L’8 dicembre 2022 la Commissione europea ha presentato un pacchetto di proposte legislative sull’IVA nell’era digitale che comprende una proposta di direttiva del Consiglio, una proposta di regolamento del Consiglio e una proposta di regolamento di esecuzione del Consiglio.
Il l’EDPS accoglie con favore gli obiettivi del pacchetto sull’IVA nell’era digitale, ma richiama l’attenzione sul rispetto del GDPR e del regolamento (UE) 2018/1725, in particolare riguardo alla limitazione delle finalità e alla minimizzazione dei dati. L’EDPS raccomanda di specificare che le informazioni raccolte possono essere trattate solo ai fini della lotta contro le frodi IVA da parte dell’amministrazione fiscale competente.
L’EDPS ritiene che le fatture possano contenere informazioni sensibili riguardanti specifiche persone fisiche e accoglie con favore la proposta di direttiva del Consiglio di trasmettere solo un estratto specifico delle informazioni contenute nella fattura.
Inoltre, l’EDPS accoglie con soddisfazione che la proposta di regolamento del Consiglio sull’IVA nell’era digitale designi esplicitamente i ruoli degli Stati membri e della Commissione ai sensi del diritto dell’UE in materia di protezione dei dati personali.
Tuttavia, l’EDPS richiama l’attenzione sul fatto che la designazione deve essere allineata alle responsabilità assegnate a ciascun soggetto.
Infine, l’EDPS richiama l’attenzione sul fatto che le salvaguardie relative allo scambio di informazioni contenute nel regolamento (UE) n. 904/2010 del Consiglio dovrebbero rimanere applicabili al trattamento dei dati personali di cui alla proposta di regolamento del Consiglio.
In sintesi, il GEPD sottolinea l’importanza del rispetto della privacy dei dati personali nell’ambito della lotta contro le frodi IVA nell’era digitale.