Fatturazione elettronica obbligatoria e rischi per la privacy dei contribuenti

È infondata, per difetto delle ragioni gravi e circostanziate previste dall'art. 5 d.lgs. n. 150/2011, la domanda cautelare con la quale un'associazione rappresentativa di un gruppo di commercialisti e il suo presidente invocano la sospensione in via d'urgenza dei provvedimenti adottati dal Direttore dell'Agenzia delle Entrate in materia di fatturazione elettronica, o il differimento dell'entrata in vigore delle relative norme, in ragione dell'assenza di adeguate garanzie sulla protezione dei dati personali dei contribuenti e del conseguente rischio, per i ricorrenti, di essere coinvolti loro malgrado in un meccanismo operativo illecito, potenziale fonte di responsabilità risarcitoria verso i rispettivi clienti e di discredito professionale.

A ridosso dell'entrata in vigore delle disposizioni relative all'obbligo di fatturazione elettronica, prevista per il 1° gennaio 2019, un'associazione rappresentativa di un gruppo di commercialisti e il suo presidente, nella qualità e in proprio, agiscono in giudizio nei confronti dell'Agenzia delle Entrate chiedendo il riconoscimento del loro diritto a non sottostare al suddetto obbligo, così come risultante dai provvedimenti adottati fino a quel momento dall'Amministrazione finanziaria.

In corso di causa viene altresì proposta istanza cautelare – ai sensi del combinato disposto degli artt. 5 e 10 d.lgs. n. 150/2011 e 152 d.l.gs. n. 196/2003 o, in alternativa, ai sensi dell'art. 700 c.p.c. – al fine di ottenere la sospensione in via d'urgenza degli atti dell'Agenzia oggetto di impugnazione ovvero il differimento dell'entrata in vigore delle norme sulla fatturazione elettronica sino alla eliminazione di alcuni vizi del sistema suscettibili di mettere a rischio la protezione dei dati personali dei contribuenti.

A fondamento della domanda i ricorrenti, in sostanza, deducono il timore di “essere coinvolti loro malgrado in un meccanismo operativo contra ius” e di ritrovarsi perciò esposti al pericolo di essere chiamati dai loro clienti a rispondere in sede civile per i danni derivanti da trattamento improprio dei dati personali di questi ultimi, pericolo correlato – in tesi – alla permeabilità dei sistemi di trasmissione e archiviazione delle fatture elettroniche e alla conseguente possibilità di intromissioni illecite da parte dei terzi.

Il Tribunale è dunque chiamato a valutare la ricorrenza dei requisiti per l'adozione di un provvedimento cautelare urgente in presenza di un rischio – prospettato come eventuale dagli stessi ricorrenti – di esposizione a contestazioni e iniziative risarcitorie nell'ipotesi in cui lo svolgimento in concreto della doverosa attività di fatturazione elettronica arrecasse ai clienti un pregiudizio legato alle modalità di raccolta, registrazione e conservazione dei loro dati personali.

L'ordinanza in esame, senza entrare nel merito dell'apparente fondatezza dei profili riguardanti il tema della permeabilità dei sistemi di trasmissione e archiviazione delle fatture elettroniche rispetto a eventuali intromissioni illecite (stante il carattere altamente specializzato delle relative valutazioni tecniche, ritenute poco compatibili con la natura sommaria della delibazione cautelare), rigetta l'istanza di sospensione per difetto di periculum, evidenziando come la prospettazione di una responsabilità professionale solo eventuale dia luogo a un pregiudizio meramente ipotetico, di ricorrenza non imminente e per sua natura suscettibile di riparazione monetaria non predeterminabile nel suo esatto ammontare, caratteristiche queste che rendono aleatorio il rischio ventilato e che ne precludono, pertanto, l'inquadramento nella fattispecie del danno irreparabile.

Il Tribunale, inoltre, osserva che la paventata illiceità delle condotte dei ricorrenti sarebbe comunque esclusa dalla sussistenza, nel caso di specie, della scriminante dell'adempimento del dovere, atteso che l'adesione al nuovo sistema di fatturazione costituisce oggetto di un preciso obbligo di legge: il rischio risarcitorio dedotto, oltre a non essere imminente, non appare dunque connotato nemmeno da concretezza ed effettività, così come non effettivo appare il pericolo di un danno reputazionale (da lesione dell'immagine professionale dei dottori commercialisti) in caso di gestione impropria dei dati personali dei rispettivi clienti.

Come osservato anche nella pronuncia che si annota, la domanda di sospensione avanzata dai ricorrenti si inquadra nella previsione dell'art. 5 d.lgs. n. 150/2011 che, a protezione dei diritti garantiti dal d.lgs. n. 196/2003 (cd. Codice in materia di protezione dei dati personali o “Codice della privacy”), offre uno speciale mezzo di tutela – da esercitarsi all'interno del giudizio di merito – per le ipotesi in cui alla esecutività dell'atto impugnato consegua il pericolo di un grave pregiudizio per il soggetto interessato.

Dopo l'entrata in vigore del Reg. (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, e del d.lgs.n. 101/2018, con il quale la normativa nazionale è stata adeguata alle nuove disposizioni europee, l'art. 152 del Codice della privacy prevede che tutte le controversie aventi ad oggetto i ricorsi giurisdizionali avverso le decisioni del Garante per la protezione dei dati personali o la tutela dei diritti riconosciuti dal medesimo Regolamento (come ad esempio il diritto all'accesso ai dati, alla portabilità e al c.d. oblio) e tutti i giudizi comunque riguardanti l'applicazione della normativa in materia di protezione dei dati personali sono devoluti alla cognizione del giudice ordinario e sono disciplinati dall'art. 10 d.lgs. n. 150/2011.

Quest'ultima disposizione, parimenti modificata dall'articolo 17 d.lgs. n. 101/2018, stabilisce che le controversie in questione, ove non diversamente disposto, sono regolate dal rito del lavoro e sancisce altresì, per quanto qui interessa, che «l'efficacia esecutiva del provvedimento impugnato può essere sospesa secondo quanto previsto dall'articolo 5».

L'art. 5 d.lgs. n. 150/2011 testualmente dispone che, nei casi in cui lo stesso decreto prevede la sospensione dell'efficacia esecutiva del provvedimento impugnato, il giudice, se richiesto e sentite le parti, vi provvede «con ordinanza non impugnabile, quando ricorrono gravi e circostanziate ragioni esplicitamente indicate nella motivazione» (primo comma), mentre «in caso di pericolo imminente di un danno grave e irreparabile» la sospensione può essere concessa con decreto pronunciato fuori udienza, da confermare – a pena di inefficacia – con l'ordinanza di cui al primo comma entro la prima udienza successiva (secondo comma).

Sebbene la Corte costituzionale, con la sentenza n. 189/2018, abbia affermato la natura solo “latamente cautelare” delle ordinanze di sospensione rese in tali procedimenti e l'assimilabilità di questi ultimi, sul piano strutturale, a quelli di opposizione a decreto ingiuntivo, è opinione comune – soprattutto in dottrina – che i provvedimenti che decidono sulla sospensione o meno dell'efficacia esecutiva degli atti impugnati nelle controversie in esame abbiano natura e struttura cautelari.

Gli studiosi che hanno affrontato l'argomento hanno infatti messo in evidenza come il sintagma “gravi e circostanziate ragioni” debba essere inteso nel senso che il giudice, al fine di sospendere l'efficacia del provvedimento, è tenuto a delibare tanto la presumibile fondatezza della domanda proposta (fumus boni iuris) quanto la sussistenza di un rilevante pregiudizio in capo all'opponente o all'impugnante nel caso l'efficacia esecutiva dell'atto contrastato permanga durante il tempo necessario alla definizione del giudizio ordinario (periculum in mora).

Peraltro, la natura cautelare del provvedimento è data per presupposta anche nella relazione di accompagnamento del decreto legislativo n. 150/2011, che individua nella «ragionevole fondatezza dei motivi su cui si fonda l'opposizione» e nel «pericolo di un grave pregiudizio derivante dal tempo occorrente per la decisione dell'opposizione» le condizioni necessarie per poter ottenere la sospensiva del provvedimento in contestazione.

Una conferma indiretta della natura cautelare dell'ordinanza adottata ai sensi del primo comma dell'art. 5 si ricava poi dal riferimento, contenuto nel secondo comma, al «pericolo imminente di un danno grave e irreparabile» per l'opponente, se è vero che la funzione di neutralizzare il rischio di un pregiudizio ai suoi danni non può non essere comune ad entrambi i provvedimenti, specie in considerazione del fatto che il decreto inaudita altera parte deve essere confermato con l'ordinanza di cui al primo comma.

In quest'ottica si è osservato che la differenza tra i due provvedimenti, oltre che nella forma assunta e nella presenza/assenza del contraddittorio delle parti, risiede nella diversa intensità dei relativi presupposti, nel senso che le “gravi e circostanziate ragioni” sottintendono un periculum in mora più lieve rispetto a quello correlato alla dimostrazione di un danno grave ed irreparabile.

Nell'ordinanza in commento sembra tuttavia che quest'ultima distinzione tenda in realtà a confondersi e a sfumare in un unitario concetto di urgenza, incentrato sulla ricorrenza di un danno grave e irreparabile derivante dal tempo richiesto per giungere alla decisione di merito.

Il Tribunale di Roma, infatti, pur osservando che nel caso della sospensione inaudita altera parte prevista dal secondo comma dell'art. 5 viene posto maggiore accento sulla gravità del pericolo, ritiene tuttavia «comune ad entrambi i casi – in quanto partecipi di una comune natura ed emessi a seguito di cognizione sommaria – la necessità di uno specifico requisito di urgenza, tradizionalmente declinato in termini di gravità ed inemendabilità del danno conseguente al decorso del tempo necessario prima dell'adozione di un provvedimento definitivo a cognizione piena».

Resta il fatto che la soluzione adottata nel caso concreto appare sostanzialmente condivisibile, avuto riguardo al tenore delle argomentazioni spese dai ricorrenti e alle modalità con le quali il pericolo era stato prospettato in seno al ricorso:l'ordinanza, infatti, correttamente rileva il carattere soltanto ipotetico ed eventuale del pregiudizio lamentato e la natura patrimoniale dell'interesse sotteso all'azione proposta, escludendo prospetticamente una responsabilità dei commercialisti per il malfunzionamento di un sistema di fatturazione che costoro, come del resto altre categorie di operatori economici, sono tenuti ad adottare.

Resta sulla sfondo la questione riguardante l'applicabilità del rimedio cautelare atipico previsto dall'art. 700 c.p.c., pure invocato in via alternativa dai ricorrenti.

In passato, nella giurisprudenza di merito si è registrato un contrasto di orientamenti in ordine alla possibilità di adottare simili provvedimenti di urgenza in materia di protezione dei dati personali.

In senso negativo, in particolare, si erano espressi alcuni Tribunali secondo i quali proprio l'esistenza di un rimedio cautelare tipico, previsto dal combinato disposto degli articoli 10 e 5 d.lgs. n. 150/2011, renderebbe inammissibile il ricorso al procedimento d'urgenza a carattere residuale per reagire a violazioni delle disposizioni in tema di privacy (cfr. Trib. Verona,22 ottobre 2012; Trib. Napoli, 2 luglio 2013).

Di segno contrario la posizione espressa da altri Tribunali, i quali hanno invece sostenuto l'ammissibilità del ricorso exart. 700 c.p.c. nel caso in cui il giudizio principale non verta sulla legittimità dei provvedimenti del Garante per la protezione dei dati personali ma sulla condotta tenuta da altri soggetti in sede di trattamento e gestione di quei dati. Così, ad esempio, si è osservato che «l'art. 10 del d.lgs. n. 150/11 al secondo comma prevede, solo con riferimento ai provvedimenti del garante per la protezione dei dati personali, la proponibilità di apposito ricorso con facoltà di ottenerne la sospensione dell'efficacia esecutiva (IV comma), secondo quanto previsto dall'art. 5 del d.lgs. n. 150/11. Ebbene, dopo l'abrogazione del comma 6 dell'art. 152 del Codice privacy (esteso a tutte le controversie di cui al capo 1 riguardanti l'applicazione delle disposizione del Codice della privacy, comprese quelle inerenti ai provvedimenti del garante in materia di protezione dei dati personali), permane il rimedio di cui all'art. 10, comma 3 del d.lgs. n. 150/11 relativo esclusivamente ai provvedimenti del garante per la protezione dei dati personali. Da ciò segue che non sono soggetti al rimedio in questione tutti i provvedimenti emessi da altri soggetti diversi dal Garante. In un simile contesto, quindi, ciò che viene in rilievo, con lo strumento cautelare atipico di cui all'art. 700 c.p.c., è la verifica circa la legittimità dell'operato di soggetti terzi in materia di trattamento dei dati personali, alla luce della specifica diligenza richiesta nel settore volta trattato» (Trib. Milano, 15 ottobre 2014; in senso conforme, Trib. La Spezia, 27 aprile 2015).

Secondo una parte della dottrina, le esigenze cautelari relative ai diritti oggetto di controversie in materia di privacy e non tutelabili con la semplice sospensione del provvedimento opposto (ossia con l'unica misura cautelare offerta dal d.lgs. n. 150/2011) possono essere soddisfatte attraverso i consueti provvedimenti cautelari, tipici e atipici, previsti dal codice civile e dal codice di procedura civile: questi, dunque, troveranno disciplina, quanto ai presupposti, nelle apposite norme contenute in tali codici e, quanto al procedimento, negli artt. 669-bis e ss. c.p.c.

Il d.lgs. n. 150/2011 sembra inoltre avere eliminato la possibilità, prevista dall'abrogato art. 152, comma 6, del Codice della privacy, di chiedere al tribunale l'emissione di un decreto inaudita altera parte “nei casi di urgenza”. La mancata riproduzione di una norma dal contenuto analogo nel decreto del 2011 avrebbe perciò comportato un innalzamento dell'intensità del periculum necessario per ottenere delle misure cautelari diverse dalla sospensione del provvedimento impugnato, non bastando più il semplice requisito dell'urgenza ma dovendo ricorrere il fondato timore di un “pregiudizio imminente e irreparabile” prescritto dal residuale art. 700 c.p.c.

Una simile innovazione “peggiorativa” parrebbe tuttavia contrastare con l'obbligo per il legislatore delegato di far salve le disposizioni previste dalla legislazione speciale «finalizzate a produrre effetti che non possono conseguirsi con le norme contenute nel codice di procedura civile» (art. 54, comma 4, l. n. 69/2009). Per ovviare a tale inconveniente – e al rischio di illegittimità costituzionale che ne deriva – si è dunque proposta una lettura costituzionalmente orientata del sistema normativo in forza della quale, anche nel vigore del d.lgs. n. 150/2011, le posizioni soggettive oggetto di controversie riguardanti l'applicazione del Codice della privacy potranno essere tutelate attraverso provvedimenti cautelari dal contenuto atipico – nelle forme del decreto inaudita altera parte, da confermare, modificare o revocare nel contraddittorio delle parti – adottati sul mero presupposto dell'urgenza (cfr., in questo senso, Penasa).

civile commentato, La “semplificazione” dei riti e le altre riforme processuali 2010-2011, Milano, 2012;

Panzarola, Sub art. 5, in Sassani-Tiscini, La semplificazione dei riti, Roma, 2011;

Italia, Il processo civile tra il tentativo di semplificazione dei riti e la resilienza della c.d. tutela differenziata, su www.iudicium.it;

Valerini, Le novità processuali in materia di privacy dopo il Reg. 679/2016 (GDPR) e il D.lgs. 101/2018, su www.iudicium.it.