[ le 5 gravi violazioni al GDPR, commesse dall’ Agenzia delle entrate sul sistema fattura elettronica ]

1 – GDPR dell’art. 36, del Regolamento, il provvedimento n. 291241 del 5 novembre 2018, sono stati adottati senza che il Garante sia stato consultato.

2 – GDPR art. 5 2) i dati personali presenti nelle fatture elettroniche non sono minimizzati. Le fatture, di regola, contengono, dati, volti ad individuare i beni e i servizi ceduti, con la descrizione delle prestazioni e abitudini di consumo….

3 – La scelta di rendere disponibili ai consumatori tutte le fatture elettroniche in formato XML sul portale dell’Agenzia, anche in assenza di una puntuale richiesta degli stessi…

4 – Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica. È facilmente intuibile che la possibilità di accedere a simili banche dati presentino elevati i rischi di ulteriori utilizzi impropri.

5 – Criticità ulteriori: canali di trasmissione e recapito delle fatture elettroniche…. FTP e PEC in primis… Un’ulteriore criticità deriva dalla mancata cifratura del file XML della fattura elettronica… … e se non bastasse… La mobile app, messa a disposizione dall’agenzia con informativa poco trasparente…

Categorie: Articoli

Marco La Diega

Esperto, appassionato e consulente per gli Enti Pubblici. Blogger e Podcaster - Laureato in Scienze Aziendali indirizzo informatica applicata presso Università Svizzera.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *