Disco verde del Garante della privacy ai controlli dell'Inps sull'accertamento dei requisiti per l'RdC. Lo dispone il provvedimento del Garante n. 231 del 26 novembre 2020, con il quale autorizza l'Ente di Previdenza a scambiare i dati con Aci, Agenzia delle entrate, ministero della giustizia, regioni e comuni relativi al possesso di auto e moto, patrimonio immobiliare, misure cautelari e condanne definitive ed eventuali ricoveri in istituti di cura di lunga degenza o altre strutture residenziali a totale carico dello Stato o di altra amministrazione pubblica.

Controllo incrociato

Il parere favorevole dell’Autorità è stato reso sullo schema di provvedimento dell’Inps, che tiene conto di tutte le indicazioni fornite dal Garante per rendere lo schema pienamente conforme alla normativa nazionale ed europea. I trattamenti di dati che l’Inps dovrà svolgere, infatti, pur essendo finalizzati all’esecuzione di un compito di interesse pubblico, presentano rischi elevati per i diritti e le libertà degli interessati in quanto prevedono scambi di dati personali - su larga scala e con modalità telematiche - relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, nonché a condanne penali e reati, riferiti principalmente a soggetti vulnerabili, anche minori d’età. I dati oggetto di scambio tra l’Inps e le diverse amministrazioni - Anagrafe tributaria, Pra, Regioni, Comuni - dovranno quindi essere limitati a quelli strettamente necessari ad effettuare le verifiche previste dalla legge (possesso di beni immobili, intestazione di autoveicoli, ricovero in strutture pubbliche di lunga degenza, condanne o misure cautelari personali).

Dovranno essere adottate, inoltre, adeguate misure di sicurezza volte ad assicurare l’integrità e la riservatezza dei dati sia con riferimento ai flussi informativi (ad es., mediante tecniche in grado di assicurare la cifratura delle informazioni e la firma digitale) sia con riferimento ai trattamenti effettuati dalle amministrazioni che detengono i dati (che potranno trattare i dati dei beneficiari trasmessi dall’Inps solo per il tempo necessario ad effettuare le verifiche, rendendoli incomprensibili ai soggetti non autorizzati all’accesso e disponendo la loro immediata cancellazione una volta fornite le informazioni all’Istituto).  Avuto riguardo ai tempi di conservazione i dati acquisiti dall'Inps saranno detenuti per un periodo non superiore a 10 anni dal termine dell'erogazione dei benefici, salvo eventuali contenziosi; il periodo scende a 5 anni dalla notifica all'interessato del provvedimento di diniego, nel caso di «domande di benefici di Rdc e Pdc non accolte.

Il Garante, infine, nel prendere atto di quanto dichiarato dall’Inps - ossia che verranno rispettati gli stessi criteri anche per le verifiche sulla permanenza dei requisiti durante tutto il periodo di fruizione del beneficio - si riserva di verificare la conformità al Regolamento Ue di tali successivi controlli nell’ambito della valutazione di impatto più generale che verrà predisposta dall’Inps.

Segui su Facebook tutte le novità su pensioni e lavoro. Partecipa alle conversazioni. Siamo oltre cinquantamila