Ciao a tutti,
L’Agenzia delle entrate sta chiedendo ai contribuenti di dare il consenso al mantenimento storico di tutti i dettagli delle fatture elettroniche, o di non dare il consenso imponendogli di mantenere lo storico dei soli dati riassuntivi (i totali) delle fatture.
Mi sfugge quali possano essere i Pro e i Contro delle due strade.
Qualcuno ci ha già ragionato sopra o ha qualche info sui Pro/Contro?
Grazie
Ciao
Il responsabile di questo casino è il Garante per la Privacy.
Naturalmente io dico a tutti che non ci sono motivi sostanziali per non dare quel consenso. Ci sono solo svantaggi a non darlo!
Paolo ti ho osannato altre volte, ti bacchetto in questa.
Il Garante non è responsabile del casino, il problema è stato l’iter che ha costretto il Garante a intervenire e fare la parte del cattivo.
No Paolo, la legge è uguale per tutti, il GDPR riguarda sia i privati che le società a totale controllo pubblico. SDI ha bellamente ignorato il GDPR non prevedendo alcun meccanismo di criptazione di dati possibilmente sensibili o comunque atti a tracciare comportamenti di privati cittadini (basti pensare alla fattura del carburante che contiene molti più dati di quelli necessari a puri fini fiscali (localizzazione, targa di un veicolo, numero di km).
Oppure dati che potrebbero essere utilizzati per ledere la segretezza di un processo industriale.
Bastava veramente poco per evitare questo casino ma SDI se ne è fregata bellamente, o peggio ancora ha pure descritto parte del processo usando terminologie errate (tipo parlare di FTP quando si tratta di SFTP) ed il garante è dovuto intervenire.
Chi è causa del suo mal… pianga se stesso… dice il proverbio.
Il problema con SDI è che invece, gira che ti rigira, piangono sempre gli utenti.
@Morris and @Romolo_Manfredini
Avete ragione entrambi sul fatto che SDI abbia ignorato una legge dello Stato come quella sulla Privacy e in uno stato di diritto la PA deve stare allo stesso livello di ogni altro soggetto della collettività. Poi nel merito io sono molto critico su come questa legge (la privacy) venga applicata perchè spesso prevale uno stile burocratico con pochi vantaggi per il cittadino e tanti svantaggi pratici.
Il mio post comunque era diretto a dare una dritta agli utenti del portale F&C partendo da una considerazione interrogativa di base molto semplice. Perchè rinunciare alla possibilità di avere un Repository sicuro e ufficiale (come quello che verrà offerto dal 3 maggio da F&C anche per i cittadini consumatori finali ) di tutte le fatture di acquisto?
Che comunque sta nei database dei grossi player, vedi Zucchetti, Teamsystem, Aruba.
Il db dell’Agenzia non verrebbe comunque venduto, mentre i grossi player potranno fare tutte le analisi di questo mondo su quei dati, che non sono quelli supercompleti dell’agenzia, ma comunque danno una visione affidabile.
I grossi player firmano contratti di riservatezza e comunque sono tenuti a dare un informativa sulla privacy che SDI non ha mai dato e comunque volendo sarebbero bypassabili rivolgendosi direttamente a SDI.
Sul fatto che il db dell’agenzia non sia venduto, chi lo garantisce ?
Dipendenti infedeli non esistono ?
Si presuppone che SDI, come qualsiasi altra azienda adotti le necessarie precauzioni per proteggere i dati nel suo db. Credo che siano in pochi ad averne accesso, ed ancora di meno quelli che hanno le chiavi di cifratura.
Se così non fosse rischieremmo di dover dar ragione a quel tizio che il mese scorso sosteneva di non voler fare la CIE perchè nessuno gli poteva garantire che le sue impronte non sarebbero finite in un qualche db governativo o esterno… 
Perdonate se torno in argomento.
Provo a riassumere quello che avete detto finora in un concetto di PRO e CONTRO:
DARE IL CONSENSO
Pro:
Contro:
NON DARE IL CONSENSO
Pro:
Contro:
Insomma, dopo diversi interventi i Pro e Contro non sono stati sviscerati.
In assenza di reali Pro e Contro qual’è il consiglio migliore? “si tira la moneta… Testa… nego il consenso”? (come dire è del tutto indifferente?)
Grazie
Ciao
DARE IL CONSENSO
Pro:
Contro:
NON DARE IL CONSENSO
Pro: (dagli interventi non ne ho visti)
Contro:
dato che i contro detti li puoi riassumere in
"Capacità dell’azienda/Ente che conserva le fatture di non divulgarle a terzi per scopi statistici "
dove l’azienda/Ente è il privato o lo stato, puoi anche non tenerlo in considerazione.
inoltre, verso i privati, puoi benissimo richiedere un contratto dove è previsto che non possano usare i dati per fini statistici. Penso che essendo aziende private, interpellando il garante della privacy, si possa arrivare ad obbligarli (fantasia ? )
— Faccio una piccola riflessione a fondo perduto ----
Anche se lo stato o l’azienda privata di turno decide di rivendere i dati delle fatture non mediche (rimuovendo prima i dati cedente /prestatore fatta eccezione per la città /provincia) cosa cambia? ai fini personali non ci vedo nulla di gravoso.
se consideriamo tutte le fatture inoltrate in questi anni tramite mail (hackerate), conservate sul pc (trojan/criptolocker), nei gestionali in cloud, copiate su servizi di statistica in cloud,…
se un’azienda terza voleva rivendere dati, lo poteva già fare anche se in maniera più scomoda.
— fine riflessione ----
con un po di fantasia un contro sul mantenere lo storico dell’agenzia (o un pro nel non metterlo) potrebbe essere sul fatto dei controlli delle fatture.
lo stato si è dato una tempistica abbastanza breve nel controllare le fatture considerando la loro velocità standard.
quindi una fattura con omaggi segnati come righe di testo (imponibile a zero) , dato che la prima “cancellazione” lascia solo il riepilogo iva, potrebbe sfuggire al controllo. Mentre lasciando la fatture per intera potrebbe subire controlli ulteriori nel corso del tempo
è falso. Chi ha detto che se accetti il servizio di conservazione delle fatture di AdE non puoi attivarne altri con altri provider o selfmade? Anzi io sono orientato a consigliare tutti ad avere un pò di ridondanza su questi archivi. E cioè affidarsi a un provider privato (ad esempio Aruba) e poi in più AdE. Non solo perchè Aruba può sempre fallire e lasciarti con il “sedere” per terra con il rischio di subire accertamenti induttivi dall’amministrazione finanziaria e/o pene per reati di bancarotta documentale ma anche perchè nel momento in cui vuoi recedere il contratto con Aruba sei sempre obbligato a continuare a pagare Aruba per 10 anni (il termine della prescrizione) se vuoi mantenere la conservazione. Capite che in queste situazioni il Servizio Gratuito per 15 anni offerto da AdE è veramente provvidenziale !
.
…
Anzi io sono orientato a consigliare tutti ad avere un pò di ridondanza su questi archivi. E cioè affidarsi a un provider privato (ad esempio Aruba) e poi in più AdE.
…
E’ categorizzabile come Pro o Contro?
In verità, per come noialtri abbiamo implementato gli omaggi, nella tabella riassuntiva IVA compaiono, il valore dei beni come + ivato e lo storno come valore - esente, avendo come totale fattura la sola IVA. (senza rivalsa se fatta come autofattura)
quello è un modo corretto ma ipotizzavo un metodo scorretto.
in caso di omaggi dovresti fare rivalsa o fare autofattura ma non è detto che questo avvenga.
so per esperienza diretta che molte grandi azienda davano omaggi semplicemente riportando in fattura la quantità ad importo zero (prima della fatturazione elettronica).
se lo facessero ora sarebbe possibile verificare la cosa controllando le righe con quantità >0 e importo 0. del resto per lo stato una cosa simile è evasione di iva
ovviamente è solo una ipotesi dato che non sappiamo nemmeno se e quali controlli faccia ADE.
dato che dopo pochi mesi cancellano il contenuto lasciando solo il riepilogo (quindi via tutte le informazioni su pagamenti, ddt, righe beni) , il controllo non sarebbe più fattibile.
allo stesso tempo, dato che hanno proposto la cancellazione, è possibile che il controllo non ci sia a prescindere. quindi questo “contro” fantasioso potrebbe non sussistere.
Naturalmente PRO. Ti offrono un servizio di conservazione per 15 anni (a zero rischio di default ) gratis 
Per me non è categorizzabile.
Pro nell’accettare: non essendoci garanzia sulla conservazione da parte di nessuno (ade e privati) conviene avere più archivi possibili. In quanto se Aruba perde la tua fattura e ADE te le richiede, la responsabilità è tua e non di Aruba. stessa cosa per F&C. se non hanno cambiato il contratto è scritto che non sono responsabili per la perdita di dati e informazioni
ma in tutto ciò qualcuno ha visto l’accordo e come si potrà aderire (eventualmente anche per conto dei clienti come intermediario)?
Perché senza quello si parla un po’ di “aria fritta”…
si ma lo voglio proprio vedere qual’è il giudice che mi conferma una sanzione comminata da AdE per mancanza di conservazione di fatture che doveva conservare lei stessa attraverso Sogei!
PS: aggiungo che se Sogei si perde i dati significa che allora lo Stato può anche chiudere bottega! 
Poco fa ero al telefono con un cliente che stava facendo un confronto tra fatture in F&C e fatture nel proprio gestionale.
Per prevenzione consigliamo ai clienti di fare un controllo tra F&C e Gestionale una volta al mese.
loro in particolare non ricevono tante fatture, si e no 10 al mese, quindi ci mettono poco.
oggi mi ha chiamato per dirmi che una fattura con data gennaio, già ricevuta nel gestionale ai primi di gennaio, è comparsa tra le FE messe a disposizione assieme ad altre 2 di marzo. Ma a fine febbraio nelle FE messe a disposizione non aveva fatture.
Parto dal presupposto che tutti son sinceri quindi, non sottovaluterei la possibilità che per un errore vengano sovrascritti dati o errori di mirroring del disco e puff dati svaniti.