Le fatture elettroniche contengono dati personali: nome, partita IVA, indirizzo, IBAN. Questi dati ricadono sotto la disciplina del GDPR e del D.Lgs. 196/2003.
Obblighi di conservazione
Il D.Lgs. 82/2005 (CAD) impone la conservazione digitale per 10 anni. Il cassetto fiscale dell'Agenzia non basta: serve un sistema certificato che garantisca integrità, autenticità e leggibilità.
Diritto all'oblio
Il GDPR prevede la cancellazione dei dati (art. 17), ma questo diritto è limitato dagli obblighi fiscali. La normativa tributaria prevale per tutto il periodo di conservazione obbligatoria (10 anni).
Misure di sicurezza
Crittografia dei dati, controllo accessi, registro operazioni, backup regolari. Il data breach va notificato al Garante entro 72 ore.