Screengrab diretta Facebook presentazione Reddito di Cittadinanza.
Lo scorso 4 febbraio, Luigi Di Maio ha presentato ai cittadini italiani il sito web per il reddito di cittadinanza (Rdc) e mostrato in diretta la nuova carta prodotta da Poste Italiane per ricevere il reddito. Il sito web ha attirato da subito l’attenzione per una serie di scelte informatiche che regalano i dati degli utenti a Google, ma ora il Garante ha annunciato che la questione è molto più grave di così. La modalità con cui si vengono a creare dei database che raccolgono e gestiscono i dati per erogare il reddito di cittadinanza dei cittadini “non appare idonea a soddisfare i requisiti richiesti dal diritto europeo.”Per erogare il reddito di cittadinanza, il Ministero deve raccogliere, concentrare, e monitorare un’ampia gamma di informazioni che, sottolinea il Garante, sono “dati personali riferiti ai richiedenti e ai componenti il nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni.”Vi rientrano dati “relativi allo stato di salute e alla eventuale sottoposizione a misure restrittive della libertà personale, nonché alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.”
Pubblicità
Il Garante sottolinea come queste banche dati siano prive di accorgimenti idonei a garantire “la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a garantire agli interessati l’agevole esercizio dei loro diritti.”Sostanzialmente il Garante sta dicendo che si vengono a creare due database che contengono dati altamente sensibili e che possono fare chiaramente gola a chiunque e che, allo stesso tempo, non sembrano esserci misure – tecniche, amministrative, e di diritto — per evitare che vi siano abusi del database.Fra le varie informazioni che finiscono in queste piattaforme, secondo l'articolo 5 comma 6, vi sono anche quelle relative alle movimentazioni sulla Carta, "messe a disposizione delle piattaforme digitali per il tramite del Ministero dell'economia e delle finanze in quanto soggetto emittente."
Pubblicità
Lo stesso amministratore delegato di Poste Italiane, Matteo Del Fante, in un'intervista a Il Fatto Quotidiano affermava: "Noi poi dovremo rendicontare alla nostra controparte contrattuale, cioè il ministero dell’Economia, i dati sull’utilizzo della carta. Presumo ci chiederanno una reportistica per settore merceologici e per tipologia di esercenti."Questa “attività di monitoraggio centralizzato e sistematico degli acquisti” effettuati tramite la carta, sottolinea il Garante, “si aggiunge ai controlli puntuali sulle scelte di consumo individuali, condotti dagli operatori dei centri per l’impiego e dei servizi comunali, in assenza di procedure ben definite e di criteri normativamente individuati.”Questo monitoraggio centralizzato dell’utilizzo della carta si traduce quindi in “una sorveglianza su larga scala, continua e capillare sugli utilizzatori della carta, determinando così un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati.”Il Garante sottolinea come il Ministero non abbia chiesto alcun parere riguardo questi nuovi database — facoltà di cui all’art.36, par 4 del Regolamento generale sulla protezione dei dati, che disciplina la consultazione preventiva dell’Autorità — e per questo “non è stato possibile evidenziare nel dettaglio i rischi derivanti dalle diverse attività di trattamento e individuare preventivamente misure idonee a mitigarli.Il reddito di cittadinanza proposto dal governo presenta quindi rilevanti criticità che, come ribadisce il Garante, potranno essere superate solo con ulteriori provvedimenti attuativi — che purtroppo non sono attualmente previsti — e in sede di conversione.Ad inizio settimana Motherboard aveva già contattato il Ministero del lavoro e delle politiche sociali per chiedere chiarimenti riguardo i due nuovi database, il dettaglio dei dati gestiti, le misure di sicurezza adottate, il tipo di dati richiesti a Poste Italiane, e l’eventuale richiesta di parere al Garante per la privacy. Al momento della pubblicazione di questo articolo ancora non abbiamo ricevuto risposte.Segui Riccardo su Twitter: @ORARiccardoQuesto monitoraggio centralizzato dell’utilizzo della carta si traduce quindi in “una sorveglianza su larga scala, continua e capillare sugli utilizzatori della carta.”