Senza dimenticare che la 1.1 a breve sarà obsoleta, questi sistemi, come i sistemi di gestione, come la Privacy devono tendere al miglioramento continuo. Quello che è sicuro oggi non lo sarà domani, ma questo è un altro discorso e io mi sono già dilungato abbastanza rispetto alle poche righe che volevo scrivere.

Opinioni diverse e commenti costruttivi sono naturalmente ben accetti!