Il Garante interviene sulla protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni. L’attuazione del Rdc non può, infatti, eludere le garanzie dei diritti e delle libertà sancite dalla disciplina di protezione dati, in danno proprio delle persone che tale beneficio intende invece tutelare.
Il decreto-legge n. 4/2019 introduce importanti misure volte al sostegno economico e all’inserimento lavorativo e sociale dei soggetti a rischio di emarginazione nella società e nel mondo del lavoro. Sotto il profilo della protezione dei dati personali, occorre in particolare soffermarsi sulle specifiche disposizioni che disciplinano il reddito di cittadinanza, rispetto alle quali si evidenzia che:
– il prospettato meccanismo di riconoscimento, erogazione e gestione del reddito di cittadinanza comporta trattamenti su larga scala di dati personali, riferiti ai richiedenti e ai componenti il suo nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni.
Tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario.
Sotto questo profilo, dunque, le criticità delle norme contenute nel decreto legge sono rilevanti ed alcune superabili attraverso specifici provvedimenti attuativi (attualmente non previsti), altre in sede di conversione.
Le disposizioni normative devono individuare con sufficiente precisione, conformemente ai principi di trasparenza nei confronti degli interessati, minimizzazione dei dati trattati, privacy per progettazione e impostazione predefinita: i titolari del trattamento, le tipologie di dati trattati, i soggetti ai quali essi possono essere comunicati e le rispettive finalità, nonché termini di conservazione dei dati proporzionati (e non eccedenti) rispetto agli scopi perseguiti.
– è’ necessario definire in maniera più chiara le modalità di svolgimento delle procedure di consultazione e verifica delle varie banche dati. Non sono individuati con sufficiente chiarezza i soggetti pubblici coinvolti; più nel dettaglio, si prevede l’istituzione di “due piattaforme digitali”, rispettivamente presso l’ANPAL e presso il Ministero del lavoro, al fine di consentire l’attivazione e la gestione dei Patti per il lavoro e dei Patti per l’inclusione sociale connessi al Rdc, nonché per finalità di analisi, monitoraggio, valutazione e controllo del beneficio erogato.
Sebbene alcune disposizioni del decreto-legge demandino la disciplina di dettaglio a decreti attuativi (sui quali comunque dovrà necessariamente essere richiesto il parere del Garante), esse, così come formulate, presuppongono un massivo flusso di informazioni tra quelle assistite dalla maggiore tutela, ivi incluse quelle presenti nell’archivio dei rapporti finanziari, tra diversi soggetti pubblici.
