L’INPS ha previsto una serie di misure per acquisire, tramite apposite convenzioni con diversi soggetti pubblici, le informazioni necessarie ai controlli incrociati sulla concessione del reddito di cittadinanza. Il Garante Privacy ha espresso parere favorevole sullo schema di provvedimento che si mostra conforme alla normativa nazionale ed europea sul trattamento dei dati.
Con parere dello scorso 26 novembre 2020, il Garante Privacy ha dato il via libera allo schema di provvedimento predisposto dall’INPS per adottare una serie di misure volte all’acquisizione massiva di informazioni , tramite apposite convenzioni con diversi soggetti pubblici Anagrafe tributaria, Pra, Regioni, Comuni , al fine di effettuare verifiche incrociate sulla concessione del reddito di cittadinanza . Il documento, che tiene conto delle indicazioni fornite dall’Ufficio nel corso di interlocuzioni avute con l’Istituto, si rivela pienamente conforme alla normativa nazionale ed europea. Come sottolinea il Garante i trattamenti di dati che l’INPS dovrà svolgere, infatti, pur essendo finalizzati all’esecuzione di un compito di interesse pubblico , presentano rischi elevati per i diritti e le libertà degli interessati in quanto prevedono scambi di dati personali - su larga scala e con modalità telematiche - relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, nonché a condanne penali e reati, riferiti principalmente a soggetti vulnerabili, anche minori d’età . I dati oggetto di scambio dovranno dunque essere solo quelli strettamente legati alle verifiche del possesso dei requisiti previsti dalla legge possesso di beni immobili, intestazione di autoveicoli, ricovero in strutture pubbliche di lunga degenza, condanne o misure cautelari personali . Specifica il parere che dovranno essere adottate adeguate misure di sicurezza volte ad assicurare l’integrità e la riservatezza dei dati sia con riferimento ai flussi informativi ad es., mediante tecniche in grado di assicurare la cifratura delle informazioni e la firma digitale sia con riferimento ai trattamenti effettuati dalle amministrazioni che detengono i dati che potranno trattare i dati dei beneficiari trasmessi dall’INPS solo per il tempo necessario ad effettuare le verifiche, rendendoli incomprensibili ai soggetti non autorizzati all’accesso e disponendo la loro immediata cancellazione una volta fornite le informazioni all’Istituto . In conclusione, l’Autorità si riserva di verificare la conformità al Regolamento Ue di tali successivi controlli nell’ambito della valutazione di impatto più generale che verrà predisposta dall’INPS .
GarantePrivacy_9492971_1.2