Buongiorno,
qualcuno sa dirmi se in qualità di software house ho la possibilità di impostare sul sito dell’agenzia la delega alla trasmissione da parte dei nostri clienti?
Non ho trovato niente a riguardo. Se fosse possibile, cosa devo farmi dare dai clienti?
Grazie mille!
Non mi è chiara una cosa, nella comunicazione via PEC dichiaro che la firma del cliente è stata apposta in mia presenza, ma come si può fare se il cliente è lontano? Esiste un altro modo (che non sia la firma elettronica, visto che la delega la facciamo noi in quanto i clienti ne sono sprovvisti) per confermare l’autenticità della delega?
non mi pare che ci sia altro modo
paolo
A questo punto non capisco come facciano TeamSystem, Zucchetti, ARUBA, etc. a procedere in maniera autonoma senza sobbarcare il cliente dell’onere.
lo fanno i commercialisti che stanno sul territorio
Ho un dubbio: la delega è necessaria solo se si trasmettono le fatture per conto terzi attraverso il portale “Fatture e corrispettivi”, o anche se si trasmettono direttamente attraverso il proprio canale accreditato?
1 Mi Piace
credo che le policy sulla sicurezza impongono un minimo di procedure compliance per garantire il rispetto delle cd. misure minime e quindi una qualche delega ci dovrebbe essere
Quello che intendo è se è necessaria la delega “ufficiale” attraverso il modulo predisposto dall’Agenzia delle Entrate. Mi pare di capire che quello serve solo per poter gestire la fatturazione elettronica sul sito dell’AdE. O sbaglio?
Per la spedizione attraverso il canale non mi pare che uno debba comunicare nulla all’AdE. Nel contratto di servizio per il canale SDICoop non c’è scritto nulla a riguardo.
Basta inserire una delega nel contratto che il cliente firma, o serve altro?
2 Mi Piace
ESATTO
CONCORDO che sia sufficiente la delega all’interno del contratto
1 Mi Piace
Ho chiamato l’AGID 1 mese fa in merito a questa domanda, ovvero:
"sono una software house e sono in possesso dei codici destinatario da distribuire ai vari clienti. di quale delega ho bisogno per poter trasmettere le fatture dei clienti che loro stessi Emettono? "
la risposta è stata la seguente
come software house non è necessaria alcuna delega per poter trasmettere le fatture emesse dal cliente.
Va dato semplicemente il codice destinatario e va stipulato un contratto ai fini legale tra la software house e l’azienda al fine di gestire i limiti di invio, l’eventuale conservazione sostituiva ed i costi.
Il contratto mi hanno confermato che non ha alcun significato nei confronti dell’agenzia delle entrate e serve solo per garantire l’accordo commerciale tra cliente e privacy.
leggendo il Provvedimento del Garante per la Privacy del 20/12/2018 vedo che la problematica delle deleghe agli intermediari è più complessa e da analizzare bene.
Incollo la parte che interessa:
" Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica
Come rilevato nel provvedimento del 15 novembre u.s., il ruolo assunto dagli intermediari e dagli altri soggetti delegati dal contribuente nell’ambito del processo di fatturazione elettronica presenta specifiche criticità per il trattamento dei dati personali.
Gli operatori economici devono prestare particolari cautele in ordine all’articolato sistema di deleghe, delineato dall’Agenzia nel provvedimento del 5 novembre 2018, per consentire agli intermediari e ad altri soggetti di utilizzare le varie funzionalità rese disponibili, soprattutto in considerazione dei rischi connessi al trattamento dei personali di soggetti terzi coinvolti nel processo di fatturazione.
L’Agenzia, nella predetta nota, ha chiarito che, nel processo di fatturazione elettronica è possibile individuare due categorie di intermediari, quelli previsti dall’articolo 3, comma 3, del d.P.R. n. 322 del 1998 e quelli c.d. tecnici che possono essere delegati a svolgere solo servizi quali la generazione e invio/ricezione delle fatture elettroniche e l’adesione alla conservazione.
_Considerata la vasta platea dei soggetti coinvolti e il prevedibile ampio ricorso al supporto degli intermediari, soprattutto nella fase di avvio del processo, l’Agenzia delle entrate, anche accogliendo le numerose richieste formulate dagli operatori, ha previsto soluzioni volte ad agevolare l’attivazione delle deleghe per l’utilizzo dei servizi di fatturazione elettronica resi disponibili dall’Agenzia stessa e conferite agli intermediari di cui al citato d.P.R n. 322 del 1998. _
_Con il provvedimento del Direttore dell’Agenzia delle entrate del 5 novembre u.s. sono state individuate, in aggiunta alle modalità già esistenti e analoghe a quelle previste per la presentazione all’ufficio della delega al cassetto fiscale dei propri clienti, nuove modalità di comunicazione che consentono agli intermediari di cui al d.P.R. n. 322 del 1998, delegati dai propri clienti, di comunicare all’Agenzia i dati essenziali per l’attivazione automatica delle deleghe. Al fine di tutelare il delegante e di assicurare che le deleghe siano attivate solo a seguito dell’effettivo conferimento all’intermediario, sono state adottate diverse misure di sicurezza. _
_In particolare, le deleghe sono attivate solo a seguito della verifica di alcuni elementi di riscontro desumibili dalla dichiarazione IVA presentata dal delegante nell’anno precedente, che l’intermediario deve indicare nella richiesta, a garanzia dell’effettivo conferimento della delega da parte del contribuente. È, poi, previsto l’obbligo di istituire un registro cronologico delle deleghe per garantire che il conferimento sia avvenuto prima della richiesta di attivazione e agevolare le successive fasi di controllo sulle deleghe. Tali misure ricalcano, sostanzialmente, quelle già in uso per autorizzare i CAF e i professionisti a consultare ed acquisire le dichiarazioni precompilate dei redditi delle persone fisiche. _
Ad ulteriore tutela del delegante, al momento dell’attivazione della delega viene inviata, in automatico, una comunicazione all’indirizzo di posta elettronica certificata dei deleganti titolari di partita IVA - per i quali vige l’obbligo di registrarne uno presso il Registro delle Imprese - con cui vengono informati dell’avvenuta attivazione della delega ai servizi di fatturazione elettronica da parte di un intermediario.
Nell’ambito del tavolo di lavoro, a cui hanno partecipato, oltre all’Agenzia, anche il CDDCEC, il CNOCL e AssoSoftware, è emerso che gli intermediari e gli altri soggetti delegati assumono il ruolo di responsabile o sub-responsabili del trattamento, ai sensi dell’art. 28 del Regolamento, a seconda delle scelte organizzative degli operatori economici e dei relativi modelli contrattuali utilizzati.
In tal senso appare evidente che, fermi restando gli obblighi di sicurezza che ricadono in capo al titolare e al responsabile (art. 32 del Regolamento), le clausole contrattuali devono essere redatte in conformità ai requisiti del Regolamento, con particolare riguardo, nel caso in esame, alla durata, alla natura e alle finalità del trattamento, nonché alle condizioni in base alle quali è consentito ricorrere ad un altro responsabile del trattamento.
In proposito, sono, infatti, stati esaminati alcuni modelli contrattuali utilizzati dalle maggiori società produttrici di software gestionale e fiscale, in cui sono presenti alcune clausole suscettibili di violare, in particolare, gli artt. 5, 6 e 28 del Regolamento, che evidenziano elevati rischi di utilizzi impropri dei dati personali nell’ambito dei trattamenti effettuati dagli intermediari e dagli altri soggetti delegati dagli operatori economici nel processo di fatturazione, non solo con riferimento a trattamenti illeciti, ma anche alla proliferazione di possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Non risulta, infatti, conforme al Regolamento, la clausola in cui è previsto che una società produttrice di software gestionale e fiscale possa procedere “all’elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine [alla predetta società] una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità”.
Al riguardo, occorre ribadire che i dati personali contenuti nelle fatture non sono riferiti esclusivamente all’operatore economico che le ha emesse e ricevute, ma pure ai terzi- anche persone fisiche - con cui intrattiene rapporti economici. I trattamenti svolti in qualità di responsabile e di sub-responsabile devono, infatti, essere limitati solo ed esclusivamente a quanto necessario per la fornitura dei servizi forniti al titolari e, dunque, per l’esecuzione del contratto stesso, senza introdurre operazioni di trattamento ulteriori (ivi compresa l’anonimizzazione dei dati) preordinate al perseguimento di finalità proprie del responsabile, rispetto alle quali deve essere, di volta in volta, valutata la rispondenza ai requisiti del Regolamento, quali, in particolare, i presupposti di liceità del trattamento e il rispetto dei principi applicabili al trattamento dei dati personali.
Come emerge dalla predetta clausola, è stata rilevata altresì una peculiare modalità di articolazione dei ruoli assunti nel trattamento dei dati personali oggetto della fatturazione elettronica, che introduce, nello schema contrattuale esistente tra l’intermediario, titolare del trattamento, e la società produttrice di software, responsabile del trattamento, l’ulteriore figura del “terzo beneficiario”, operatore economico, cliente dell’intermediario. Ciò, con rilevanti conseguenze in termini di ripartizione delle responsabilità sulla conformità dei trattamenti al Regolamento di cui l’operatore economico, ma anche l’intermediario, potrebbero non essere pienamente consapevoli.
Ulteriori criticità sono state rilevate in alcune clausole contrattuali da cui emerge una non corretta ripartizione delle responsabilità circa i rischi derivanti dal trattamento, rispetto a quanto previsto dall’art. 28 del Regolamento, in particolare, vengono introdotti sproporzionati esoneri di responsabilità, soprattutto in caso di contratti standard, con margini di negoziazione pressoché nulli in capo al titolare del trattamento.
_Più in generale, occorre prestare particolare attenzione alle modalità con cui viene attuato l’obbligo di autorizzazione scritta all’utilizzo di altri responsabili da parte dell’iniziale responsabile del trattamento, in conformità all’art. 28, § 2, del Regolamento, evitando situazioni che, in concreto, in violazione del principio di accountability, potrebbero privare il titolare di strumenti di controllo delle attività di trattamento effettuate sotto la propria responsabilità. _
Alla luce di quanto sopra rappresentato, si ritiene, quindi, necessario avvertire gli operatori economici, gli intermediari e gli altri soggetti delegati che trattamenti effettuati in base alle clausole contrattuali analoghe a quelle sopra illustrate possono violare gli artt. 5, 6 e 28 del Regolamento, comportando gravi rischi per i diritti e le libertà degli interessati.
Al fine di favorire la conoscenza di tale avvertimento da parte dei predetti soggetti, si coglie la disponibilità manifestata dall’Agenzia, nell’ambito del tavolo di lavoro, a contribuire, attraverso i propri canali informativi istituzionali, a darne la massima diffusione. A tale fine, l’avvertimento sarà comunicato anche al CNDCEC e al CNOCL e ad AssoSoftware, per garantirne la piena conoscenza."
Ottimo, è come pensavamo. Grazie!
e comunque concordo sul fatto che l’Agenzia delle Entrate non c’entra niente e c’è solo un problema di compliance con la normativa sulla privacy.
penso che il problema sulla privacy nasca solo da grandi aziende come la asso software e tutte le aziende collegate ad essa come la teamsystem che usano le fatture e i dati dei clienti ai fini statistici al fine di vendere più gestionali e trovare nuovi clienti. Oppure come qualche mese fa , a fare terrorismo commerciale dichiarando che tutti i sistemi eccetto il loro sono inadatti alla fatturazione elettronica e che possono comportare la perdita di informazioni comunicando con l’agenzia delle entrate.
la privacy è un problema privatistico. Fino a quando non succede niente tutto ok. Ma nel momento in cui si è oggetto di una denuncia di mancato rispetto della normativa alloara si rischia le sanzioni del Garante o quelle comminate da un giudice adito
tramite il portale “fatture e corrispettivi”