Il Garante privacy ha statuito che l’utilizzo massiccio per le analisi del rischio di evasione dei dati fiscali va fermato. Sono troppo elevati i rischi di utilizzo di dati non corretti o non corrispondenti al vero che potrebbero far apparire errate rappresentazioni della reale capacità contributiva del consumatore.
Come riporta anche il quotidiano economico ItaliaOggi, il divieto di utilizzo dei c.d. “dati fattura integrati” relativi alle operazioni B2C (business to consumer) nelle attività di analisi del rischio ai sensi della legge n.160/2019, è stato ribadito, in modo inequivocabile, in un parere reso dell’Autorità garante dei dati personali.
Il Garante della privacy, tempo fa, aveva già richiesto all’Agenzia delle entrate di non utilizzare queste informazioni nelle attività di analisi e selezione dei contribuenti, in altro parere espresso in relazione al provvedimento direttoriale numero 454/2021 in materia di fatturazione elettronica.
La questione non è legata solo a problematiche relative alla privacy ma soprattutto di questioni legate al rischio di selezione di posizioni errate e alle conseguenti problematiche difensive a carico dei contribuenti selezionati. Di tali indicazioni l’Agenzia non aveva evidentemente tenuto conto infatti nella c.d. valutazione di impatto effettuata dal Garante, si legge testualmente che tra le tipologie di dati personali oggetto di trattamento, sono indicati anche i dati fiscali delle fatture elettroniche.
Ciò premesso, analizziamo le motivazioni per le quali il Garante privacy ritiene che i dati fattura integrati (descrizione delle prestazioni ricevute o dei beni acquistati) relativi ad operazioni verso i consumatori finali, non devono essere utilizzati nelle attività massive ed informatizzate di analisi del rischio di evasione.
Per questo tipo di operazioni, si legge nel parere in analisi, giacché non c’è l’obbligo per il cedente/prestatore di accertare il cessionario/committente, tranne in alcuni casi delimitati (ad esempio per vincoli antiriciclaggio), fare riferimento a un consumatore dei suoi dati personali presenti nelle fatture, a fini diversi da quelli per i quali sono raccolti (quali, in particolare, l’attuazione della disciplina Iva), potrebbe portare a trattamenti scorretti, con inesatta rappresentazione della sua capienza contributiva, in relazione ai quali potrebbe risultare impossibile (o, quantomeno, difficile) per l’interessato comprovare, a posteriori e a distanza di tempo, l’inesattezza.
Se vogliamo effettivamente analizzare, al momento dell’emissione di una fattura nei confronti di un consumatore finale, l’emittente non ha alcun obbligo di identificazione del soggetto passivo. Un semplice errore nella parte anagrafica della fattura, oppure l’informazione errata di un nominativo o codice fiscale diverso da quello effettivo da parte del consumatore finale, assegnerebbe quella spesa e il relativo indice segnaletico di capacità contributiva, a un soggetto differente da quello effettivo.
Ne deriva che se questi dati, non corretti, fossero effettivamente utilizzati per le attività informatizzate di analisi del rischio e selezione dei contribuenti da sottoporre a verifica, l’inconsapevole consumatore finale si troverebbe nella materiale incapacità di comprovare, a distanza magari di anni, di non aver eseguito tale acquisto di beni o di servizi.
Il divieto pronunciato dal Garante sull’utilizzo dei dati fattura integrati nell’ambito delle operazioni B2C, nondimeno é illimitato.
In determinati casi il contribuente ha il dovere di provare la deducibilità o la detraibilità della spesa sostenuta descritta nel corpo della fattura stessa. Infatti, per questi casi, restano necessariamente attuabili le attività di accertamento fiscale svolte in rapporto a richieste di detrazione/deduzione delle spese sostenute e documentate da fattura.
Applicando lo stesso criterio, possono essere oggetto di regolari verifiche fiscali da parte delle competenti autorità (Entrate e Gdf) i dati fattura integrati nell’ambito delle operazioni B2C, poste in essere inizialmente nei confronti di operatori economici nell’ambito del contrasto all’evasione dell’Iva.
In queste specifiche condizioni i beni venduti o i servizi eseguiti, oggetto della fattura elettronica, potranno essere esaminati allorché dagli stessi possa affiorare un rischio di evasione fiscale. E’ evidente che siamo dunque al cospetto di un divieto, relativo e limitato, dei dati fattura integrati relativi alle operazioni B2C, per le attività di analisi e selezione informatizzata del rischio di evasione. L’uso regolare e mirato di tali dati nell’ambito dei controlli sulle deduzioni e detrazioni nonché nel contrasto all’evasione Iva, dal lato dell’emittente la fattura, resta liberamente eseguibile.
