DENTRO LA DIGITALIZZAZIONE DEI PROCESSI
ALCUNI ASPETTI DI FORMA E DI SOSTANZA NELLA FATTURAZIONE ELETTRONICA di Luca Benotto Do ore commercialista
S
iamo ragionevolmente certi di non stupire nessuno affermando che l’introduzione dell’obbligo di fatturazione elettronica dal 1° gennaio 2019 ha gettato nello scompiglio i reparti amministrativi delle aziende e gli studi dei professionisti contabili e fiscali. Da qualche mese, un po’ ovunque ci si agita per la tempestiva emissione della fattura e si controllano sistematicamente le notifiche di esito delle fatture inviate, pronti a riemettere subito le fatture scartate e a notificare prontamente al cliente la “mancata consegna” della fattura elettronica. Sempre però domandandosi se si è interpretata correttamente ogni sfumatura delle leggi, delle circolari, delle FAQ. E, soprattutto, domandandosi: “Che cosa succederà dal 1° luglio 2019?” Effettivamente, con il primo luglio, un po’ di confusione si è creata. L’abbinamento di formato vecchio e nuovi termini di emissione (12 giorni) e contenuto (data di effettuazione dell’operazione) ha causato un po’ di difficoltà agli operatori. L’Agenzia delle Entrate, con la circ. 14/E, ci ha detto di indicare nella fattura immediata la data dell’operazione, perché tanto la data di emissione è certificata da SdI; in maniera similare ha suggerito di indicare nella fattura differita riepilogativa, quale data da indicare nell’apposito campo, “quella dell’ultima operazione” effettuata. Ecco quindi riaffiorare il terrore da fatturazione elettronica nelle aziende e negli studi professionali, con fior di pareri contrastanti da professionisti, associazioni di produttori software mediante “…interlocuzione con l’Agenzia delle Entrate”, articoli su pubblicazioni più o meno specializzate e innumerevoli post sui social network (“Aiuto! Dobbiamo modificare le
14
procedure di fatturazione e indicare la data dell’ultimo DDT e non più fine mese come abbiamo fatto negli ultimi vent’anni!”). La mia personale posizione in materia è che si tratti, in realtà, di un falso problema (per chi fosse interessato, io ritengo che nella fattura differita riepilogativa non esista un’unica data operazione, ma che esista un mese di effettuazione delle operazioni ricomprese nella fattura; e in ogni caso, anche ammettendo che indicare fine mese possa essere una violazione della norma, si tratterebbe di una violazione meramente formale e non sanzionabile). Ma, ribadisco, si tratta di un falso problema, o quanto meno di un aspetto di scarsa rilevanza pratica. Questa lunga introduzione infatti mi serve per affermare che ritengo si stia sviluppando una parossistica attenzione ad aspetti più o meno formali, perdendo di vista aspetti più sostanziali e importanti per la sicurezza e l’organizzazione dell’impresa. Restando nell’ambito fiscale, penso ad esempio all’obbligo, previsto dall’art. 21 comma 3 del DPR 633/1972 in riferimento ai requisiti di autenticità ed integrità/ immodificabilità della fattura elettronica (quarto periodo): «Il soggetto passivo assicura l’autenticità dell’origine, l’integrità del contenuto e la leggibilità della fattura…” “…autenticità dell’origine ed integrità del contenuto possono essere garantite mediante sistemi di controllo di gestione che assicurino un collegamento affidabile tra la fattura e la cessione di beni o la prestazione di servizi ad essa riferibile, ovvero mediante l’apposizione della firma elettronica qualificata o digitale dell’emittente o...» Questo, ad esempio, è un aspetto decisamente sostanziale
ASPETTI NORMATIVI
È di Pietro Montella Avvocato esperto in diri o delle nuove tecnologie
un anno che si discute incessantemente dell’accountability come principio posto a fondamento del GDPR. In Italia tale termine è stato tradotto con quello di “responsabilizzazione”. Una mano a comprendere di cosa parliamo arriva dalla traduzione spagnola dove si parla di “responsabilidad proactiva”. Si aggiunge, quindi, al concetto di responsabilità anche quello di proattività. In altre parole non si può restare fermi, aspettare e lasciare che le cose accadano ma bisogna attivarsi affinché vi sia consapevolezza di come vengono gestiti i dati e le informazioni all’interno di una società e/o di una pubblica amministrazione.
PRINCIPIO DI
questo sconosciuto!
18
L'ESPERTO RISPONDE
Si sente parlare spesso di data breach. Ma come si può verificare e cosa devo fare in caso di violazione di dati personali?
1
Il data breach è una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque tra ati. Alcuni possibili esempi sono: l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati; il furto o la perdita di dispositivi informatici contenenti dati personali; la deliberata alterazione di dati personali; l’impossibilità di accedere ai dati per cause accidentali o per a acchi esterni, virus, malware, ecc. È opportuno avere una procedura per la gestione dei data breach e un registro ove documentare tu e le violazioni dei dati personali. Si rammenta che in caso di violazione di dati personali bisogna effe uare una notifica al Garante entro 72 ore utilizzando il modello reperibile sul sito dell'Autorità.
Ho un database di email di clienti con i quali è tu ora in essere il rapporto contra uale. Posso utilizzare questi indirizzi per invio di mail con finalità di marketing dire o?
2
Nell'ambito del cosidde o soft spam il comma 4 dell'art 130 del 101/2018 dice testualmente "Fa o salvo quanto previsto nel comma 1, se il titolare del tra amento utilizza, a fini di vendita dire a di propri prodo i o servizi, le coordinate di posta ele ronica fornite dall’interessato nel contesto della vendita di un prodo o o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tra i di servizi analoghi a quelli ogge o della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effe uata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al tra amento, in maniera agevole e gratuitamente." Quindi è ammissibile l'utilizzo di mail acquisite lecitamente per l'invio di comunicazioni commerciali, a condizione che siano inerenti il medesimo se ore merceologico. È altresì fondamentale inserire l'opt-out in tu e le comunicazioni, in modo da consentire all'interessato di non ricevere più le comunicazioni ove non fosse interessato.
Che differenza c'è tra pseudonimizzazione e anonimizzazione?
3
La pseudonimizzazione dei dati personali può essere considerata una misura di sicurezza robusta da applicare in relazione, ad esempio, a tra amenti “a elevato rischio”, e consiste nel modificare e mascherare i dati personali e sensibili di una persona fisica, al fine di non renderli dire amente e facilmente a ribuibili alla stessa senza l’utilizzo di informazioni aggiuntive. L’anonimizzazione, invece, è una procedura che rende impossibile risalire all’identità delle persone a cui si riferiscono i dati o informazioni tra ate, o ri-associare in tu o o in parte, anche a posteriori, de e informazioni e/o dati. Tale procedura è utilizzata sopra u o nel se ore della ricerca medica e/o scientifica.
Una panoramica sulla disciplina regolamentare italiana e comunitaria a tutela delle produzioni nazionali e dei consumatori Autore:
Fabio Antonacchio
Ufficiale della Guardia di Finanza Edito da:
Nel libro si analizzano: • la disciplina a tutela del «Made in Italy»; • le regole di etichettatura dei prodotti tessili, calzaturieri, conciari ed alimentari; • la legislazione in materia di sicurezza dei prodotti e marcatura CE; • la normativa sanzionatoria in materia di contraffazione, a tutela di marchi, brevetti, modelli e disegni; • le misure introdotte per proteggere il settore «agroalimentare», anche da fenomeni come l’«Italian Sounding»; • il dispositivo di contrasto alla pirateria intellettuale ed alle violazioni del copyright; • il campo d’applicazione della normativa in tema di responsabilità amministrativa degli enti; • gli strumenti di contrasto patrimoniale alle organizzazioni delinquenziali interessate a questo business criminale. Richiedi il libro contattando il numero verde 800 984 503 34
292 PAGINE COPIA CARTACEA € 24,50 FORMATO KINDLE € 9,90
oppure sulle piattaforme online bit.ly/MadeInItalyGruppoStratego