Dallo scorso mese di maggio è a pieno regime il Regolamento Comunitario 2016/679 in materia di protezione dei dati persona-li. Il Regolamento impone agli Stati membri l’adozione di misure diverse e ulteriori rispetto a quelle precedentemente disposte dal-le normative nazionali e obbliga a valutare preventivamente i ri-schi connessi al trattamento dei dati e individuare le misure utili a minimizzare tali rischi.
In tal senso si pone l’art. 36, § 4: “Gli Stati membri consultano l’autorità di controllo durante l’elaborazione di una proposta di atto legislativo […] relativamente al trattamento”. La consulta-zione dell’autorità garante non è intervenuta nella fase di elabora-zione della norma, con ciò determinando la mancata individua-zione ex ante dei rischi e dei relativi correttivi. I rimedi alle critici-tà dovranno, quindi, essere individuati in fase di conversione, oppure demandati a specifici provvedimenti attuativi.
3. Criticità
La norma sul RdC prevede trattamenti su larga scala di dati per-sonali “particolari”2, profilazione degli interessati, interconnes-sione di banche dati, circolazione delle informazioni sensibili tra una pluralità di soggetti, monitoraggio e valutazione dei consumi e dei comportamenti dei beneficiari.
2 Si definiscono tali i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (reg. 2016/679, art. 9).
Laura Marchetti 93
3.1. Condivisione delle informazioni
La gestione della misura si basa sulla costruzione di un impianto informativo molto articolato e complesso, che mette in rete di-versi soggetti (Poste, CAF, Inps, centri per l’impiego, agenzie per il lavoro, enti di formazione, servizi sociali dei comuni, Anpal, Anpal Servizi, Comuni) collegati tra loro attraverso due distinte piattaforme informatiche: una presso l’Agenzia nazionale per le politiche attive del lavoro e una presso il Ministero del lavoro.
Queste piattaforme costituiscono gli strumenti di condivisione tra molteplici soggetti delle informazioni relative ai beneficiari del RdC (art. 6, comma 1), inclusa la condizione economica e patri-moniale dei singoli componenti dei nuclei familiari (art. 6, com-ma 3).
La richiesta del reddito, qualora non presentata attraverso il sito dedicato, passa dagli uffici postali e dai CAF, che acquisiscono dagli interessati le richieste e trasmettono le informazioni a Inps attraverso modalità non normativamente indicate. Inps procede alla verifica dei dati ricevuti attraverso la consultazione delle pro-prie banche dati e di quelle “delle amministrazioni collegate”, nonché dell’anagrafe tributaria, del pubblico registro automobili-stico e delle altre amministrazioni pubbliche detentrici di dati”
(art. 5, comma 3). La norma non definisce le procedure di con-sultazione e di verifica delle banche dati, né identifica tutte le amministrazioni coinvolte. “Contemporaneamente, i comuni procedono a verificare i requisiti di residenza e domicilio e co-municano i risultati sulla piattaforma informatica”.
Correttivo indicato dal Garante: individuare le regole di accesso selettivo alle banche dati (ndr, regola del “minimo privilegio informatico”); intro-durre accorgimenti idonei a garantire la qualità e l’esattezza dei dati,
non-94 Le norme sul reddito di cittadinanza e il diritto alla protezione dei dati personali
ché misure tecniche e organizzative volte a evitare accessi non autorizzati e violazioni; introdurre procedure per garantire l’esercizio dei diritti degli interessati.
Ulteriore suggerimento: individuare dettagliatamente tutte le amministra-zioni coinvolte e disciplinare attraverso apposito atto i rapporti tra le stesse, così da individuare esattamente ruoli e responsabilità nella condi-visione e gestione dei dati. Fornire agli interessati dettagliata informativa sul trattamento dei dati e i soggetti coinvolti. Strutturare un canale co-municativo tra Poste, CAF e Inps crittografato. Fornire agli addetti di Poste e CAF formazione specifica sulle modalità di trattamento dei dati.
3.2. Monitoraggio delle attività
In caso di esito positivo delle verifiche – che devono concludersi entro 5 giorni dalla ricezione della domanda – Inps comunica il via libera a Poste, che procede all’emissione e alla consegna della carta del reddito, le cui movimentazioni “sono messe a disposi-zione delle piattaforme digitali” (art. 5, comma 6).
Questa previsione si collega a quella in base a cui “i centri per l’impiego e i comuni segnalano alle piattaforme dedicate l’elenco dei beneficiari per cui sia stata osservata una qualsiasi anomalia nei consumi e nei comportamenti” (art.6, comma 6).
Pertanto, Poste deve trasferire sulle piattaforme di Anpal e del Ministero gli estratti conto delle carte di cittadinanza, mentre operatori dei centri per l’impiego e dei servizi comunali sono chiamati a monitorare i consumi e i comportamenti dei beneficia-ri ed espbeneficia-rimere valutazioni, sulla base di procedure e cbeneficia-ritebeneficia-ri non normativamente indicati.
Rispetto alle movimentazioni delle carte, si rileva che le informa-zioni sugli acquisti comportano l’acquisizione di dati cd. “partico-lari”, tali cioè da rivelare orientamenti, origini, ideologie e stato di salute. Facciamo il caso di spese per medicinali e accertamenti
Laura Marchetti 95
diagnostici o per scelte alimentari collegate a una patologia o a un credo religioso.
Il Garante definisce tale trattamento come un’intrusione spro-porzionata e ingiustificata su ogni aspetto della vita privata degli interessati.
A tale rilievo, si aggiunge quello sul monitoraggio e sulla valuta-zione da parte di pubblici ufficiali delle scelte individuali dei be-neficiari del RdC.
Correttivo indicato dal Garante: definire puntualmente i presupposti per l’avviamento delle attività di monitoraggio e individuare le tipologie di controllo, i criteri per la classificazione dei comportamenti anomali, non-ché i soggetti legittimati allo svolgimento di tali attività, le garanzie per gli interessati e i tempi di conservazione dei dati.
Ulteriore correttivo: l’unico divieto previsto dalla norma riguarda l’utilizzo del beneficio per giochi che prevedono vincite in denaro o altre utilità. Occorre, quindi, indicare con esattezza le tipologie merceologiche consentite e, quindi, verificare con Poste la possibilità tecnica di inibire alla carta determinati circuiti, così da attuare l’interesse pubblico al corret-to utilizzo del beneficio nel rispetcorret-to dei principi di tutela della persona. In alternativa, oltre alle remediation indicate dal Garante, dovranno essere in-dicati in apposito provvedimento anche termini e modalità con cui Poste procederà alla trasmissione degli estratti conto sulle piattaforme condivi-se.
Ulteriore rilievo: l’art. 4, comma 8, lettera b) prevede come obbligo per il beneficiario la registrazione sulla piattaforma digitale e la consultazione quotidiana “quale supporto nella ricerca di lavoro”. L’attuazione della misura presuppone un controllo sulle attività del beneficiario, che dovrà essere strutturato nella consapevolezza che anche i file di log costituisco-no dati personali.
96 Le norme sul reddito di cittadinanza e il diritto alla protezione dei dati personali
3.3. Rischi ISEE
Il Garante torna poi sui rilievi già rappresentati in altre interlocu-zioni sul d.lgs. n. 147/2017 relativamente ai rischi connessi alla procedura di rilascio semplificato delle dichiarazioni ISEE. La precompilazione da parte dell’Inps e il conseguente rilascio del documento anche attraverso i CAF, mette a disposizione del di-chiarante le informazioni – anche relative ai saldi bancari - di tutti i componenti del nucleo familiare ed espone i dati a rischio di ac-cessi non autorizzati.
Correttivo indicato dal Garante: attivare procedure di identificazione presso i CAF per evitare fraudolente sostituzioni di identità. Potenziare le misure di sicurezza degli strumenti informatici, per minimizzare il rischio di attacchi informatici facilitati dal coinvolgimento dei CAF e dei relativi sistemi informatici nella filiera del trattamento.
Ulteriore rilievo: funzionari ministeriali hanno rilasciato interviste soste-nendo la conformità della procedura alla normativa privacy, in ragione della richiesta di consenso da parte di tutti i componenti il nucleo familia-re3. A tal riguardo, il Garante ha già rilevato che il meccanismo consen-so/inibizione previsto non è conforme al diritto europeo e non costitui-sce presupposto di liceità del trattamento in questione.
3.4. Sito web dedicato
Il sito web dedicato alla gestione della misura è stato oggetto di analisi da parte di esperti di sicurezza informatica che hanno rile-vato la potenziale trasmissione a terzi (Google e Microsoft Azu-re) dei dati di navigazione, quali indirizzi IP e orario di connes-sione dei visitatori del sito. Ciò, peraltro, in carenza di adeguata
3 Italia Oggi del 7 febbraio 2019, ISEE precompilato senza rischi.
Laura Marchetti 97
informativa privacy del sito. Tali rilievi sono stati confermati dal Garante nella memoria in commento.
Correttivo indicato dal Garante: la realizzazione del sito deve avvenire previa adozione di misure tecniche idonee ad attuare in modo efficace i principi di protezione dei dati.
Ulteriore rilievo: i file di log sono a tutti gli effetti dati personali e come tali devono essere oggetto di tutela. La privacy policy del sito deve essere redatta in conformità al Reg 2016/679.
4. Conclusioni
La questione della protezione dei dati nella gestione della misura del reddito di cittadinanza è molto delicata, in quanto richiede il bilanciamento delle esigenze di interesse generale di contrasto a frodi e abusi, con la tutela dei diritti fondamentali della persona e della dignità umana, nella cui categoria rientra il diritto alla riser-vatezza e all’autodeterminazione informativa.
Gli interventi di adeguamento richiesti dal Garante non dovran-no risolversi in mere clausole di stile, dovran-non idonee a escludere il contrasto della disposizione con la normativa europea.
Anche sotto questo profilo si gioca non solo la credibilità e la re-putazione delle istituzioni coinvolte, ma lo stesso avvio e buon funzionamento della misura del reddito di cittadinanza.