Tutte le criticità evidenziate dal Garante per la privacy sul reddito di cittadinanza

Il Garante per la privacy ha espresso forti perplessità sulle modalità di acquisizione, comunicazione e trattamento dei dati personali che saranno raccolti per accedere al reddito di cittadinanza. A preoccupare è anche il monitoraggio costante dei comportamenti d’acquisto dei beneficiari.

reddito di cittadinanza

Foto: Il Fatto Quotidiano

Dopo Regioni, centri per l’impiego e agenzie del lavoro, anche il Garante per la privacy esprime forti perplessità sui meccanismi di funzionamento del reddito di cittadinanza. A essere messi sotto accusa sono il sito web dedicato, nonché la raccolta e l’uso dei dati personali richiesti per poter presentare domanda. Elementi che, secondo l’ente, presentano «rilevanti criticità» non idonee ai requisiti richiesti dalla normativa europea in materia di trattamento dei dati personali (GDPR).

Sono almeno quattro le problematiche rilevate dal Garante.

Raccolta e utilizzo condiviso dei dati

Innanzitutto, sotto la lente di ingrandimento viene posto l’insieme dei dati che è necessario rilasciare per ottenere la tessera. Dati che, oltre ai soggetti maggiorenni del nucleo familiare, riguardano anche i minori. Secondo il Garante tale meccanismo «presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Ecco perché, ha proseguito l’authority, è necessario individuare «misure idonee a mitigare (eventuali rischi, ndr), così da evitare limitazioni dei diritti degli interessati sproporzionate ed ingiustificate rispetto al legittimo obiettivo di interesse pubblico perseguito». Diventa quindi essenziale «individuare con precisione i titolari del trattamento, le tipologie di dati trattati, i soggetti ai quali essi possono essere comunicati e le rispettive finalità, nonché termini di conservazione dei dati proporzionati (e non eccedenti) rispetto agli scopi perseguiti».

A questo si aggiunge la necessità di disciplinare la comunicazione e l’utilizzo condiviso delle informazioni raccolte da parte delle piattaforme online (ad esempio quella dell’Anpal e quella del Ministero del Lavoro). Secondo il Garante vi è il rischio concreto che si verifichi «un utilizzo fraudolento dei dati» o una «violazione dei sistemi informativi».

Leggi anche: Reddito di cittadinanza tra proclami e realtà: cosa resta della promessa del M5S

L’architettura del sito web

Strettamente legate alle modalità di acquisizione e condivisione dei dati sono le problematiche riguardanti il sito web tramite cui sarà possibile richiedere il reddito di cittadinanza. Al momento, infatti, il portale presenta numerose carenze, specie per quanto riguarda «l’informativa sul trattamento dei dati» e le «modalità tecniche della sua implementazione». In particolare, ha spiegato il Garante, c’è il rischio concreto di una «indebita e non trasparente» trasmissione dei dati di navigazione a soggetti terzi.

Attacchi informatici ai database

C’è poi il rischio di attacchi informatici alle banche dati. Quelli raccolti per presentare domanda sono infatti dati sensibili, «finora inaccessibili persino nell’ambito delle attività di controllo tributario», come quelli del catasto e dell’anagrafe tributaria. Così facendo, il database raccoglierà non solo le informazioni rilasciate direttamente dal soggetto, «ma anche quelle contenute nelle banche dati di Inps e Agenzia delle entrate». Che potrebbero far gola ai più malintenzionati.

Monitoraggio dei comportamenti e degli acquisti

Infine, il Garante ha espresso forti perplessità sul monitoraggio dei beni acquistati con la apposita card. Come anticipato dal ministro Di Maio, infatti, il reddito di cittadinanza non potrà essere usato per compiere acquisti considerati immorali (ad esempio per giochi che prevedano vincite di denaro). In generale, sono molte le restrizioni poste all’utilizzo del contributo che richiedono la costante tracciabilità delle transazioni effettuate. Questo determinerà «un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati», contravvenendo alle «garanzie sancite dalla disciplina di protezione dei dati».

Daniele

Daniele

LEAVE A COMMENT