Skip to main content
Verifactu

Com afecta l’RGPD a Verifactu?

En els darrers mesos es parla molt de Verifactu, el nou sistema de facturació electrònica que vol implantar Hisenda a partir de 2026. I és normal que, entre tants canvis normatius, sorgeixin dubtes com:

  • Cal enviar totes les factures directament a Hisenda?
  • Quines dades s’hi comuniquen exactament?
  • Com afecta això al RGPD si a la factura hi apareixen noms de clients o fins i tot tractaments mèdics?

Són preguntes molt habituals, i la bona notícia és que la resposta no és tan complicada com sembla. Vegem-ho amb calma.

Què és exactament Verifactu?

En poques paraules: Verifactu és un sistema que obliga que les factures emeses siguin verificables i inalterables.

Això vol dir que no es podrà modificar una factura un cop emesa, ja que cada document portarà un codi únic i una mena d’empremta digital (hash) que garanteix que no ha estat alterat.

A més, el sistema permet enviar les factures en temps real a l’Agència Tributària. Però —i aquest és un punt clau— l’enviament no és obligatori.

Cal enviar totes les factures a Hisenda?

No, no és obligatori.
El que sí que és obligatori és utilitzar un programari de facturació homologat, que compleixi amb els requisits de Verifactu.

L’enviament automàtic a l’AEAT és opcional, però si decideixes no fer-lo, hauràs de conservar totes les factures amb garanties d’inalterabilitat, ja que Hisenda pot demanar-les en qualsevol moment.

En la pràctica, moltes empreses i autònoms optaran per enviar-les directament, perquè dona tranquil·litat: si Hisenda ja les té, et protegeixes davant possibles inspeccions.

Quines dades s’envien si decideixes remetre les factures?

Aquest és el punt clau. No s’envia tota la informació de la factura, només les dades essencials:

  • Número i sèrie de la factura
  • Data d’emissió
  • NIF i dades bàsiques de l’emissor i el receptor
  • Bases imposables, IVA, import total
  • Codis tècnics: hash i codi identificador

No s’hi envia la descripció del producte o servei.
Per exemple, si ets una clínica dental i la factura diu “empastat” o “ortodòncia”, aquesta part no arriba a Hisenda. Només es comuniquen els imports i les dades fiscals bàsiques.

Com afecta l’RGPD a Verifactu?

Una preocupació habitual és si l’enviament de factures compleix el Reglament General de Protecció de Dades (RGPD).

La resposta és . El tractament d’aquestes dades té com a base legal el compliment d’una obligació legal (art. 6.1.c del RGPD). Per tant, no cal el consentiment del client per enviar la informació a l’Agència Tributària.

Tot i així, cal tenir en compte diversos principis del RGPD:

  • Minimització: no incloguis dades innecessàries a la factura.
  • Seguretat: utilitza un programari homologat que garanteixi integritat i xifratge.
  • Transparència: informa a la teva política de privacitat que les dades de facturació poden comunicar-se a Hisenda.

Què passa si a la factura hi ha dades sensibles?

En general, una factura no hauria d’incloure dades sobre salut, creences religioses o ideologia. Però en alguns sectors (clíniques mèdiques, psicològiques, dentals…) la descripció del servei pot donar pistes sobre l’estat de salut del pacient.

En aquests casos, pots estar tranquil: aquesta informació no es comunica a Hisenda. Només queda a la còpia que lliures al pacient.

Recomanació: si pots, evita posar-hi detalls clínics massa específics. Fer servir termes com “consulta”, “tractament” o un codi intern és suficient per justificar la despesa i protegir la privadesa.

Què passa si no compleixes amb Verifactu?

No és una qüestió menor. Les sancions poden ser elevades:

  • Utilitzar un programari que no estigui homologat pot suposar multes de fins a 150.000 €.
  • Manipular factures o impedir-ne la traçabilitat també comporta sancions greus.
  • A més, si hi ha un incompliment del RGPD (per exemple, enviar més dades de les necessàries o no protegir-les correctament), la AEPD pot intervenir i sancionar.

Com afecta Verifactu el dia a dia d’empreses i autònoms?

La principal conseqüència és que caldrà adaptar el sistema de facturació. Això implica:

  • Actualitzar el programari utilitzat
  • Formar l’equip administratiu
  • Decidir si vols enviar automàticament les factures a Hisenda o conservar-les tu
  • Revisar les clàusules de privacitat per informar correctament els clients

Per a molts petits negocis pot semblar complicat, però en realitat és una manera de tenir-ho tot més ordenat, segur i legalment protegit.

Conclusions: què cal saber sobre Verifactu i l’RGPD

  • Amb Verifactu, no cal enviar totes les factures a Hisenda, però sí emetre-les de manera verificable.
  • Si decideixes enviar-les, només es comuniquen les dades bàsiques, mai els detalls del servei.
  • Aquest enviament és legal i compatible amb el RGPD, sempre que respectis els principis de minimització, seguretat i transparència.
  • Les clíniques poden incloure tractaments a la factura sense por, ja que aquesta informació no s’envia a l’AEAT.
  • En definitiva, Verifactu suposa un pas més cap a la digitalització de la facturació a Espanya. Requereix una certa adaptació, sí, però també aporta seguretat, control i transparència.

Autora: Mariona Heredia, Advocada.

Si necessites més informació, contacta amb nosaltres!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
    Més informació
    Consulta la Política de Privacitat.

    Vols estar al dia de tota l'actualitat jurídica?
    Rep el nostre butlletí amb notícies, articles i esdeveniments.
    Subscriu-te

    Nosaltres
    Serveis
     
    cipp certification
    Powered by  GDPR Cookie Compliance
    Resum de la privadesa

    Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.