Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
Fatturazione elettronica e privacy
foto
Dal primo gennaio 2019 la stragrande maggioranza dei soggetti dotati di partita iva ha l´obbligo della gestione delle fatture in forma elettronica servendosi del sistema di interscambio SDI.
Fra i dati che vengono trattati vi sono sicuramente quelli identificativi dell´azienda (ragione sociale, p.iva, sede, etc) che necessitano adeguate procedure di trattamento e gestione in base ai principi del GDPR (Regolamento Europeo 679/2016 in materia di privacy).
Nell´analisi delle diverse procedure preferiamo partire dalla gestione dell´archiviazione delle diverse fatture che deve essere conservata per un tempo pari a 10 anni. La conservazione in base all´art.5, co. 2, del D.P.C.M 3.12.2013 stabilisce che “ Ai sensi dell’art. 44 del CAD la conservazione può essere svolta:
a) all´interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare;
b) affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l´Agenzia per l´Italia digitale.” In quest´articolo ci concentreremo sulla casistica B che a nostro avviso risulta la più diffusa.
In primis è consigliato verificare i vari certificati della società o organo che fornisce il servizio.
E´ inoltre consigliata la verifica del servizio di conservazione in particolare delle modalità di conservazione e delle tempistiche ricordando che il dato dev´essere conservato per 10 anni.
Al termine della sottoscrizione contrattuale l´organo di conservazione deve fornirvi i documenti firmati relativi alla propria nomina come Responsabile del servizio di conservazione e di Responsabile del trattamento dei dati.
Qualora ci fossero ulteriori intermediari che per la gestione di servizi esterni (es. La gestione contabile da parte del commercialista) intervenissero nel trattamento dei dati risulta necessaria la nomina come Responsabile al trattamento dei Dati di ognuno di questi soggetti.
A questo punto è necessario adeguare l´informativa che viene fatta sottoscrivere ai diversi INTERESSATI relativamente a questa tipologia di dato trattato in funzione dei diversi soggetti che interagiscono nel trattamento.
Per un corretto trattamento dei dati in relazione alle disposizione del GDPR è consigliata la verifica dal punto di vista della sicurezza informatica dei diversi dispositivi che vengono utilizzati per l´emissione delle fatture, a riguardo è consigliato rivolgersi a un professionista esperto sia in materia informatiche che in ambito privacy.
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.