Fatturazione elettronica e GDPR: come trattare i dati personali nel nuovo processo digitale? | Ingegneri.info

Fatturazione elettronica e GDPR: come trattare i dati personali nel nuovo processo digitale?

La e-fattura in vigore dal 1° gennaio 2019 ha ricadute sul trattamento sistematico di dati personali su larga scala. Blumatica propone un focus sulle criticità rilevate in merito e soluzioni per gestire il GDPR in relazione alla fatturazione elettronica

fattura-elettronica-software
image_pdf

Dal 1° gennaio 2019 la fatturazione tra privati titolari di partita IVA residenti in Italia può avvenire solo in formato elettronico utilizzando il Sistema di Interscambio (SdI) gestito dall’Agenzia delle Entrate. Fra le conseguenze sul trattamento sistematico di dati personali su larga scala, il Garante ha rilevato alcune criticità. Qui di seguito Blumatica, leader nello sviluppo di software per i professionisti, propone un focus su tali criticità e soluzioni per gestire il GDPR in relazione alla fatturazione elettronica.

Il processo elettronico di emissione, trasmissione e conservazione delle fatture comporterà la dismissione del supporto cartaceo con gli indubbi vantaggi relativi al consumo di carta ed al controllo delle evasioni.

Per quanto concerne la gestione della privacy, la e-fattura comporta un trattamento sistematico e generalizzato di dati personali su larga scala, potenzialmente relativo ad ogni aspetto della vita quotidiana dell’intera popolazione. L’Autorità Garante per la protezione dei dati personali si è espressa sulla e-fattura sottolineando alcune criticità. È infatti richiesto che l’Agenzia delle Entrate memorizzi solo i dati fiscali necessari per i controlli.

In questa sezione trovi ulteriori dettagli sulla fatturazione elettronica

I dati personali contenuti nelle fatture

Tra le informazioni contenute nelle fatture, oltre ai dati fiscali, sarebbe possibile reperire abitudini e tipologie di consumo, ad esempio legate alla fornitura di servizi energetici e di telecomunicazioni o ancora dati relativi a prestazioni sanitarie e legali.  Sarà indispensabile quindi per tutti gli attori della filiera gestire il trattamento dei dati personali rispettando i requisiti e gli obblighi previsti dal Regolamento 2016/679.

Gli aspetti da prendere in considerazione sono molteplici. Tutti gli interlocutori hanno l’obbligo di analizzare le proprie attività elaborando i registri dei trattamenti nei quali censire i sistemi software utilizzati, valutare i possibili rischi ed applicare le opportune misure di sicurezza.

Un registro delle attività di trattamento deve contenere tutte le informazioni richiesta dall’art. 30 del GDPR circa archivi informatici, database, possibili minacce, analisi dei rischi e, per ogni singolo rischio, le misure di protezione intraprese.

Blumatica ha da tempo messo a punto il sistema Blumatica GDPR che ha consentito a migliaia di aziende, consulenti e liberi professionisti di mettere in regola la propria organizzazione e quella dei propri assistiti.

La security per l’e-fattura

L’iter di emissione, ricezione e conservazione delle fatture mette in gioco molti attori tra cui non è da sottovalutare il ruolo degli intermediari delegabili dal contribuente per la trasmissione.

Come si proteggono le informazioni contenute nelle fatture?

Sia il sistema messo a punto dall’Agenzia delle Entrate sia i sistemi informatici di software house devono:

  • Applicare misure tecnico-organizzative adeguate in tutta la filiera del trattamento dei dati personali per la fatturazione elettronica
  • Possedere Data Center certificati con possesso di tutti i requisiti previsti dalle normative
  • Utilizzare Procedure di Back up e Disaster Recovery

Usufruire di servizi per la fatturazione elettronica comporta la necessità di conoscere tutti i requisiti dei sistemi software, dei Data Center e delle relative certificazioni.

Se ad esempio si sceglie di utilizzare il servizio Blumatica e’fatto, il sistema per gestire tutti gli adempimenti previsti per la fatturazione elettronica, è possibile reperire tutte le informazioni relative all’architettura software, Data Center utilizzati e relative certificazioni, in particolare per quanto concerne la conservazione digitale. Optando per un sistema di conservazione presso provider terzi occorre accertarsi che il soggetto responsabile della conservazione sia registrato sul sito dell’AGID (Agenzia per l’Italia Digitale).

Attenzione alla conservazione digitale fai da te

La conservazione sostitutiva può avvenire anche in maniera self service applicando una marca temporale e firmando elettronicamente il documento.

Conservare in autonomia significa, però, mettere in piedi un vero e proprio sistema applicando delle misure di sicurezza specifiche, elaborando il manuale di conservazione ed affidando delle nomine ben precise responsabili del processo di conservazione.

Tale operazione, oltre ad essere più laboriosa, è anche molto rischiosa in caso di perdita dei sistemi di archiviazione sui quali saranno conservati (rottura dell’hard disk, furto del computer, ecc.); la conservazione su server accreditati come quelli offerti da Blumatica, invece, è sicura al 100% rendendo impossibile la perdita dei dati.

In questa sezione trovi ulteriori dettagli sulla fatturazione elettronica

Copyright © - Riproduzione riservata
Fatturazione elettronica e GDPR: come trattare i dati personali nel nuovo processo digitale? Ingegneri.info