Lotteria degli scontrini: ok del Garante per la privacy

Il Garante per la privacy ha espresso parere favorevole in merito al provvedimento dell’Agenzia delle Dogane e dei Monopoli, predisposto d’intesa con l’Agenzia delle Entrae, che disciplina la cosiddetta “lotteria degli scontrini”. Tra gli aspetti più delicati sotto il profilo della riservatezza dei dati, vi è quello relativo all’utilizzo del codice lotteria in alternativa al codice fiscale.

Al riguardo si ricorda che:

1. per effetto dell’art. 20 del decreto fiscale di accompagnamento alla Manovra di fine anno (D.L. 26 ottobre 2019, n. 124), slitta al 1° luglio 2020 la data di entrata in vigore della lotteria degli scontrini, disciplinata dall’art. 1, comma 540, della Legge 11 dicembre 2016, n. 232 (Legge di Stabilità 2017);
2. alla luce di tale differimento, con il Provvedimento direttoriale 23 dicembre 2019, n. 1432381, l’Agenzia delle Entrate ha modificato la decorrenza dell’adeguamento alle specifiche tecniche allegate al Provvedimento 31 ottobre 2019, n. 739122, ai fini della memorizzazione e trasmissione telematica dei dati dei corrispettivi riferiti alla lotteria;
3. con il Parere 18 dicembre 2019, n. 9217337, il Garante della privacy ha espresso parere positivo sul Provvedimento 28 ottobre 2016, n. 182017, emesso dall’Agenzia delle Entrate relativamente alle specifiche tecniche della memorizzazione elettronica e trasmissione telematica dei corrispettivi giornalieri, fornendo alcune indicazioni sulle misure di sicurezza, a garanzia delle regole sulla privacy, per i registratori di cassa e per la lotteria degli scontrini.

Nel parere è stato evidenziato in particolare che, seppur sottoposti a pseudonimizzazione, i dati dei clienti partecipanti alla lotteria degli scontrini devono essere considerati come dati personali e pertanto l’esercente, in quanto titolare del trattamento dei dati presenti nelle memorie del registratore telematico (o del server RT), deve mettere in atto adeguate misure di sicurezza al fine di garantire l’osservanza delle regole sulla privacy.

Pertanto – anche a fronte della prevista conservazione da parte degli esercenti delle cosiddette memorie permanenti di riepilogo e di dettaglio per 10 anni, ai sensi dell’art. 2220 del codice civile, in cui sono memorizzati, tra gli altri, i dati dei corrispettivi – le misure di garanzia dirette, oltre che ai produttori dei registratori telematici, anche agli esercenti, devono contenere talune indicazioni, previste nel citato parere.