Dopo aver comunicato sul trattamento dei dati che può essere attuato dalle autorità locali nell’ambito della distribuzione delle maschere , il CNIL ha sollevato, durante la sua sessione plenaria del 30 aprile, la questione del sostegno di tali operazioni ai dati contenuti nel dossier dell’imposta sugli alloggi.
Nel contesto attuale, ritiene che l’uso di questi dati, e in particolare per l’invio di maschere, possa essere legalmente implementato.
L’attenzione del CNIL è stata attirata dal fatto che molti enti locali si sono considerati, alla luce dei testi in vigore che regolano l’uso del dossier sugli alloggi, nell’incapacità operativa di intraprendere le azioni necessarie assicurare la corretta distribuzione delle maschere ai propri cittadini.
Riunione in sessione plenaria il 30 aprile, la CNIL ha ammesso la possibilità per le autorità locali di utilizzare i dati fiscali sugli alloggi per la comunicazione istituzionale in materia di distribuzione di maschere, nonché per l’invio in case diverse.
Questo uso specifico deve essere fatto da un’estrazione del file. Questo nuovo file, creato per l’invio di maschere, deve essere conforme a tutti i principi del GDPR e, in particolare, essere distrutto al termine delle operazioni di distribuzione. Le persone interessate devono essere informate dell’attuazione di questo trattamento, in particolare mediante una menzione nelle lettere o nelle e-mail che saranno indirizzate a loro e sul sito web della comunità.
Tra le garanzie da fornire, il CNIL ha osservato, in particolare:
- la limitazione del trattamento effettuato ai soli scopi sopra indicati e ai soli dati strettamente necessari per il soddisfacimento di questi
A tale proposito, oltre ai dati relativi all’identità dei responsabili, al loro indirizzo e alla composizione familiare della famiglia (per determinare il numero di maschere da inviare), la data di nascita delle persone interessate e la natura dell’occupazione del domicilio può essere utilizzato, se il problema delle maschere è subordinato al fatto di avere una certa età o di risiedere principalmente nella comunità.
- supervisione di operazioni in subappalto, in caso di utilizzo di un fornitore di servizi per l’involucro di maschere
Infatti, in applicazione delle disposizioni del Libro delle procedure fiscali ( art. R * 135 B-3 ) e del GDPR ( art. 28 ), il trattamento, da parte di un prestatore di servizi, dei dati contenuti nelle agevolazioni fiscali locali deve essere disciplinato da un accordo che definisce con precisione il loro oggetto, ricordando al subappaltatore l’obbligo di adottare tutte le misure utili per garantire la sicurezza dei dati (integrità, riservatezza e disponibilità) e l’assenza di uso improprio, nonché di procedere la distruzione delle informazioni trasmesse al termine del contratto.
Il trattamento dei dati personali contenuto nell’imposta sugli alloggi da parte di un subappaltatore deve essere regolato da un contratto specifico.
Inoltre, l’autorità locale deve prima informare la direzione generale delle finanze pubbliche del subappalto proposto.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL