Reddito di cittadinanza e privacy: criticità superate, ora servono i decreti

Reddito di cittadinanza e privacy: le rilevanti criticità, evidenziate dall’Autorità Garante per la protezione dei dati personali con la memoria dell’8 febbraio 2019, sono state superate con gli interventi, previsti in sede emendativa, sulla costruzione di un unico sistema informativo, sul monitoraggio della PostePay e sull’ISEE precompilato.

Il Garante promuove le modifiche proposte sull’architettura originaria, ma sui punti sensibili attende i decreti ministeriali su cui esprimere il proprio parere.

Persiste solo qualche perplessità sulla navigazione nel sito istituzionale dedicato al reddito di cittadinanza.

Autorità Garante per la protezione dei dati personali - Reddito di cittadinanza e privacy -6 marzo 2019

Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito dell’esame del disegno di legge C. 1637 Governo, approvato dal Senato, recante Conversione in legge, con modificazioni, del decreto-legge 28 gennaio 2019, n. 4, recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni.

Reddito di cittadinanza e privacy: criticità superate, ora servono i decreti

L’8 febbraio 2019 il presidente dell’Autorità ha depositato alla Commissione Lavoro pubblico e privato, previdenza sociale del Senato, una memoria nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni.

Nel documento aveva richiesto un intervento immediato sulla macchina organizzativa, che presentava “rilevanti criticità” nella gestione di un “patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario”.

Dall’ISEE precompilato al monitoraggio della card: l’analisi faceva emergere tutti i nodi da sciogliere per mettere in piedi un sistema in linea con la normativa vigente.

Il reddito di cittadinanza ha debuttato il 6 marzo, prima data utile per la presentazione delle domande, e nello stesso giorno il Garante della Privacy è tornato sull’argomento passando di nuovo a rassegna tutti i punti caldi evidenziati, le novità proposte e i prossimi passi per attuarle.

Nel documento del 6 marzo si legge:

Rispetto alle criticità che tale sistema, nella sua architettura originaria, presentava – e per la cui descrizione si rinvia alla memoria presentata in Senato – il testo approvato in prima lettura appare in molti aspetti migliorato, avendo recepito, in sede emendativa, i rilievi del Garante.

Ma sono almeno tre i decreti ministeriali che dovranno essere emanati, sentendo il parere del Garante, per dare seguito alle modifiche proposte su:

• sistema informativo per la gestione dei patti;
• monitoraggio delle spese effettuate con PostePay;
• DSU e ISEE precompilato.

Reddito di cittadinanza e privacy: criticità superate, ora servono i decreti

Innanzitutto l’Autorità ha promosso l’istituzione di un sistema informativo unico per il reddito di cittadinanza a cui si attingerà per l’attivazione e la gestione dei Patti per il lavoro e dei Patti per l’inclusione sociale.

Nel contenitore digitale confluiranno soltanto le informazioni presenti negli
archivi dell’INPS, strettamente necessarie all’attuazione della misura, secondo modalità e tempi adeguati di conservazione dei dati che saranno individuati con un decreto ministeriale.

L’INPS nella questione della privacy ha un ruolo chiave. Come si legge, infatti, nel documento del 6 marzo l’istituto è titolare dei dati, sia nell’ipotesi in cui la richiesta di erogazione del beneficio sia inoltrata tramite i Caf, sia nel caso in cui essa sia inoltrata presso gli uffici postali.

Dall’Istituto si attende un provvedimento in cui vengano esplicitate in maniera chiara le modalità attraverso le quali verificherà il possesso dei requisiti per l’accesso al beneficio, sulla base delle informazioni disponibili nei propri archivi e in quelli di altre amministrazioni.

Passi avanti sono stati fatti anche per quanto riguarda il monitoraggio degli acquisti. Nell’analisi dell’impostazione originaria, il Garante della privacy aveva evidenziato il rischio di un’intrusione sproporzionata nella vita dei cittadini:

Grazie alle modifiche approvate in prima lettura, sono state superate anche le criticità riscontrate in ordine al «monitoraggio» centralizzato e sistematico dei singoli acquisti effettuati dai beneficiari tramite la carta del Rdc che, così come prospettato, era suscettibile di comportare l’acquisizione anche di dati particolarmente sensibili.

Al tal fine, si dispone ora che tutte le movimentazioni sulla carta siano controllate mediante la verifica dei soli importi complessivamente spesi e prelevati e secondo modalità che saranno definite con decreto, previo parere del Garante.

Inoltre gli operatori dei centri per l’impiego e dei servizi comunali non potranno effettuare controlli, come era previsto in prima battuta. Se ne occuperanno in maniera congiunta Ministero del Lavoro, Ministero dell’Economia e delle Finanze e Guardia di Finanze.

Reddito di cittadinanza e privacy: ok anche sull’ISEE precompilato

Il decreto sul reddito di cittadinanza porta con sé anche una novità di più ampio respiro: introduce l’ISEE precompilato, una novità che semplifica la procedura della Dichiarazione Sostitutiva Unica.

Anche su questo l’Autorità Garante per la privacy aveva lanciato l’allarme, evidenziando tra l’altro, che i rischi connessi all’introduzione della novità riguardavano tutti i cittadini e non solo i potenziali beneficiari del reddito di cittadinanza.

Con l’ISEE precompilato il cittadino avrà a disposizione le informazioni contenute nelle banche dati dell’Inps e dell’Agenzia delle entrate, inclusi i dati sui saldi dei rapporti finanziari e le relative giacenze medie, riferite a terzi, ovvero a tutti componenti del suo nucleo familiare.

Nella memoria dell’8 febbraio veniva criticato un complesso meccanismo di consenso/inibizione al trattamento da parte di ogni componente maggiorenne del nucleo familiare.

Solo per fare un esempio, il sistema dava vita a un paradosso: anche in contrasto con la manifestazione di volontà dell’interessato, in caso di presentazione della DSU in modalità cartacea da parte di un componente del nucleo familiare dovevano essere restituite al dichiarante (e quindi anche al Caf), al momento del rilascio dell’attestazione Isee, informazioni dettagliate su eventuali omissioni o difformità riscontrate negli archivi dell’Inps e dell’Agenzia delle Entrate, di tutti i componenti il nucleo familiare, incluse quelle relative ai saldi e alle giacenze medie del patrimonio mobiliare.

Anche su questo punto, il meccanismo è stato riformulato in linea con le obiezioni dell’Autorità Garante della privacy e anche su questo punto si attende un decreto ministeriale per l’individuazione delle modalità tecniche necessarie a consentire l’accesso, da parte del cittadino, alla dichiarazione precompilata resa disponibile in via telematica dall’Inps. E su cui l’Autorità Garante dovrà dare il suo parere.

Il bilancio a distanza di un mese dalla memoria depositata al Senato su reddito di cittadinanza e privacy è positivo: alla teoria, però, deve seguire la pratica. E in tempi stretti, visto che la macchina organizzativa si è già messa in moto.