L’Autorità Garante per la protezione dei dati personali ha reso parere favorevole allo schema del provvedimento dell’INPS, che prevede una serie di misure di sicurezza nell’acquisizione la moltitudine di informazioni necessarie al fine di verificare la sussistenza dei requisiti in capo ai percettori del reddito di cittadinanza.
Lo scambio di informazioni su larga scala, riguardanti la salute, la condizione economica e finanziaria e la fedina penale dei beneficiari, comporta rischi elevati per i diritti e le libertà delle persone fisiche, pertanto, occorre grande attenzione e rispetto dei principi del Regolamento UE 2016/679.
In particolare, per effettuare i controlli necessari sui requisiti che i cittadini devono avere per beneficiare del reddito di cittadinanza, l’INPS deve scambiare con altre amministrazioni, tra cui ACI, Agenzia delle Entrate, Anagrafe tributaria, Ministero della Giustizia, Regioni e Comuni, dati personali in modo massivo e per via telematica.
Si pensi all’intestazione di autoveicoli o motoveicoli (targa, tipo veicolo, cilindrata, data di immatricolazione, provenienza e data atto di proprietà), oppure alle informazioni sul patrimonio immobiliare del nucleo familiare (valore catastale dell’immobile, comune di ubicazione e codice fiscale del proprietario); o ancora, ai dati giudiziari riguardanti la sottoposizione a detenzione o a misure cautelari personali, l’irrogazione di condanne definitive.
Il Garante, nel rendere parere favorevole, ha precisato che, in conformità al principio di minimizzazione, le informazioni oggetto di scambio devono essere quelle strettamente necessarie per eseguire le verifiche previste dalla legge.
Le amministrazioni che riceveranno i dati personali dall’INPS, dovranno garantire adeguate misure per assicurarne l’integrità e la riservatezza da divulgazioni e accessi non autorizzati o illeciti e dovranno cancellare immediatamente tali informazioni, una volta fornito all’INPS il riscontro richiesto.
Infine, l’Autorità raccomanda che siano adottate misure tecniche e organizzative, in grado di assicurare l’integrità, la riservatezza e la non ripudiabilità dei dati, quali, in particolare, la cifratura delle informazioni e la firma digitale.
