News

Il Garante sul Reddito di cittadinanza: diversi profili andrebbero riformulati

 

Il Presidente del Garante per la protezione dei dati personali si pronunica sulla diisciplina del Reddito di cittadinanza disposta dal D.L. n. 4/2019.

 

Evidenzia che il riconoscimento, l’erogazione e la gestione del Rdc comporta trattamenti di dati personali su larga scala che si riferiscono ai richiedenti e ai componenti del loro nucleo familiare.

Questi dati, in quanto relativi allo stato di salute, alle condizioni di disagio e alla eventuale sottoposizione a misure restrittive della libertà personale, devono godere della massima tutela.

 

A giudizio del Garante, le disposizioni del D.L. 28 gennaio 2019, n. 4, presentano molte criticità in merito alla circolazione di delicate informazioni tra una pluralità di soggetti pubblici, al monitoraggio e alla valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario, e non sono sufficienti a soddisfare i requisiti richiesti dal diritto europeo con il Regolamento europeo sulla protezione dei dati.

Nello specifico il D.L. n. 4/2019 contiene previsioni di portata generale che non chiariscono:

  • le modalità di svolgimento delle procedure di consultazione e verifica delle varie banche dati;

  • quali sono i soggetti pubblici coinvolti;

  • i criteri di utilizzo di determinate categorie di informazioni.

 

In assenza di un’adeguata cornice di riferimento che individui pertinenti regole di accesso selettivo alle banche dati, secondo il Garante non vengono introdotti accorgimenti idonei a garantire la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a garantire agli interessati l’agevole esercizio dei loro diritti.

 

Ci sono criticità anche nella disciplina del monitoraggio sull’utilizzo della carta Rdc, in quanto il controllo centralizzato e sistematico delle spese effettuate sulla carta (quindi sulle scelte di consumo individuali) non sono regolamentate da procedure e criteri ben definiti.

 

Forti perplessità destano, infine, alcune disposizioni sulla disciplina di rilascio delle attestazioni ISEE, suscettibili di pregiudicare la sicurezza dei dati contenuti nell’Anagrafe tributaria e, soprattutto, nell’archivio dei rapporti finanziari dell’Agenzia delle entrate (finora inaccessibili persino nell’ambito delle ordinarie attività di controllo tributario, in ragione degli elevati rischi connessi al relativo trattamento di tali informazioni).

A decorrere dal 2019 infatti, la dichiarazione verrà precompilata dall’INPS, in collaborazione con l’AE, mettendo a disposizione del dichiarante non solo le informazioni da lui stesso fornite, ma anche quelle contenute nelle banche dati dell’INPS e dell’AE, inclusi i dati sui saldi dei rapporti finanziari e le relative giacenze medie, riferite a terzi, vale a dire tutti componenti del suo nucleo familiare.

 

Occorre evitare il rischio di fraudolente sostituzioni di identità presso i Caf o di attacchi informatici, facilitati anche dal coinvolgimento degli stessi Caf e dei relativi sistemi informativi (non sempre adeguatamente protetti), nell’iter del trattamento.

 

Il Presidente del Garante ritiene quindi che le disposizioni debbano essere riformulate e quindi individuare con sufficiente precisione, conformemente ai principi di trasparenza nei confronti degli interessati, la minimizzazione dei dati trattati, la privacy per progettazione e l’impostazione predefinita delle procedure.

Leggi dopo