RdC, arriva il parere favorevole del Gdpr sul sistema informativo

La gestione del RdC, operativo dal mese di aprile, presuppone la canalizzazione di una molteplicità di dati sensibili da parte delle istituzioni pubbliche, con l’elevato rischio di violare norme del Codice per la protezione dei dati personali. A tal fine, il Ministero del Lavoro e delle Politiche Sociali ha sottoposto al Gdpr uno schema di decreto in materia di Sistema informativo del RdC. Il parere favorevole al predetto schema di decreto è giunto il 20 giugno 2019, concludendo una complessa attività per la messa in sicurezza dei dati di milioni di persone.

A darne notizia è il Garante per la protezione dei dati personali, con la newsletter n. 445 del 5 luglio 2019, comunicando che sono state accolte tutte le indicazioni fornite dall’ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal, volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.

Sistema informativo RdC, schema del decreto

Lo schema del decreto:

• definisce le finalità ed i titolari del trattamento nell’ambito del Sistema informativo;
• disciplina nel dettaglio i flussi di dati tra le amministrazioni coinvolte;
• assegna al Ministero del Lavoro, mediante i dati trasmessi dall’INPS e dall’ANPAL, il compito di individuare in base ai criteri stabiliti in un allegato allo stesso schema i beneficiari da indirizzare, rispettivamente, ai Servizi per il lavoro e ai Servizi competenti dei Comuni, alimentando così le relative piattaforme telematiche dedicate dal RdC.

Nel Sistema informativo del RdC vengono trattati su larga scala dati personali relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, elaborati anche in base alla valutazione dello stato di bisogno dei beneficiari (compresi anche soggetti vulnerabili o minori d’età).

Sistema informativo RdC, le fnalità

Come precisato in premessa, il trattamento di una mole così rilevante di dati potrebbe comportare rischi per i diritti di milioni di beneficiari. Il Garante ha, quindi, chiesto ed ottenuto l’introduzione nello schema di una serie di misure a tutela delle persone interessate e delle migliaia di enti pubblici e privati a vario titolo coinvolti.

Le misure riguardano, in particolare, la minimizzazione dei dati personali trattati, in modo tale da assicurare, in relazione ad ogni flusso informativo disciplinato, il rispetto del principio di proporzionalità con l’individuazione delle tipologie di dati, delle operazioni eseguite, dei soggetti cui possono essere comunicati e delle categorie di soggetti autorizzati all’accesso, anche per quanto riguarda l’accesso da parte della Guardia di finanza.

Le garanzie introdotte nello schema riguardano anche l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi, come ad esempio:

• l’introduzione di accesi selettivi ai dati contenuti nel Sistema informativo;
• l’utilizzo di adeguati sistemi di autenticazione informatica alle piattaforme digitali e di canali di trasmissione sicuri per gli scambi di dati tra le diverse amministrazioni coinvolte;
• il tracciamento delle operazioni svolte mediante le piattaforme digitali;
• le modalità di utilizzo di dati anonimi o aggregati da parte del Ministero e da parte delle Regioni.