Nella Newsletter n. 528 del 22 ottobre 2024, il Garante per la protezione dei dati personali ha espresso parere favorevole riguardo alle modalità e alle misure tecniche e organizzative che l’INPS adotterà per gestire i dati necessari ai controlli sull’Assegno di Inclusione (ADI) e il Supporto per la Formazione e il Lavoro (SFL).
L’approvazione da parte del Garante segna un passo importante verso la tutela della privacy dei cittadini coinvolti in queste misure di sostegno sociale, garantendo la conformità alle normative in materia di protezione dei dati. Il parere è favorevole all’INPS che potrà utilizzare le informazioni necessarie per i controlli su ADI e SFL, acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.
Assegno di Inclusione e Supporto per la Formazione e il Lavoro
L’Assegno di Inclusione (ADI) e il Supporto per la Formazione e il Lavoro (SFL) rappresentano strumenti fondamentali del sistema di welfare italiano. L’ADI è un sostegno economico destinato alle famiglie in difficoltà, mentre il SFL mira a facilitare il reinserimento lavorativo dei soggetti svantaggiati, favorendo percorsi di formazione e accompagnamento nel mercato del lavoro.
Per garantire che tali misure siano destinate esclusivamente a chi ne ha effettivo diritto, l’INPS ha il compito di effettuare controlli stringenti, raccogliendo e verificando una serie di dati personali degli aventi diritto. Tuttavia, trattandosi di dati spesso molto sensibili (come quelli relativi alla salute o a situazioni familiari complesse), è stato necessario definire un quadro di garanzie per assicurare la protezione della privacy degli interessati.
Leggi anche: Il datore di lavoro può accedere alle email dei dipendenti? Ecco cosa dice il Garante della Privacy
Le misure tecniche e organizzative approvate
L’INPS, insieme ad altre amministrazioni pubbliche, ha lavorato a stretto contatto con il Garante Privacy per sviluppare un insieme di misure atte a gestire i dati personali in maniera conforme alle leggi sulla protezione dei dati. Il disciplinare approvato si basa sulle indicazioni fornite dal Garante durante le interlocuzioni che si sono svolte nel corso del processo di elaborazione.
Tra i principali aspetti su cui si è concentrata l’attenzione vi sono:
- Minimizzazione dei dati: L’INPS avrà accesso soltanto ai dati strettamente necessari per effettuare i controlli sull’erogazione di ADI e SFL. Questo principio, noto come “minimizzazione dei dati”, è uno dei cardini della normativa europea sulla protezione dei dati (GDPR) e mira a ridurre al minimo i rischi per la privacy degli individui. I dati trattati includono informazioni sensibili come lo stato di salute, la presenza di minori a carico e persino sentenze di condanna, ma il loro utilizzo sarà limitato agli scopi strettamente previsti dalla legge.
- Collaborazione tra amministrazioni: Il sistema prevede uno scambio di informazioni tra l’INPS e diverse amministrazioni, tra cui Comuni, Ministero dell’interno, ACI, Agenzia delle entrate, Ministero della giustizia e Ministero dell’istruzione e del merito. Anche in questo caso, i dati saranno limitati a quelli necessari per effettuare le verifiche previste, in particolare per determinare condizioni di svantaggio, come l’inserimento in programmi di cura o assistenza.
- Sicurezza e gestione dei data breach: Altro punto chiave del disciplinare riguarda la gestione delle violazioni di sicurezza, o “data breach”. Il protocollo stabilisce le procedure per lo scambio tempestivo di informazioni tra l’INPS e le altre amministrazioni in caso di violazioni, garantendo così una pronta reazione per minimizzare eventuali danni derivanti da accessi non autorizzati o perdita di dati.
La protezione dei dati personali in un contesto di controllo sociale
La quantità e la delicatezza delle informazioni trattate rende particolarmente complesso il compito dell’INPS e delle amministrazioni coinvolte. Il trattamento di dati sensibili, come quelli riguardanti la salute o le situazioni giudiziarie, richiede l’adozione di misure di sicurezza rafforzate, sia dal punto di vista tecnico che organizzativo. Queste includono l’uso di tecnologie avanzate per la cifratura dei dati e un sistema di accesso basato su principi di autenticazione rigorosa.
Inoltre, l’approvazione delle misure da parte del Garante è un riconoscimento dell’importanza di bilanciare la necessità di controllo con il diritto alla riservatezza. La finalità dei controlli è, infatti, evitare che i sussidi vengano erogati a chi non ne ha diritto, tutelando così le risorse pubbliche, ma questo non deve avvenire a scapito della privacy dei cittadini.
Cosa implica questo parere favorevole da parte del Garante
L’approvazione di queste misure rappresenta un segnale positivo per la gestione dei dati nel contesto della pubblica amministrazione. Il Garante ha ribadito più volte l’importanza di un approccio trasparente e rigoroso nella gestione delle informazioni personali, in particolare quando si tratta di dati sensibili. Le misure adottate dall’INPS dimostrano la volontà di conformarsi a questi standard, ma sottolineano anche la complessità crescente della gestione dei dati nel settore pubblico.
Per il futuro, è possibile che questi protocolli possano servire da modello per altre iniziative di controllo sociale che richiedano l’uso di dati personali, come i sussidi di disoccupazione o altri programmi di assistenza economica.
In sintesi, l’approvazione da parte del Garante Privacy delle modalità e delle misure adottate dall’INPS per il trattamento dei dati relativi all’ADI e al SFL rappresenta un passo fondamentale per garantire che i cittadini possano beneficiare di questi strumenti di sostegno economico in un quadro di pieno rispetto della normativa sulla protezione dei dati personali. Queste misure contribuiscono a rendere il sistema di welfare più equo e trasparente, proteggendo al tempo stesso i diritti fondamentali dei soggetti coinvolti.