Il Garante privacy approva due schemi di decreto SIISL e SFL

---

Condividi l'articolo:

---

Il Garante per la privacy ha espresso parere favorevole su due schemi di decreto del Ministero del lavoro e delle politiche sociali riguardanti l’istituzione e il funzionamento del Sistema informativo per l’inclusione sociale e lavorativa e del Supporto per la formazione e il lavoro.

Il 3 agosto 2023 infatti, con Parere n. 9918937, è stato dato l'ok definitivo in via d’urgenza solo pochi giorni dopo l'avvenuta ricezione da parte del Garante degli schemi predisposti dal Ministero.

Vediamo di che si tratta.

SIISL e SFL

Il SIISL è il nuovo Sistema informativo per l’inclusione sociale e lavorativa previsto dal Decreto lavoro per la gestione dell’Assegno di Inclusione e del Supporto per la formazione e il lavoro, volto a consentire l’attivazione dei percorsi personalizzati per i beneficiari dell’Assegno di inclusione e a favorire percorsi autonomi di ricerca di lavoro e di rafforzamento delle competenze.

Ha anche funzioni di analisi, monitoraggio, valutazione e controllo dell’Assegno di inclusione e del Supporto per la formazione ed il lavoro, le due misure introdotte dall'art. 5 del Decreto lavoro che, rispettivamente, prendono il posto del Reddito di cittadinanza dal 1° gennaio 2024 e dal 1° settembre 2023.

Gli schemi di decreto

Il Garante ha quindi approvato i due schemi di decreto del Ministero del lavoro e delle politiche sociali poiché gli stessi recepiscono le osservazioni fornite e sono quindi conformi alla normativa in materia di protezione dei dati personali.

Nel SIISL e nel SFL, chiarisce il Garante nel Parere n. 9918937, vengono trattati su larga scala dati personali relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria il cui trattamento comporta rischi per i diritti di milioni di beneficiari.

Proprio per questo, il Garante aveva chiesto l’introduzione negli schemi di una serie di misure a tutela delle persone interessate, recepite dal Ministero, riguardanti:

• i ruoli assunti dai diversi soggetti coinvolti nel trattamento;
• l’esatta individuazione delle tipologie di dati trattati
• l’origine degli stessi;
• l'origine delle operazioni eseguite;
• i soggetti cui possono essere comunicati i dati;
• le categorie di soggetti autorizzati all’accesso;
• i tempi di conservazione delle informazioni;
• l’individuazione di misure tecniche e organizzative da adottare con riferimento alle procedure di autenticazione informatica.