Reddito di Cittadinanza, Ok del Garante al controllo incrociato dai dati
L'Inps potrà scambiare dati sensibili con Aci, Agenzia delle entrate, ministero della giustizia, regioni e comuni circa il possesso di auto e moto, patrimonio immobiliare, misure cautelari e condanne definitive ed eventuali ricoveri in istituti di cura di lunga degenza o altre strutture residenziali a totale carico dello Stato o di altra amministrazione pubblica.
Controllo incrociato
Il parere favorevole dell’Autorità è stato reso sullo schema di provvedimento dell’Inps, che tiene conto di tutte le indicazioni fornite dal Garante per rendere lo schema pienamente conforme alla normativa nazionale ed europea. I trattamenti di dati che l’Inps dovrà svolgere, infatti, pur essendo finalizzati all’esecuzione di un compito di interesse pubblico, presentano rischi elevati per i diritti e le libertà degli interessati in quanto prevedono scambi di dati personali - su larga scala e con modalità telematiche - relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, nonché a condanne penali e reati, riferiti principalmente a soggetti vulnerabili, anche minori d’età. I dati oggetto di scambio tra l’Inps e le diverse amministrazioni - Anagrafe tributaria, Pra, Regioni, Comuni - dovranno quindi essere limitati a quelli strettamente necessari ad effettuare le verifiche previste dalla legge (possesso di beni immobili, intestazione di autoveicoli, ricovero in strutture pubbliche di lunga degenza, condanne o misure cautelari personali).
Dovranno essere adottate, inoltre, adeguate misure di sicurezza volte ad assicurare l’integrità e la riservatezza dei dati sia con riferimento ai flussi informativi (ad es., mediante tecniche in grado di assicurare la cifratura delle informazioni e la firma digitale) sia con riferimento ai trattamenti effettuati dalle amministrazioni che detengono i dati (che potranno trattare i dati dei beneficiari trasmessi dall’Inps solo per il tempo necessario ad effettuare le verifiche, rendendoli incomprensibili ai soggetti non autorizzati all’accesso e disponendo la loro immediata cancellazione una volta fornite le informazioni all’Istituto). Avuto riguardo ai tempi di conservazione i dati acquisiti dall'Inps saranno detenuti per un periodo non superiore a 10 anni dal termine dell'erogazione dei benefici, salvo eventuali contenziosi; il periodo scende a 5 anni dalla notifica all'interessato del provvedimento di diniego, nel caso di «domande di benefici di Rdc e Pdc non accolte.
Il Garante, infine, nel prendere atto di quanto dichiarato dall’Inps - ossia che verranno rispettati gli stessi criteri anche per le verifiche sulla permanenza dei requisiti durante tutto il periodo di fruizione del beneficio - si riserva di verificare la conformità al Regolamento Ue di tali successivi controlli nell’ambito della valutazione di impatto più generale che verrà predisposta dall’Inps.