Con il
parere favorevole del Garante privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone.
Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.
Lo schema di decreto definisce le finalità e i titolari del trattamento nell’ambito del Sistema informativo e disciplina nel dettaglio i flussi di dati tra le amministrazioni coinvolte. Lo schema stabilisce che spetta al Ministero del lavoro, avvalendosi dei dati trasmessi dall’Inps e dall’Anpal, individuare, in base ai criteri stabiliti in un allegato allo stesso schema, le platee dei beneficiari da indirizzare, rispettivamente, ai Servizi per il lavoro e ai Servizi competenti dei comuni, e alimentare di conseguenza le relative Piattaforme.
Nel Sistema informativo del reddito di cittadinanza vengono trattati su larga scala dati personali relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, elaborati anche in base alla valutazione dello stato di bisogno dei beneficiari (compresi anche soggetti vulnerabili o minori d’età).
Il trattamento di una mole così rilevante di dati potrebbe comportare rischi per i diritti di milioni di beneficiari.
Il Garante ha quindi chiesto ed ottenuto l’introduzione nello schema di una serie di misure a tutela delle persone interessate e delle migliaia di enti pubblici e privati a vario titolo coinvolti.
Le misure riguardano, in particolare, la minimizzazione dei dati personali trattati, in modo tale da assicurare, in relazione ad ogni flusso informativo disciplinato, il rispetto del principio di proporzionalità con l’individuazione delle tipologie di dati, delle operazioni eseguite, dei soggetti cui possono essere comunicati e delle categorie di soggetti autorizzati all’accesso, anche per quanto riguarda l’accesso da parte della Guardia di finanza.
Le garanzie introdotte nello schema riguardano anche l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi: in particolare l’introduzione di accesi selettivi ai dati contenuti nel Sistema informativo, l’utilizzo di adeguati sistemi di autenticazione informatica alle Piattaforme digitali e di canali di trasmissione sicuri per gli scambi di dati tra le diverse amministrazioni coinvolte, il tracciamento delle operazioni svolte mediante le Piattaforme digitali; le modalità di utilizzo di dati anonimi o aggregati da parte del Ministero e da parte delle Regioni.
FONTE GARANTE PRIVACY