Il Garante privacy ha ritenuto lo schema di provvedimento del Direttore dell’Agenzia delle entrate sulle regole tecniche per l’emissione e la ricezione delle fatture elettroniche, che ha esteso l’utilizzo di ulteriori dati ricavati dalle fatture elettroniche che non sono fiscalmente rilevanti, in violazione degli artt. 5, par. 1., lett. a), 6, par. 3, 9, 10, 24 e 25 del Regolamento.
Il Garante ritiene che il trattamento dei dati personali riguardi senza distinzione alcuna tipologie di informazioni o categorie di interessati e dati personali di dettaglio anche ulteriori rispetto a quelli necessari a fini fiscali, relativi alla totalità della popolazione, non proporzionati all’obiettivo di interesse pubblico, pur legittimo, di lotta all’evasione fiscale e che non individui misure di garanzia adeguate per assicurare la protezione dei dati e la conformità ai principi di privacy by design e by default.