Ministerului Finanțelor, clarificări cu privire la e-Factura

După ce societatea civilă a ridicat semne de întrebare cu privire la posibila încălcare a GDPR prin utilizarea CNP-ului pe facturi, Ministerul Finanțelor a clarificat că intenționează să semi-anonimizeze informațiile clienților persoane fizice din sistemul e-Factura. Aceasta vine după adoptarea OUG 69/2024, care extinde utilizarea facturii electronice în relațiile B2C (business to consumer).

Ministerul a asigurat că implementarea sistemului RO e-Factura se va face conform celor mai bune practici de securitate a datelor, pentru o gestionare eficientă și sigură a informațiilor personale.

În prezent, legislația e-Factura respectă GDPR, iar ministerul de Finanțe explorează modalități de convertire a datelor personale într-o formă de identificare fiscală care să nu permită corelarea directă cu identitatea persoanei, transmite știrileprotv.ro.

Marcel Boloș
Ministrul Finanțelor Publice, Marcel Boloș / SURSA FOTO: Facebook, Marcel Boloș

Societatea civilă și avocații trag un semnal de alarmă

Asociația pentru Tehnologie și Internet (APTI) a avertizat că facturile emise pentru cumpărăturile online pot transforma sistemul e-Factura într-o „bază de date uriașă de date personale”, inclusiv date speciale conform art. 9 GDPR sau date ale copiilor.

APTI a subliniat că statul român nu are nevoie să știe detalii specifice despre achizițiile personale ale cetățenilor, cerând autorităților să reacționeze la această încălcare a drepturilor cetățenilor.

„Mai direct și ironic spus statul român nu are nevoie să știe dacă Ion Popescu a cumpărat cremă de hemoroizi pe 25 iunie 2024, la ora 17:02:02”, mai spune asociația, care cere autorităților competente „să reacționeze public la această încălcare grosolană a drepturilor cetățenilor”.

Ministerul Finanțelor a explicat legalitatea și necesitatea folosirii CNP-ului pe facturi, argumentând că acesta este deja accesibil ANAF. Problema principală este că firmele sunt obligate să colecteze și să completeze CNP-ul pe facturi, expunând datele personale la riscuri de securitate.

Riscurile asociate cu utilizarea CNP-ului pe facturi

Avocații au atras atenția asupra problemelor legate de folosirea CNP-ului pe facturi. Aceasta expune datele personale la o gamă largă de persoane, inclusiv angajați, contabili, transportatori și lucrători în logistică. De multe ori, facturile sunt lipite pe colete, cu toate datele la vedere, creând riscuri semnificative de securitate.

Un exemplu real de utilizare abuzivă a datelor personale a fost prezentat de avocatul Ruxandra Sava. În trecut, o persoană a folosit datele altcuiva pentru a încheia un contract online la Orange și a obținut un iPhone X. Victima a aflat despre acest contract abia când a primit prima factură, fiindu-i foarte dificil să demonstreze că i s-a furat, de fapt, identitatea.