Con la pubblicazione del provvedimento n.433608 del 25 novembre 2022, l’Agenzia delle Entrate recepisce le indicazioni in tema di fattura elettronica emanate dal Garante privacy, ed in particolare:
• Con riguardo alle fatture emesse nei confronti dei consumatori finali persone fisiche e alle fatture emesse da cedenti/prestatori che operano nell’ambito del settore legale, queste ultime individuate sulla base del codice ATECO dell’emittente, non sono memorizzati i dati di natura, qualità e quantità dei beni e dei servizi oggetto dell’operazione di cui al comma 2, lettera g), dell’articolo 21 del d.P.R. n. 633 del 1972;
• Al fine di limitare il trattamento dei dati contenuti nelle fatture elettroniche emesse nei confronti del consumatore finale, l’accesso ai file xml è consentito per controlli fiscali nei confronti del consumatore finale avviati esclusivamente nei casi di attività di verifica della spettanza di detrazioni, deduzioni o agevolazioni fiscali, ovvero nei casi di verifiche puntuali, qualora le stesse siano state poste in essere preliminarmente nei confronti di operatori economici, i cui beni ceduti o servizi prestati oggetto della fattura siano stati acquistati dal predetto consumatore e gli elementi della stessa siano tali da far emergere un rischio di evasione fiscale;
• Con riferimento, infine, ai file delle fatture emesse da cedenti/prestatori che operano nell’ambito del settore legale, gli stessi sono cifrati individualmente e memorizzati in una distinta area di storage. La chiave di cifratura, gestita automaticamente dal sistema, è conservata e protetta in un repository separato dai dati. L’accesso puntuale ai predetti file è consentito solo previa richiesta o autorizzazione dell’Autorità Giudiziaria, o nell’ambito di un procedimento contenzioso di tipo civile, penale, tributario, di cui è parte l’Agenzia, previa richiesta del Giudice.