Si conclude con il parere favorevole del Garante della Privacy la complessa procedura per l’approvazione dello schema di decreto del Ministero del Lavoro disciplinante il Sistema Informativo del Reddito di Cittadinanza. La partecipazione del Garante delle Privacy è stata resa necessaria per assicurare il rispetto della normativa in materia di protezione dei dati personali di milioni di utenti richiedenti il Reddito di Cittadinanza.
Nel Sistema informativo del Reddito di Cittadinanza vengono trattati su larga scala dati personali particolarmente sensibili perché relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria finalizzati alla valutazione dello stato di bisogno dei beneficiari. Per questo, l’intervento del Garante è apparso imprescindibile per assicurare il rispetto della normativa in materia di protezione dei dati personali di milioni di utenti.
Lo schema di decreto definisce le finalità e i titolari del trattamento nell’ambito del Sistema informativo e disciplina nel dettaglio i flussi di dati tra le amministrazioni coinvolte. Lo schema stabilisce che spetta al Ministero del lavoro, avvalendosi dei dati trasmessi dall’Inps e dall’Anpal, individuare, in base ai criteri stabiliti in un allegato allo stesso schema, le platee dei beneficiari da indirizzare, rispettivamente, ai Servizi per il lavoro e ai Servizi competenti dei comuni, e alimentare di conseguenza le relative Piattaforme.
Il Garante ha quindi chiesto ed ottenuto l’introduzione nello schema di una serie di misure a tutela delle persone interessate e delle migliaia di enti pubblici e privati a vario titolo coinvolti. Le misure riguardano, in particolare, la minimizzazione dei dati personali trattati, in modo tale da assicurare, in relazione ad ogni flusso informativo disciplinato, il rispetto del principio di proporzionalità con l’individuazione delle tipologie di dati, delle operazioni eseguite, dei soggetti cui possono essere comunicati e delle categorie di soggetti autorizzati all’accesso, anche per quanto riguarda l’accesso da parte della Guardia di finanza.
Le garanzie introdotte nello schema riguardano anche l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi: in particolare l’introduzione di accesi selettivi ai dati contenuti nel Sistema informativo, l’utilizzo di adeguati sistemi di autenticazione informatica alle Piattaforme digitali e di canali di trasmissione sicuri per gli scambi di dati tra le diverse amministrazioni coinvolte, il tracciamento delle operazioni svolte mediante le Piattaforme digitali; le modalità di utilizzo di dati anonimi o aggregati da parte del Ministero e da parte delle Regioni.
Fonte: Garante Privacy