Siete qui: Oggi sulla stampa
Oggi sulla stampa

I documenti digitali viaggiano su canali non sicuri

La e-fattura viaggia su canali non sicuri: è facile preda per cacciatori virtuali senza scrupoli. Così è sintetizzabile la parte del provvedimento del Garante n. 481/2018 in cui vengono stigmatizzati i rischi derivanti dai canali di trasmissione e dai file delle fatture.Il canale per il flusso delle fatture non è un canale affidabile. Inoltre il garante ha riscontrato la mancata cifratura del file XML della fattura elettronica. Quindi, ci sarà la possibilità di memorizzazione dei documenti sui server di gestione della posta elettronica, con incremento dei rischi di accesso non autorizzato i dati personali (utilizzo non esclusivo della Pec in ambito aziendale, furto di credenziali e attacchi informatici ai server).

E non è ancora tutto.

L’Agenzia ha messo a disposizione una applicazione che consentirebbe agli operatori economici di attivare il salvataggio di alcuni dati, non meglio specificati, in ambiente cloud. Tutto ciò senza trasparenza e adeguata informazione agli interessati.

Ancora, l’Agenzia offre un servizio gratuito di conservazione delle fatture basato su un accordo di servizio, ma parrebbe che l’Agenzia voglia esonerarsi da responsabilità connesse a violazioni nella custodia dei dati: il garante sottolinea che questo implica una ulteriore violazione della privacy europea.

A parte i problemi di sicurezza, l’avvertimento del garante concerne la filiera del flusso delle fatture elettroniche: non sono esattamente ricostruiti ruoli e responsabilità di chi, a vario titolo, interviene nel flusso delle e-fatture.

Inoltre la possibilità che gli operatori di settore si trovino a manovrare grandi volumi di dati, attraverso canali web service e protocolli internet, creerà una concentrazione di informazioni che non ha pari. È facilmente intuibile, constata il garante, che la possibilità di accedere a simili banche dati stimoli grandi interessi leciti e illeciti.

Ulteriori criticità, secondo il Garante, derivano dalla scelta di rendere disponibili ai consumatori tutte le fatture elettroniche in formato XML sul portale dell’Agenzia, anche in assenza di una puntuale richiesta degli stessi, nonostante il diritto di ottenerne una copia, digitale o analogica, direttamente dall’operatore. Anche questo comporterà il rischio di un ingiustificato incremento dei rischi per i diritti e le libertà di tutti i privati cittadini, insiti in un trattamento massivo e informatizzato di dati accessibili tramite un applicativo web.

Tutto ciò contrasta con due principi del regolamento Ue 2016/679, e cioè con il principio di privacy by default, oltreché di minimizzazione e di privacy by design.

Quest’ultimo principio significa che quando si programma un’attività bisogna stabilire subito le misure tecniche e organizzative, idonee a tutelare la privacy degli interessati.

Se non lo si fa scatteranno sanzioni amministrative, ma ci sarà anche la responsabilità civile per i danni subiti (articolo 82 del regolamento Ue 2016/679).

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Intervista ad Alessandro Vandelli. L'uscita dopo 37 anni nel gruppo. I rapporti con gli azionisti Un...

Oggi sulla stampa

Oggi sulla stampa

I gestori si stanno riorganizzando in funzione di una advisory evoluta che copra tutte le problemati...

Oggi sulla stampa

Oggi sulla stampa

Non far pagare alle aziende i contributi dei neo assunti per due anni. È la proposta di Alberto Bom...

Oggi sulla stampa