Il rispetto della privacy richiede accorgimenti anche nelle prestazioni B2B
Il rispetto della normativa sulla tutela dei dati personali porta a ritenere che in caso di prestazioni sanitarie rese nei confronti di persone fisiche, ma imputate a soggetti passivi diversi (che se ne fanno carico), i nominativi dei pazienti non vadano inseriti in fattura. Il principio, contenuto nella risposta n. 307, pubblicata ieri dall’Agenzia delle Entrate, era già presente nella FAQ 19 luglio 2019 n. 73.
Preliminarmente è necessario ricordare che la disciplina attuale prevede che, con riferimento al periodo d’imposta 2019:
– sia vietata la documentazione tramite fattura elettronica delle operazioni effettuate da coloro che sono tenuti all’invio dei dati al Sistema tessera sanitaria, con riferimento alle fatture i cui dati sono da inviare a detto Sistema e indipendentemente dall’opposizione da parte del soggetto interessato (art. 10-bis del DL 119/2018);
– il divieto di emissione di e-fattura mediante SdI si applichi anche ai soggetti che non sono tenuti all’invio dei dati al Sistema TS, con riferimento alle prestazioni sanitarie effettuate nei confronti delle persone fisiche (art. 9-bis del DL 135/2018).
Devono, invece, essere documentate da fattura in formato XML e transitare mediante SdI le prestazioni sanitarie “imputate” a soggetti diversi da persone fisiche, indipendentemente dal fatto che siano effettuate direttamente verso questi ultimi o rese “materialmente nei confronti delle persone fisiche”, nell’ipotesi in cui il committente si faccia carico del pagamento del corrispettivo per adempiere a un obbligo contrattuale o per altre motivazioni.
Si tratta del caso preso in esame dall’Agenzia nella risposta a interpello 24 luglio 2019 n. 307, riferito a una società operante nel campo sanitario che esegue esami di laboratorio e radiologici. L’attività della struttura sanitaria viene realizzata nei confronti dei singoli pazienti, ma la fattura viene emessa verso compagnie assicuratrici, le quali richiedono che sia riportato nel documento, oltre al tipo di esame o di prestazione sanitaria erogata, anche il nominativo delle persone fisiche clienti.
Secondo l’Amministrazione finanziaria, tale informazione non è compresa fra le indicazioni di natura obbligatoria, imposte dall’art. 21 comma 2 lett. g) del DPR 633/72, cioè a dire: “natura, qualità e quantità dei beni e dei servizi formanti oggetto dell’operazione”. Conseguentemente, al fine di rispettare, da un lato, l’obbligo generalizzato (salvo alcune specifiche eccezioni) di fatturazione elettronica mediante SdI e, dall’altro, la tutela dei dati personali, le parti sono tenute ad “adottare tutti gli accorgimenti necessari” al fine di non riportare, all’interno della fattura, informazioni che non siano richieste dalla legislazione (fiscale o extrafiscale) e che possano essere idonee a “violare le varie disposizioni in essere”.
Nel caso in esame, le fatture elettroniche non dovranno riportare i nominativi dei pazienti o altri elementi in grado di consentirne l’identificazione. Potranno essere, in loro vece, adottate modalità che, collegando la prestazione allo specifico cliente, consentano di rispettare le esigenze di natura gestionale della compagnia assicurativa (ad esempio, attraverso l’indicazione del numero di polizza o di sigle atte a individuare la tipologia di prestazione resa e le persona nei cui confronti è effettuata).
Il principio contenuto nella risposta n. 307/2019 potrebbe, a ben vedere, trovare applicazione anche con riferimento ad altre fattispecie. Nel provvedimento del Garante per la protezione dei dati personali 20 dicembre 2018 n. 511, l’Autorità sottolineava come le “maggiori criticità in ordine all’obbligo di fatturazione elettronica” non si riscontrino soltanto con riferimento alle prestazioni sanitarie, ma anche con riguardo a quelle poste in essere da soggetti esercenti la professione forense, laddove oggetto dell’incarico sia, ad esempio, l’assistenza nei procedimenti penali (§ 2). La fattura conterrebbe, infatti, dati relativi a vicende giudiziarie che, come tali, dovrebbero essere trattati nel rispetto dei principi su cui si fonda il Regolamento Ue 27 aprile 2016 n. 679 (cfr. anche il § 1.1 del provvedimento n. 511/2018).
Volendo applicare al caso in esame, in via analogica, le conclusioni fornite dall’Agenzia delle Entrate nella risposta n. 307/2019, potremmo dedurne che nella descrizione della fattura dovrebbero essere omessi, per quanto possibile, riferimenti alla persona fisica difesa nella causa (benché nella maggior parte dei casi vi sia coincidenza con il soggetto committente) o ai reati a essa contestati. Traendo spunto dall’esempio contenuto nel citato provvedimento del Garante della privacy, se i compensi fatturati dall’avvocato a una società si riferissero a un procedimento in cui è coinvolto il suo rappresentante legale, nella parcella non dovrebbe essere indicato il nome di quest’ultimo o gli eventuali illeciti a suo carico, essendo sufficienti altri dati (indicazione del numero del procedimento, sede del Tribunale, ecc.), che consentano di descrivere esaustivamente la prestazione ai sensi dell’art. 21 comma 2 lett. g) del DPR 633/72.