Reddito di cittadinanza, forti perplessità del Garante Privacy

ROMA - Antonello Soro, Garante Privacy, si è espresso in merito al  decreto-legge che disciplina il reddito di cittadinanza. A suo parere, esso presenta rilevanti criticità per la privacy dei cittadini. Svariate le ragioni: viola il GDPR; il monitoraggio delle spese è una sorveglianza su larga scala, costante e capillare su quanti utilizzano la card; il sito web presenta carenze; non sono previste misure di sicurezza per i database utilizzati. Sono state espresse anche perplessità in merito al rilascio delle attestazioni ISEE.

La memoria che il Garante ha depositato presso la Commissione permanente XI  (Lavoro pubblico e privato, previdenza sociale) del Senato della Repubblica è ricca di osservazioni. 

Scrive il Garante Privacy: “Alle attività di monitoraggio centralizzato e sistematico degli acquisti effettuati tramite la carta, suscettibili di comportare l’acquisizione anche di dati particolarmente sensibili, si aggiungono i controlli puntuali sulle scelte di consumo individuali, condotti dagli operatori dei centri per l’impiego e dei servizi comunali, in assenza di procedure ben definite e di criteri normativamente individuati”.

Per Soro, questo è sinonimo di una "sorveglianza su larga scala, che determina un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati”.

In riferimento al GDPR, la disciplina del reddito di cittadinanza, “così come formulata, non appare, in più punti, idonea a soddisfare i requisiti richiesti dal diritto europeo”.  Il decreto-legge contiene, infatti, previsioni di portata generale, non idonee a definire con sufficiente chiarezza le modalità di svolgimento delle procedure di consultazione e verifica delle varie banche dati.

Le carenze del sito web

Nella memoria del Garante si legge inoltre che “nell’informativa sul trattamento dei dati e nelle modalità tecniche della sua implementazione (che, ad oggi, comportano un’indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito”).

Il monito di Soro è pertanto che la realizzazione di questo strumento avvenga previa adozione di misure tecniche idonee ad attuare in modo efficace i principi di protezione dei dati (quello di minimizzazione dei dati in particolare), integrando nel trattamento le necessarie garanzie per ridurne i rischi a tutela dei i diritti dei cittadini”.

Un altro aspetto di rilievo riguarda la verifica dei requisiti dei beneficiari. Il decreto-legge prevede l’accesso agli archivi dell’Inps, ma non solo anche dell’Anagrafe tributaria, il PRA e delle altre amministrazioni pubbliche che detengono i dati. Parallelamente, i comuni verificano i requisiti di residenza e di domicilio e comunicano i risultati alle due piattaforme digitali presso l’Anpal e il Ministero del lavoro. Il Garante Privacy ritiene che per tutto questo flusso di informazioni non siano state previste adeguate misure di sicurezza dei dati di milioni di cittadini che faranno domanda e di quanto beneficeranno del reddito di cittadinanza.