Il Presidente del Garante della Privacy ha depositato ieri in Commissione Lavoro al Senato una memoria con la quale solleva profili di criticità nella disciplina del reddito di cittadinanza (Rdc), introdotto dal DL 4/2019 e attualmente in fase di conversione in legge (AS 1018; si veda “Auto nuova del familiare incompatibile col reddito di cittadinanza” del 6 febbraio 2019).

Secondo l’Authority, infatti, diverse disposizioni del DL 4/2019 sarebbero contrarie ai principi del Regolamento Ue 27 aprile 2016 n. 679 (GDPR - General Data Protection Regulation), concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.

Oltre alle forti perplessità relative alla disciplina di rilascio delle attestazioni ISEE, le criticità evidenziate riguardano, in primis, il meccanismo di riconoscimento, erogazione e gestione del Rdc.
Tali operazioni richiedono infatti l’interconnessione di diverse banche per trattare dati personali riferiti al richiedente e ai componenti il nucleo familiare, relativi allo stato di salute e all’eventuale sottoposizione a misure restrittive della libertà personale, nonché alle condizioni di disagio economico, sociale e familiare.

In proposito, secondo il Garante, attualmente manca l’individuazione precisa dei titolari del trattamento, delle tipologie dei dati trattati, dei soggetti ai quali essi possono essere comunicati e le rispettive finalità, nonché le modalità di conservazione dei dati stessi, che devono essere proporzionate rispetto agli scopi perseguiti.

Altro aspetto critico riguarda il monitoraggio dell’utilizzo della carta Rdc, da parte dei beneficiari – che non potranno spendere le somme a loro attribuite per partecipare a giochi che prevedano vincite in denaro – che, secondo l’Authority, è in palese contrasto “con le garanzie sancite dalla disciplina di protezione dati – e con effetto limitativo della discrezionalità legislativa oltre che amministrativa – a tutela dei diritti e delle libertà fondamentali dei cittadini, rispetto alle più varie forme di violazione. Per tali ragioni, le disposizioni in esame dovrebbero essere attuate previa un’attenta opera di valutazione dei rischi, in conformità a quanto richiede il Regolamento europeo (artt. 25 e 35)”.