Confermo in pieno quanto detto da te!
ma per “transitano” che intendete?
presumo che i vs clienti con p. iva emettono fattura verso privati con solo c. fiscale
e quindi sono fatture emesse
il privato come fa a ricevere fattura sul cod. destinatario ?
anche perchè un cod fiscale non ha accesso in area fatture e corrisp.
il cod destinatario non può registrarlo
voi come intermediari avete tra i vs clienti i privati che non emettono fattura?
boh non ho capito.
E’ solo una mia curiosità eh…
non sto dicendo che non sia vero quello che affermate
Se un mio cliente comunica il suo codice destinatario, la fattura viene recapitata. Indipendentemente dal fatto che sia compilata o meno la PIVA. Nel caso non vi sia compilata la PIVA e vi sia solo il codice fiscale uso quello per recapitarla all’utente corretto.
Ad es. io ho detto all’azienda che mi fornisce la corrente elettrica ed il gas metano (come utente privato) di inviarmi le bollette al mio codice destinatario. Ed in quelle c’è solo il codice fiscale. Tutto per comodità mia, così non debbo più scaricarle e stamparle. 
Se non comunichi nulla loro inviano a 0000000 ed SDI le recapita nel fantomatico “cassetto fiscale personale”. Se e quando verrà attivato ne sapremo di più.
1 Mi Piace
invece io ho messo il codice destinatario di default in F&C e ho notato che le fatture delle utenze a me indirizzate che contengono solo il codice fiscale non mi vengono recapitate in F&C
Come detto anche da Federico se comunichi al fornitore il tuo codice destinatario la fattura arriva al codice destinatario indicato (ad esempio come Federico io mi faccio inviare le fatture delle utenze personali).
Ovviamente nel mio pannello di controllo ho un utente associato al mio codice fiscale e pertanto posso vedere le mie fatture.
Volendo questo è un po’ un elemento critico rispetto al GDPR, in quanto mi possono essere (anzi mi vengono) recapitate fatture destinate al mio codice destinatario per soggetti che non sono miei clienti. La cosa non si risolverebbe neanche se SDI mandasse al codice destinatario specificato in fatture e corrispettivi in quanto un soggetto potrebbe indicare un codice destinatario errato e per le quali non è previsto che io possa dare notifica di scarto a SDI.
Del resto c’è il vantaggio così facendo che anche soggetti tipo i condomini che non hanno ancora accesso al cassetto fiscale possono ricevere le fatture elettroniche.
Per risolvere il problema del GDPR, semplicemente dopo 15gg se il soggetto non è ancora censito fra i clienti le prendo e le butto. (ho alcuni clienti amministratori di condomini che comunicano ai fornitori il codice destinatario per le fatture di un condominio ancor prima di aver sottoscritto il contratto con me per il medesimo condominio)
Se avessero voluto far le cose corrette, avrebbero previsto un elenco di soggetti fiscali (codici fiscali/partite iva) aggiornabile via web service da ogni canale, con i codici accettati da quel canale. In quel caso SDI avrebbe potuto mandare una fattura al codice destinatario se e solo se quel codice destinatario accettava le fatture per quel soggetto fiscale.
Ma probabilmente fare le cose fatte bene non è nella natura della PA italica.
1 Mi Piace
considerando che anche prima della fattura elettronica:
- potevi inoltrare la fattura via mail all’indirizzo errato
- potevi inviare tramite raccomandata la fattura di un cliente e mettere all’interno della busta la fattura di un’altro
- potevi inviare tramite fax (reale o virtuale) la fattura al numero errato
in sintesi ci sono molti modi per sbagliare e di certo un controllo sul codice identificativo non aiuta oltre al fatto che sinceramente non me ne preoccuperei più di tanto specialmente perché non ci sono fatture di carattere medico/personale.
Già ora come ora le fatture a volte hanno difficoltà ad arrivare e SDI non ammette le sue colpe, se aggiungiamo il controllo del codice/azienda… ho l’impressione che poi tutte le problematiche diverrebbero “L’azienda non ha comunicato il codice / la comunicazione del codice non è avvenuta correttamente”
No la fattura verrebbe comunque consegnata nel cassetto fiscale, eviteresti solo che un canale debba sorbirsi e trattare dati che non è delegato a trattare.
E’ vero che non ci sono dati di carattere medico ma personali si, ivi inclusa la localizzazione del soggetto (almeno nelle fatture carburanti).
considerando che si parla principalmente di aziende/liberi professionisti non lo trovo comunque un problema ai fini della privacy perché sono comunque informazioni di carattere “pubblico”
Tra pagine gialle/bianche, siti internet pubblicitari, linkedin, facebook, ecc… tutti sanno tutto. Basta scrivere cognome + città su google e accedi a qualsiasi informazione.
Molti nostri clienti quando non hanno i dati di fatturazione di un cliente lo cercano direttamente su google perché è più veloce che non cercare al telefono/mail la persona.
Per quello penso che se qualcuno ti passa “un foglietto” con i dati aziendali di una persona che comunque trovi online in maniera pubblica, non sia un problema ai fini privacy
l’unico problema è come giustamente scrivevi che poi ti trovi fatture da gestire che non ti appartengono. Ma salvo che non ricevi milioni di fatture al giorno, un semplice script come quello che hai già realizzato che cancella quel tipo di fatture (o il rifiuto/generazione di un errore in SDICoop) non dovrebbe essere un problema/peso per il server .
Premesso che il rifiuto/generazione di un errore in SDICOOP è una forzatura non prevista, su SDIFTP non lo posso fare.
Comunque sia, al garante se quei dati sono pubblici su internet gliene frega poco… io detengo dei dati che non posso detenere…
Scusa ma le sanzioni per colpa di un sistema bacato di terze parti (SDI) preferirei evitarle…
Cosa un’azienda acquista (e da chi) a me sembra un dato privato.
la risposta che mi verrebbe da darti è NO per certe fatture, SI per altre.
O meglio è un dato privato di dominio pubblico. Benzina, autovetture, edifici, o qualsiasi altro prodotto tracciabile, sono dati che puoi sapere.
Ma il problema qui è leggermente diverso.
Qui si parla di Apple che fa la fattura a Samsung ma per errore nella busta scrive LG e l’indirizzo di LG.
LG riceve la fattura, la legge, vede che non è per lei, avvisa Apple, e la cestina.
ora con la fatturazione elettronica si complica perché come intermediario non puoi dire a SDI la fattura non è mia.
Allo stesso tempo però non mi sento nemmeno di dire che sia una violazione della privacy/GDPR perché non essendoci metodo per identificare il destinatario senza aprire la fattura, non puoi nemmeno scartarla senza leggerne il contenuto.
E di certo non penso sia impugnabile legalmente a livello di privacy. Sarebbe come se uno prima ti mostra i suoi dati personali di sua spontanea volontà senza che te lo chieda, e poi ti denuncia per violazione della privacy.
Insomma è un sistema pensato per le PA dove il codice destinatario è univoco e identifica la singola partita iva.
No non posso sapere che il signor rossi alle ore 13 del 01/01/2019 si trovava a melzo in via pinco pallo con una macchina con targa xxxxxx con km yyyyyy, e che il sig.rossi dieci minuti dopo mentre aveva raccontato alla moglie di essere a monza in ufficio era invece era a pranzo a un ristorante di lodi pagando due coperti e che la sera anziché essere in trasferta a bologna stava all’albergo xxx di pavia. (Il sig. rossi è un po’ scemo a farsi fare tutte queste fatture anziché pagare in contanti… tuttavia un po’ di privacy c’è anche per gli scemi 
)
C’è da precisare che il GDPR (e la legge italiana sulla privacy) si applicano alle persone fisiche e, in parte, ai liberi professionisti e ditte individuali. Non si applicano alle società. Come azienda non hai diritto alla privacy. I singoli dipendenti sì (tant’è che un’azienda deve proteggere anche i dati dei propri dipendenti, non solo dei clienti/utenti), ma l’azienda in quanto tale no. Quindi se il signor Rossi, socio unico della Mattoni Rossi S.r.l. si fa fare le fatture della benzina, ristorante e albergo a nome della società, non può pretendere che questi dati vengano trattati come dati personali.
Per quanto riguarda il ricevere dati altrui per sbaglio, credo che questi vadano eliminati non appena uno se ne accorge, perché comunque non ha mai ricevuto nessuna autorizzazione a trattarli. La ricezione involontaria in sé non credo possa essere sanzionata.
bhe dai , non intendevo fino a questo dettaglio 
però tramite i DB che compri dall’ACI, o recandoti in camera di commercio o attingendo informazioni qua e la, potresti sapere che il deposito X è stato acquistato dall’azienda A e da chi gli è stato venduto.
che l’azienda X ha fatto benzina o gasolio presso quelle zone.
anche se non sai quando e come ma ottieni che A ha comprato da B quella cosa.
Ovviamente parlo di aziende.
se vogliamo parlare di privati…pensa alle aziende tipo la Nielsen che fanno ricerche di mercato e che poi vendono i loro dati.
Per accumulare dei punti che a fine anno si traducono in 200/300 euro, dai loro in mano Nome Cognome, cosa hai comprato , quando, come hai pagato e pure quanto. In pratica il dettaglio completo dei tuoi acquisti, di quello che vedi per TV e di dove navighi su internet
lo stesso vale per il servizio Rewards di Google che in cambio di pochi cent ti chiede chi sei, con chi vivi, che lavoro fai, se frequenti il negozio, che modalità di pagamento hai usato ecc…
lo stesso si ripete per Amazon e tutti gli altri. Sono tutti dati che le aziende, in base alla giusta remunerazione, sono disposti a cedere.
le società dei mutui, quelle bancarie, assicurative, telefoniche. sono tutte forme di raccolte dati che poi vengono rivendute. Fai il mutuo con la banca? dopo 2 anni ti chiamerà un’altra banca o un servizio mutui che ti dirà con chi l’hai fatta, quando, la durata, l’importo e la via dove abiti.
sinceramente la privacy dei privati è molto trasparente. Nel senso che è il privato che per un piccolo contributo(o un like) è disposto a darti tutte le informazioni che vuoi.
Nessuna idea
Come detto anche da Federico se comunichi al fornitore il tuo codice destinatario la fattura arriva al codice destinatario indicato (ad esempio come Federico io mi faccio inviare le fatture delle utenze personali).
Ovviamente nel mio pannello di controllo ho un utente associato al mio codice fiscale e pertanto posso vedere le mie fatture.
Volendo questo è un po’ un elemento critico rispetto al GDPR, in quanto mi possono essere (anzi mi vengono) recapitate fatture destinate al mio codice destinatario per soggetti che non sono miei clienti. La cosa non si risolverebbe neanche se SDI mandasse al codice destinatario specificato in fatture e corrispettivi in quanto un soggetto potrebbe indicare un codice destinatario errato e per le quali non è previsto che io possa dare notifica di scarto a SDI.
Del resto c’è il vantaggio così facendo che anche soggetti tipo i condomini che non hanno ancora accesso al cassetto fiscale possono ricevere le fatture elettroniche.
Per risolvere il problema del GDPR, semplicemente dopo 15gg se il soggetto non è ancora censito fra i clienti le prendo e le butto. (ho alcuni clienti amministratori di condomini che comunicano ai fornitori il codice destinatario per le fatture di un condominio ancor prima di aver sottoscritto il contratto con me per il medesimo condominio)
Se avessero voluto far le cose corrette, avrebbero previsto un elenco di soggetti fiscali (codici fiscali/partite iva) aggiornabile via web service da ogni canale, con i codici accettati da quel canale. In quel caso SDI avrebbe potuto mandare una fattura al codice destinatario se e solo se quel codice destinatario accettava le fatture per quel soggetto fiscale.
Ma probabilmente fare le cose fatte bene non è nella natura della PA italica.
Però in questo caso il problema di privacy se l’è creato il soggetto stesso. Se è stato lui a mettere il tuo codice destinatario in F&C è come se ti avesse autorizzato a ricevere le sue fatture.
Diverso è il caso dei codici destinatario nelle fatture. A noi ne sono arrivate tante non perché il cessionario/committente abbia comunicato il codice sbagliato al proprio fornitore, ma perché il fornitore ha usato per sbaglio il codice destinatario di un altro cliente (che ha il nostro codice).
Il mio sospetto è che la cosa sia dovuta al fatto che i fornitori, invece di creare una fattura ex-novo, ne duplicano una simile e la modificano, dimenticandosi però di modificare il codice destinatario.