Sono state approvate dal Garante per la protezione dei dati le misure che l’Inps adotterà per acquisire anche in modo massivo, sulla base di apposite convenzioni da stipularsi con diversi soggetti pubblici, le informazioni necessarie per effettuare i controlli sulla concessione del reddito di cittadinanza (Rdc).
Il parere favorevole dell’Autorità è stato reso sullo schema di provvedimento dell’Inps, che tiene conto di tutte le indicazioni fornite dall’Ufficio nel corso di interlocuzioni avute con l’Istituto per rendere lo schema pienamente conforme alla normativa nazionale ed europea.
I trattamenti di dati che l’Inps dovrà svolgere, infatti, pur essendo finalizzati all’esecuzione di un compito di interesse pubblico, presentano rischi elevati per i diritti e le libertà degli interessati in quanto prevedono scambi di dati personali – su larga scala e con modalità telematiche – relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, nonché a condanne penali e reati, riferiti principalmente a soggetti vulnerabili, anche minori d’età.
I dati oggetto di scambio tra l’Inps e le diverse amministrazioni – Anagrafe tributaria, Pra, Regioni, Comuni – dovranno quindi essere limitati a quelli strettamente necessari ad effettuare le verifiche previste dalla legge (possesso di beni immobili, intestazione di autoveicoli, ricovero in strutture pubbliche di lunga degenza, condanne o misure cautelari personali).
Dovranno essere adottate, inoltre, adeguate misure di sicurezza volte ad assicurare l’integrità e la riservatezza dei dati sia con riferimento ai flussi informativi (ad es., mediante tecniche in grado di assicurare la cifratura delle informazioni e la firma digitale) sia con riferimento ai trattamenti effettuati dalle amministrazioni che detengono i dati (che potranno trattare i dati dei beneficiari trasmessi dall’Inps solo per il tempo necessario ad effettuare le verifiche, rendendoli incomprensibili ai soggetti non autorizzati all’accesso e disponendo la loro immediata cancellazione una volta fornite le informazioni all’Istituto).
Il Garante, infine, nel prendere atto di quanto dichiarato dall’Inps – ossia che verranno rispettati gli stessi criteri anche per le verifiche sulla permanenza dei requisiti durante tutto il periodo di fruizione del beneficio – si riserva di verificare la conformità al Regolamento Ue di tali successivi controlli nell’ambito della valutazione di impatto più generale che verrà predisposta dall’Inps.
Le misure di garanzia approvate, consentendo l’incrocio dei dati ai fini delle opportune verifiche dell’Inps, confermano il presidio dell’Autorità teso a favorire l’erogazione del reddito di cittadinanza solo a coloro che ne hanno diritto e per i quali risulti dimostrato il reale stato di necessità.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP