Después de haberse comunicado sobre el tratamiento de los datos que pueden implementar las autoridades locales en el marco de la distribución de máscaras , la CNIL planteó, durante su sesión plenaria del 30 de abril, la cuestión del respaldo de estas operaciones al datos contenidos en el archivo de impuestos de vivienda. En el contexto actual, considera que el uso de estos datos, y en particular para enviar máscaras, puede implementarse legalmente.

La atención de la CNIL se ha visto atraída por el hecho de que muchas autoridades locales se han considerado a sí mismas, a la luz de los textos vigentes que rigen el uso del expediente de vivienda, incapacidad operativa para adoptar las medidas necesarias para garantizar la correcta distribución de máscaras a sus ciudadanos.

En la reunión plenaria del 30 de abril, la CNIL admitió la posibilidad de que las autoridades locales utilizarán información sobre el impuesto a la vivienda para la comunicación institucional sobre la distribución de máscaras, así como la entrega en diferentes casas.

Este uso específico debe ser de una extracción de archivos. Este nuevo archivo, creado para la entrega de máscaras, debe ser conforme con GDPR y, en particular, debe romperse al final de las operaciones. El interesado debe ser informado de este proceso mediante correo electrónico o cartas en el sitio web de la comunidad.

Entre la garantía de CNIL, hay:

– la restricción del proceso únicamente para los fines antes mencionados y para los datos estrictamente necesarios para su aplicación.

Por esta razón, además de los datos relacionados con la identidad responsable, también se utiliza su dirección, su composición familiar (para establecer los números de máscaras), la fecha de nacimiento y el residente, porque el problema puede estar relacionado con tener una cierta edad o vivir en una comunidad particular.

– la supervisión de las operaciones subcontratadas, en caso de utilización de un proveedor de servicios para envolver máscaras.

Por esto, tanto en el libro de procedimiento fiscal (artículo n. 135 B-3) como en el GDPR (artículo 28) el tratamiento de datos, por un proveedor de servicios, en beneficios fiscales locales deben ser disciplinados por un acuerdo que define objeto, medidas de seguridad (integridad, responsabilidad y disponibilidad), la ausencia de un mal uso y, al final, la destrucción de datos al final del contrato.
El tratamiento de datos personales sobre los impuestos de vivienda para un subcontratista debe estar regulado por un contrato específico.

La autoridad local también tiene que informar en primer lugar de la dirección financiera general local para el subcontrato propuesto.

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FRANCIA – CNIL