Parere su uno schema di decreto del Ministro del lavoro e delle politiche sociali in materia di Sistema informativo del Reddito di cittadinanza – 20 giugno 2019
Fatto
Nel parere in esame, il Garante per la protezione dei dati personali si è espresso in ordine a una richiesta proveniente dal Ministero del lavoro e delle politiche sociali, sullo schema di decreto del Ministro in materia di Sistema informativo del Reddito di cittadinanza.
Lo schema di provvedimento analizzato dal garante dà attuazione al decreto legge che ha istituito il reddito di cittadinanza, il quale prevedeva che l’erogazione del reddito fosse subordinata alla adesione del beneficiario ad un percorso di inserimento nel mondo del lavoro e all’inclusione sociale attraverso la sottoscrizione, presso i centri per l’impiego, dei patti per il lavoro e, presso i servizi dei Comuni, dei patti per l’inclusione sociale, nonché, appunto, l‘istituzione presso il ministero del lavoro e delle politiche sociali del Sistema informativo del Reddito di cittadinanza con il compito di permettere l’attivazione e la gestione di detti patti.
Secondo quanto previsto dal decreto-legge che ha introdotto il Reddito di cittadinanza, quindi, sono state istituite due piattaforme digitali che operano nell’ambito del Sistema informativo del reddito di cittadinanza, rendendo disponibili, alle amministrazioni centrali e ai servizi territoriali coinvolti, tutte le informazioni dei beneficiari del reddito. Inoltre, all’interno di detto Sistema informativo, viene previsto che anche l’Inps metta a disposizione i dati identificativi dei singoli componenti i nuclei beneficiari del reddito di cittadinanza nonché le informazioni sulla loro condizione economica e patrimoniale, sull’ammontare del beneficio economico, sulle altre prestazioni sociali erogate dall’Istituto ai componenti il nucleo familiare e tutte le altre informazioni necessarie per attuare la misura del Reddito di cittadinanza e alla profilazione occupazionale. Infine, viene previsto, sempre dal decreto che ha introdotto il reddito di cittadinanza, che la Guardia di Finanza possa svolgere attività di controllo nei confronti dei beneficiari del reddito di cittadinanza e monitorare l’attività degli enti di formazione accedendo al sistema informativo di cui sopra.
Per quanto riguarda il contenuto dello schema di decreto in materia di Sistema informativo del reddito di cittadinanza, detto schema, all’articolo 2, individua quali sono le finalità del trattamento di dati compiuto nell’ambito del Sistema informativo e delle relative piattaforme digitali nonché i titolari di detto trattamento ed attribuisce altresì al Ministero il compito di individuare le tipologie di beneficiari che devono sottoscrivere il patto per il lavoro e il patto per l’inclusione sociale, inserendo nelle relative piattaforme i dati personali.
L’articolo 3, invece, si occupa di indicare quali informazioni l’INPS e l’ANPAL devono mettere all’interno del Sistema informativo, mentre i successivi due articoli disciplinano i trattamenti effettuati nell’ambito della piattaforma per il patto per il lavoro istituita presso l’ANPAL (prevedendo, tra l’altro, che quest’ultimo sarà il titolare del trattamento) e quelli effettuati nell’ambito della piattaforma per il patto per l’inclusione sociale, di cui invece titolare è il Ministero.
L’articolo 6 si occupa di individuare le modalità di interoperabilità tra le piattaforme, individuando quali sono i dati che possono essere scambiati fra le piattaforme stesse e quelli che devono invece essere trattati dai Comuni e dei Centri per l’impiego.
L’articolo 7 disciplina le modalità con cui il Ministero può usare i dati personali contenuti nel sistema informativo per analisi, controllo e monitoraggio del reddito nonché le Regioni per le finalità di programmazione, statistica e ricerca ed infine disciplina l’accesso al sistema informativo da parte della Guardia di Finanza per l’attività di controllo ispettivo nei confronti dei beneficiari del reddito e dei centri di formazione.
Infine, l’articolo 8 si occupa di determinare il periodo massimo di conservazione dei dati contenuti all’interno del Sistema informativo, individuandolo in 5 anni dalla conclusione dell’erogazione del beneficio, e per alcune limitate informazioni, in 10 anni dalla data di dichiarazione requisito.
In considerazione del contenuto dello schema di decreto e dell’attività svolta attraverso il Sistema informativo e le connesse piattaforme digitali, il Garante ha ritenuto che il trattamento di dati personali svolto attraverso detto sistema presenta dei rischi elevati per i diritti e le libertà degli interessati nei confronti di milioni di beneficiari e di migliaia di enti pubblici e privati che sono coinvolti nel circuito del reddito di cittadinanza. Ciò in quanto vengono trattati su larga scala dati personali, anche relativi alla salute, nonché alla condizione sociale e alla situazione economico finanziaria dei soggetti coinvolti (che, in molti casi – rileva il Garante – sono soggetti vulnerabili, come disabili, anziani, persone in cerca di occupazione e minori di età).
Approfondisci con il volume sul Concorso per Navigator
Il parere del Garante
Esaminato lo schema di decreto in oggetto, il Garante ha ritenuto di esprimere parere favorevole sul medesimo e di autorizzare il trattamento dei dati personali effettuato nell’ambito del Sistema informativo del Reddito di cittadinanza e delle relative Piattaforme di gestione dei patti per il lavoro e per l’inclusione sociale, ritenendoli rispettosi dei principi e della normativa vigente in materia di protezione dei dati personali.
In particolare, il Garante ritiene che lo schema di decreto rispetti detta normativa in considerazione del fatto che:
- sono previste delle misure idonee a garantire agli interessati dei cui dati si tratta la liceità, la correttezza e la trasparenza del trattamento, individuando le specifiche finalità che sono perseguite con i singoli trattamenti effettuati nel sistema informativo;
- sono indicate in maniera precisa le fonti amministrative presso cui sono raccolti i dati necessari all’individuazione delle categorie di beneficiari che devono essere indirizzati a stipulare i patti per il lavoro e i patti per l’inclusione sociale;
- viene garantita la minimizzazione dei dati personali e il rispetto del principio di proporzionalità, individuando le tipologie di dati, di operazioni eseguite e di soggetti cui possono essere comunicati tali dati nonché le categorie di soggetti autorizzati all’accesso; ciò, anche con riferimento ai dati relativi alla salute e alla situazione giudiziaria degli interessati, nella misura in cui viene il trattamento di tali dati viene evitato se non è indispensabile;
- sono adottate delle misure tecniche e organizzative che sono idonee a garantire un livello di sicurezza adeguato rispetto ai rischi presentati dai trattamenti previsti dal decreto;
- sono introdotti dei differenti livelli di autorizzazione all’accesso per il trattamento dei dati che sono contenuti nel sistema informativo, in modo da garantire la possibilità di accessi selettivi da parte dei singoli soggetti che sono autorizzati al trattamento;
- sono utilizzati dei sistemi di autenticazione informatica per l’accesso alle piattaforme digitali, dotati di un livello di sicurezza differente in ragione delle diverse tipologie di dati trattati e di operazioni effettuate;
- sono utilizzati dei canali per trasmettere i dati tra le diverse amministrazioni, considerati sicuri;
- vengono tracciate le singole operazioni svolte nelle piattaforme digitali da ogni soggetto autorizzato al trattamento;
- vengono individuati tempi di conservazione dei dati che sono proporzionati rispetto alle finalità perseguite;
- vengono utilizzati dei dati anonimi o aggregati da parte del Ministero per raggiungere le finalità di analisi, controllo e monitoraggio nonché dalle Regioni per perseguire le finalità di programmazione, statistica e ricerca, in modo tale che sia garantito il principio di minimizzazione dei dati.
Volume consigliato
Scrivi un commento
Accedi per poter inserire un commento