FATTURA ELETTRONICA: LE REGOLE PER PROTEGGERE I TUOI DATI
indice contenuti
Ancor prima della sua entrata in vigore, la fatturazione elettronica aveva già fatto discutere, tanto per il brusco cambiamento di rotta nell’operatività delle imprese e dei liberi professionisti, quanto per le possibili ripercussioni in materia di violazione della privacy.
Passare da un sistema di fatturazione analogico ad un sistema elettronico, è davvero così rischioso per la nostra privacy e per quella dei nostri clienti?
Sicuramente, nella percezione comune, fare una fattura cartacea e spedirla per posta o per pec, dava la sensazione di esporci a molti meno rischi di divulgazione impropria di dati o a truffe telematiche.
La fattura elettronica causerà molti problemi alla nostra attività, se non gestita nel modo giusto ?
Le regole: ecco a cosa fare attenzione!
Visto che stiamo parlando di un sistema elettronico, di dati che transitano sul web, gestiti da diversi soggetti ( emittente, sistema di interscambio, agenzia delle entrate, destinatario, conservatore ), assicuriamoci di :
- inviare le fatture solo se firmate digitalmente ( o sigillate se usate il servizio dell’AdE) elevando così il livello si sicurezza dei dati in essa contenuti, per evitare manomissioni e truffe, come la sostituzione dell’ IBAN, p.Iva, etc… ;
- inviare la “copia di cortesia” della fattura elettronica, sia per garantirci un riscontro con il documento che il cliente riceverà dallo SdI, che per “carineria” nei suoi confronti, inviandogli una fattura in un formato leggibile;
- se utilizziamo un gestionale in cloud, verifichiamo che la piattaforma utilizzata dall’azienda che ci offre il servizio, sia provvista di certificato di sicurezza (SSL), e che i server risiedano in webfarm dotate di sistemi di sicurezza e certificazioni ISO adeguate al servizio offerto ( es. 27001 ) ;
- assicuriamoci che il nostro gestionale utilizzi un sistema di crittografia dei dati, che garantisca quanto più possibile la riservatezza ed integrità degli stessi in caso di accesso esterno non autorizzato, e che sia dotato di password di accesso con scadenza programmata;
- dotiamoci di antivirus, firewall, e soprattutto di un servizio o sistema automatico di backup, che faccia per noi tutto il lavoro di copia e ripristino dei dati in caso di perdita improvvisa o crash del sistema.
Ovviamente, questi sono solo alcuni aspetti tecnici ai quali prestare attenzione per ridurre al minimo i rischi di perdita o accesso non autorizzato ai dati fiscali che stiamo trasmettendo telematicamente, ma non dimentichiamo che aiuta molto anche un comportamento umano corretto, fatto di attenzione nella elaborazione e condivisione con altri soggetti dei dati stessi.
A tal proposito dobbiamo ricordarci che è proprio il nuovo regolamento europeo sul trattamento dei dati personali, il GDPR679/2016, che dallo scorso maggio 2018, ci obbliga ad adottare precisi comportamenti e misure di sicurezza nella gestione dei dati per clienti, dipendenti, collaboratori e partner, oltre ad informarli con specifiche modulistiche sull’uso che ne facciamo.
Cosa dobbiamo fare, secondo il GDPR679/2016, per non violare la privacy dei nostri clienti?
- Conoscere la tipologia dei dati che trattiamo;
- Titolare e collaboratori devono essere consapevoli dei processi di trattamento dati all’interno dell’attività;
- Conoscere i rischi e le conseguenze di un uso non corretto dei dati;
- Formare i nostri collaboratori ed informare i nostri clienti sull’uso e la metodologia di trattamento che adottiamo.
Sembra complicato?
In realtà no, perchè dotandoci degli strumenti giusti, magari integrati già nel gestionale in nostra dotazione, possiamo definire quello che il GDPR chiama :
- finalità di trattamento , ovvero il motivo per il quale l’attività tratta i dati;
- responsabili e/o incaricati del trattamento, le persone che a vario titolo trattano i dati e che ne garantiscono l’uso corretto;
- analisi dei rischi, un’analisi del processo di trattamento dei dati che ha lo scopo di evidenziare eventuali criticità nell’uso del dato, in modo da adottare le giuste misure di sicurezza a protezione dello stesso;
- Informativa sul trattamento dati, la modulistica contenente informazioni su come trattiamo i dati personali in nostro possesso, da fornire ai nostri clienti;
- Registro di trattamento dati, il riepilogo generale di tutto il processo di trattamento dei dati che la nostra attività compie, dalle finalità alla tipologia, dai soggetti incaricati ai tempi e modi di gestione dei dati.
Cosi non saremo solo in grado di adempiere agli obblighi normativi sulla protezione dei dati, ma garantiremo ai nostri clienti l’uso corretto dei loro dati personali e fiscali, e ancor più avremo ottimizzato le nostre attività a vantaggio di una maggiore produttività.
A cura di Blog COMPANY015