Non solo il sito, ma anche gran parte del decreto-legge, che disciplina il reddito di cittadinanza, presenta “rilevanti criticità” dal punto di vista della privacy dei cittadini. Lo scrive Antonello Soro, il Presidente del Garante per la protezione dei dati personali, nella memoria che ha depositato presso la Commissione permanente XI (Lavoro pubblico e privato, previdenza sociale) del Senato della Repubblica. Il Garante ha utilizzato questa modalità perché non è stato audito, come previsto invece dal GDPR, sul disegno di legge di conversione del decreto che introduce il reddito di cittadinanza.
Sono ben 5 gli aspetti della disciplina del reddito di cittadinanza bocciati, sostanzialmente, dal Garante Privacy.
-
Il monitoraggio delle spese è un Grande Fratello
Sono presenti rilevanti criticità nella disciplina del monitoraggio sull’utilizzo della carta Rdc da parte dei beneficiari. Scrive il Garante Privacy: “Alle attività di monitoraggio centralizzato e sistematico degli acquisti effettuati tramite la carta – suscettibili di comportare l’acquisizione anche di dati particolarmente sensibili – si aggiungono, quindi, i controlli puntuali sulle scelte di consumo individuali, condotti dagli operatori dei centri per l’impiego e dei servizi comunali, in assenza di procedure ben definite e di criteri normativamente individuati”. Tutto questo per Soro non è altro che “una sorveglianza su larga scala, continua e capillare sugli utilizzatori della carta, determinando così un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati”.
-
Reddito di cittadinanza viola il GDPR, perché?
“La disciplina del reddito di cittadinanza”, ha evidenziato ancora il Garante, “così come formulata, non appare, in più punti, idonea a soddisfare i requisiti richiesti dal diritto europeo”. “Il decreto-legge contiene, infatti, previsioni di portata generale, inidonee a definire con sufficiente chiarezza le modalità di svolgimento delle procedure di consultazione e verifica delle varie banche dati”.
-
Il sito web ha diverse carenze
Altro che “nessun rischio privacy sul sito governativo”, come sostiene il ministero del Lavoro. Anche il sito del reddito di cittadinanza, “rivela alcune carenze”, si legge ancora nella memoria del Garante, in particolare, “nell’informativa sul trattamento dei dati e nelle modalità tecniche della sua implementazione (che, ad oggi, comportano un’indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito”).
“È necessario”, ecco il monito di Antonello Soro, “che la realizzazione di questo strumento avvenga previa adozione di misure tecniche idonee ad attuare in modo efficace i principi di protezione dei dati (quello di minimizzazione dei dati in particolare), integrando nel trattamento le necessarie garanzie per ridurne i rischi a tutela dei i diritti dei cittadini”.
-
Massivo flusso di dati tra molti database, senza adeguate misure di protezione
Per la verifica dei requisiti dei beneficiari, il decreto-legge prevede l’accesso agli archivi dell’Inps, ma non solo anche dell’Anagrafe tributaria, il PRA e delle altre amministrazioni pubbliche detentrici dei dati. Parallelamente, i comuni verificano i requisiti di residenza e di domicilio e ne comunicano i risultati alle due nascenti piattaforme digitali presso l’Anpal e il Ministero del lavoro. Secondo il Garante Privacy per tutto questo flusso di informazioni non sono state previste adeguate misure di sicurezza dei dati di milioni di cittadini che faranno domanda e quelli che beneficeranno del reddito di cittadinanza.
-
Rilascio delle attestazioni ISEE non a prova di privacy
Infine forti perplessità sono state evidenziate anche sulla disciplina di rilascio delle attestazioni ISEE.
Insomma il Garante Privacy contesta molti punti cardine del decreto-legge.Da questo momento in poi per la conversione in legge non si può più non invitare in audizione Antonello Soro per individuare misure idonee a mitigare le tante rilevanti criticità.
