Un SIF debe disociar acceso a info. tributaria de otro tipo de info. confidencial
 

Hola, estoy repasando las FAQ y he encontrado una que habla de los "requisitos que debe cumplir un sistema informático de facturación".
Uno de los puntos dice:
Además, si se tratan datos personales, debe cumplir con las medidas previstas en la legislación en materia de protección de datos para lo cual
debe disociar o separar el acceso a la información tributaria de otro tipo de información confidencial, de manera que la Agencia Tributaria pueda acceder a la primera.

Al leer esto me han entrado dudas, sobre que información debemos separar.
Después he encontrado otra FAQ que habla mas de esto:

¿Qué quiere decir que el sistema informático de facturación (SIF) debe permitir una disociación de acceso a los datos según el carácter de estos?
Significa que el SIF deberá tener una forma diferenciada de acceder a las funcionalidades y a los datos con trascendencia tributaria exigidos en el reglamento, de manera que quede preservada la confidencialidad de otros datos distintos y no se pueda acceder indebidamente a ellos por esa vía. Esto se prevé sobre todo en el caso de que se produzca una personación de algún miembro de la Agencia Tributaria para inspeccionar in situ el SIF, siempre cumpliendo con los procedimientos establecidos al respecto.

Finalmente después de leer las dos FAQs sigo con dudas.

Entiendo que se refiere que si algún día va un inspector y pide revisar el SIF, para ver los datos tributarios, en esa "pantalla" no puede ver al mismo tiempo datos confidenciales, para cumplir con la protección de datos.
Bien, pues la duda es, ¿Cuáles son los datos fiscales y cuáles los confidenciales?

Y finalmente me pregunto, si el SIF ofrece solo el modo VERI*FACTU, también puede ir un miembro de la AEAT a inspeccionarlo? en principio la información ya la tiene la AEAT.

Muchas gracias

Entiendo que si es solo VERIFACTU, no tendrá nada que hacer un inspector con el SIF. Si acaso revisar que consten como "enviadas" o algo así.

En cuanto a separar la información confidencial...

Cuando el Cliente/Proveedor es una Empresa (Sociedad), la dirección no se consideran datos personales ni confidenciales.
Datos confidenciales podrían ser quizás la información de las ventas, beneficio, etc. pero tratándose de una sociedad no sé hasta qué punto esto es confidencial. Todo está publicado online.

Lo único que creo que podría representar algún problema son los datos personales de clientes y proveedores cuando sean particulares o autónomos, pero no sé si se refieren a eso.

En cualquier caso, veo complicado hacer cumplir absolutamente todo lo que exigen. En el día a día las cosas no son tan fáciles de implementar como pretende la gente que no se dedica a hacer software.