Dai siti al controllo: il nodo della privacy
Piattaforme centralizzate e accesso ai dati. Il garante: “Criticità”
butaria, dal Pubblico registro automobilistico e dalle altre amministrazioni. Poi dai Comuni, almeno fino a quando non ci sarà l’Anagrafe nazionale, che dovranno verificare i requisiti di residenza e anche le movimentazioni sulla carta del reddito. Ma non solo. Si legge nel decreto che “i centri per l’impiego e i Comuni segnalano alle piattaforme dedicate l’elenco dei beneficiari per cui sia stata osservata una qualsiasi anomalia nei consumi e nei comportamenti dai quali si possa dedurre una eventuale non veridicità dei requisiti economici, reddituali e patrimoniali dichiarati e la non eleggibilità al beneficio”. Elenco che viene poi comunicato al l’Agenzia delle entrate e alla Guardia di finanza. Così come è scritta la disposizione, osserva il garante, “attribuisce agli operatori dei centri per l’impiego e dei servizi comunali (e ai Caf, ndr) il monitoraggio dei consumi e dei comportamenti dei beneficiari”, attività che “presuppongono un massivo flusso di informazioni tra quelle assistite dalla maggiore tutela, ivi incluse quelle presenti nell’archivio dei rapporti finanziari, tra diversi soggetti pubblici”.
Inoltre, il passaggio di questi dati, la loro consultazione e finanche il mettere in comunicazione le banche dati pubbliche devono, dal 2018, sottostare alle regole del Gdpr, il regolamento europeo per la protezione dei dati personali che, oltretutto, prevede la consultazione del garante nei casi in cui sia coinvolto l’uso, ancor più se massivo, dei dati personali. Non rispet- tarlo potrebbe generare ricorsi, sanzioni e blocchi. Anche a livello europeo.
I DECRETI attuativi dovrebbero quindi risolvere diversi punti deboli: garantire che la comunicazione tra i database sia sicura, che non ci sia accesso indiscriminato alle informazioni sensibili, che l’accesso sia limitato ai dati necessari esclusivamente per il reddito di cittadinanza, che le banche dati siano protette da attacchi alla sicurezza e, inoltre, che le regole sulla privacy e l’uso dei dati dei cittadini siano chiare e facilmente consultabili. “In particolare – scrive il garante – dovranno essere puntualmente definiti i presupposti per l’avviamento delle attività di monitoraggio e individuati le tipologie di controllo, i criteri per la classificazione dei comportamenti anomali, nonché i soggetti legittimati allo svolgimento di tali attività, le garanzie per gli interessati e i tempi di conservazione dei dati”.