Il Garante per la protezione dei dati personali si pronuncia, con una Memoria dell’8 febbraio 2019, su uno dei temi più discussi degli ultimi tempi: il Reddito di Cittadinanza.
Secondo l’Autorità Garante, l’iniziativa comporta elevati rischi per la tutela e la protezione dei dati dei cittadini in tutte le sue fasi.
Controlli per l’erogazione
“Si evidenzia che il meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza […] comporta trattamenti su larga scala di dati personali, riferiti ai richiedenti e ai componenti il suo nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni.”
Già nella fase preliminare, quindi, verrebbero trattati in larga scala dati particolari dei cittadini, nello specifico dati relativi allo stato di salute e a possibili condanne e reati in capo all’interessato, senza contare l’evidenza di possibili situazioni di disagio economico, familiare e sociale.
Mancanza della consultazione preventiva
Per tale trattamento, non è stata richiesto il parere di cui all’art.36, par 4 del Regolamento che recita: “Gli Stati membri consultano l’autorità di controllo durante l’elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento.” Per questa ragione non è stato possibile identificare i rischi relativi alle diverse attività di trattamento e individuare preventivamente misure idonee a mitigarli.
Una delle preoccupazioni del Garante è che i diritti dei soggetti interessati (i cittadini) vengano limitati usando in modo ingiustificato e sproporzionato la base giuridica di legittimo obiettivo di interesse pubblico.
Circolazione e scambio di informazioni
Il meccanismo di verifica del Reddito di Cittadinanza si baserà su un patrimonio di informazioni particolarmente delicate complesso ed articolato creato dall’interconnessione di numerose banche dati, ma non solo: i vari organismi pubblici avranno anche la possibilità di valutare i consumi e monitorare (in modo continuativo e sistematico) i comportamenti dei singoli familiari del beneficiario.
Soggetti nelle attività di trattamento e regole per l’accesso non definiti
Manca un’adeguata cornice di riferimento che indichi quali sono le varie autorità pubbliche che avranno un ruolo nel trattamento, chi potrà accedere i dati e i flussi di comunicazione fra i vari soggetti. Insomma non è attualmente presente un indispensabile inquadramento che sia in grado di definire precise regole di “accesso selettivo alle banche dati, introduca accorgimenti idonei a garantire la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a garantire agli interessati l’agevole esercizio dei loro diritti.”
Perplessità sul rilascio delle attestazioni ISEE
Su questa tematica il Garante era già intervenuto relativamente ai rischi di accesso non autorizzato ai dati.
Per richiedere il Reddito di Cittadinanza è necessario richiedere la Dichiarazione sostituiva unica (Dsu) (prodromica al rilascio dell’attestazione Isee), nel cui ambito occorre dichiarare all’Inps, sul sito istituzionale o attraverso i Caf, le informazioni anagrafiche, reddituali, finanziarie e patrimoniali relative a tutti i componenti il nucleo familiare.
A decorrere da quest’anno, la dichiarazione viene precompilata a cura dell’INPS, con la collaborazione dell’Agenzia delle entrate che, a tal fine, mette a disposizione dell’Istituto le informazioni presenti nel Catasto e nell’Anagrafe tributaria, comprendendo anche i rapporti finanziari con saldi e giacenze medie del patrimonio mobiliare di tutti i componenti il nucleo familiare. Ciò significa che il richiedente avrà a disposizione non solo i dati da lui inseriti, ma molte informazioni in più che potrebbero anche non riguardarlo direttamente, o che potrebbero coinvolgere altre persone.
E’ risultata imprescindibile l’esigenza di assicurare misure di sicurezza tecniche e organizzative idonee alla protezione di informazioni tanto preziose, sia per altri componenti il nucleo familiare, che per i terzi.
Alcune criticità sul sito web del Governo
Nella predetta Memoria, l’autorità Garante dichiara che:
“[…] il sito rivela, già nel suo attuale stato di sviluppo, alcune carenze, in particolare, nell’informativa sul trattamento dei dati e nelle modalità tecniche della sua implementazione (che, ad oggi, comportano un’indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito).”
Sembrano invece infondate le accuse di chi sostiene che il nuovo sito web del Reddito di Cittadinanza regali dati dei cittadini a Google e Microsoft per via di alcuni strumenti usati, come spiegato in quest’articolo https://www.dday.it/redazione/29612/il-sito-del-reddito-di-cittadinanza-non-regala-a-microsoft-e-google-nessun-dato-dei-cittadini-poveri
Leggi qui il testo completo del documento redatto dal Garante https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9081679
