Reddito cittadinanza, rischio privacy per i dati di salute dei richiedenti. Ecco perché

E' il monito del Garante in una memoria alla commissione Lavoro del Senato

martedì 12 febbraio 2019

Doctor 33

Il reddito di cittadinanza è un successo ma ci sono rischi per la privacy. Anche i dati di salute dei cittadini che chiedono l'assegno -32 mila nei primi 5 giorni di entrata in vigore del decreto legge - sarebbero a rischio di intrusioni indebite, insieme a quelli finanziari. E' il monito del Garante in una memoria alla commissione Lavoro del Senato. Il decreto legge numero 4, da convertire entro marzo, non rispetterebbe il principio di usare il minimo set indispensabile di dati posto dal regolamento europeo sulla protezione dei dati personali, né si escludono "fraudolente sostituzioni di identità presso i Caf" e attacchi informatici, data la molteplicità di soggetti coinvolti nel trattamento dati dei cittadini richiedenti. L'Authority presieduta da Antonello Soro chiede correttivi da inserire in decreti attuativi ad hoc o in sede di conversione in legge. E lamenta che non essendole prima stato chiesto un parere ora ci si trova di fronte a una legge che impone trattamenti su larga scala di dati di vario genere, che incidono sia sugli interessati al Rdc sia su cittadini non interessati a chiederlo. 

Secondo il GDPR, la legge dovrebbe spiegare come si minimizzano i dati trattati, quali tipologie attingere, chi sono i titolari del trattamento, chi può leggere quei dati e per quali finalità, come vengono conservati. Invece, afferma il Garante, "non sono individuati con sufficiente chiarezza i soggetti pubblici coinvolti nel trattamento, né fissati i criteri in base ai quali si possa ritenere di volta in volta giustificato (...) l'utilizzo di determinate categorie di informazioni". Il decreto legge prevede l'istituzione di "due piattaforme digitali", rispettivamente presso l'ANPAL e presso il Ministero del lavoro che, nate per essere condivise con centri per l'impiego e comuni, registrano ogni informazione su richiedente e familiari presente negli archivi Inps e ritenuta funzionale e rilevano eventuali anomalie nei consumi e nei comportamenti dei beneficiari. Una volta inoltrata la richiesta del beneficio presso gli uffici postali e i Caf, l'Inps per verificare il possesso dei requisiti per l'accesso al beneficio, oltre alle informazioni nei propri archivi attinge a quelle dell'Anagrafe tributaria, del Pubblico registro automobilistico e le altre amministrazioni pubbliche detentrici dei dati. L'articolo 5, comma 3, in teoria comprende pure le Asl. In parallelo, i comuni verificano i requisiti di residenza e di domicilio e ne comunicano i risultati. C'è il rischio di usare più dati del dovuto, di esporsi agli hacker.

"Le pur condivisibili esigenze di semplificazione non possono essere realizzate in maniera tale da pregiudicare la sicurezza, l'integrità e la riservatezza dei dati contenuti negli archivi dell'Inps e dell'Agenzia delle entrate, gestiti fino ad oggi nel rispetto di stringenti misure di sicurezza", scrive il Garante. Che individua altri due vulnus. Primo, per evitare che i beneficiari usino le somme nella carta Rdc per il gioco, le movimentazioni sono inserite dal Ministero dell'Economia sulle piattaforme digitali citate; nel mentre, gli operatori dei centri per l'impiego e dei servizi comunali le userebbero per valutare se il richiedente abbia realmente diritto al beneficio: per il Garante, si tratta di "sorveglianza su larga scala, continua e capillare" che determina "un'intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati".

E ancora, per avere il Rdc si deve presentare la Dichiarazione sostituiva unica (che serve pure per avere l'attestato Isee). Da quest'anno la DSU è precompilata da Inps ed Agenzia delle entrate con saldi e giacenze medie del patrimonio mobiliare di tutti i componenti il nucleo familiare e può avvenire che i dati conferiti su carta dal dichiarante siano difformi nel qual caso le informazioni di dettaglio relative a tali difformità saranno sottolineate a lui e girate al Caf. Non è finita: il sito web del Governo dedicato al Rdc rivela nel suo attuale stato di sviluppo carenze nell'informativa sul trattamento dei dati e "un'indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito". Intanto gli italiani si affrettano ad andare in pensione, un terzo delle 32 mila domande verrebbero da dipendenti pubblici e da tre regioni: Sicilia, Lazio, Lombardia. 

Mauro Miserendino