Il Garante per la protezione dei dati personali ha  espresso il parere sullo schema di provvedimento del Direttore dell'Agenzia delle entrate (Regole tecniche per l'emissione e la ricezione delle fatture elettroniche) che, in attuazione dell'art. 14 del decreto legge 26 ottobre 2019, n. 124, definisce le nuove modalità con cui l'Agenzia memorizzerà e renderà disponibili, al proprio personale e alla Guardia di finanza, i file xml delle fatture elettroniche.

Il Garante rileva che lo schema in esame prevede, senza effettuare alcuna distinzione tra tipologie di dati o categorie di interessati, la memorizzazione e l'utilizzo dei file delle fatture elettroniche che contengono i dati inerenti la natura, qualità e quantità dei beni e servizi scambiati, estendendo l'oggetto della memorizzazione, quanto l'ambito di utilizzazione dei dati presenti nella fattura elettronica (annualmente risultano essere emesse complessivamente circa 2 miliardi di fatture).

Nel parere si sottolinea pertanto che lo schema di provvedimento in esame disciplina un trattamento di dati in violazione di più articoli del Regolamento, risultando pertanto non proporzionato all'obiettivo di interesse pubblico, pur legittimo, perseguito di contrasto dell'evasione fiscale e non individuando misure di garanzia adeguate per assicurare la protezione dei dati.

In una successiva precisazione il Garante rileva che tale estensione del novero dei dati trattati dall'amministrazione fiscale contrasta con il principio di proporzionalità su ci si basano l'ordinamento interno ed  europeo, ingolfa le banche dati dell'Agenzia delle Entrate rendendole più vulnerabili, perché estese e interconnesse in misura tale da divenire assai più difficilmente presidiabili, e configura un sistema di controllo irragionevolmente pervasivo della vita privata di tutti i contribuenti, senza peraltro migliorare il doveroso contrasto dell'evasione fiscale.