È importante sottolineare che il reddito di cittadinanza si basa su meccanismi di condivisione e gestione dei dati personali di coloro che richiedono il servizio, attraverso l’utilizzo degli strumenti informatici, in particolare con la card elettronica per il pagamento della somma dovuta.
Il garante avverte che la procedura di attuazione di questa manovra, non è conforme a quanto previsto dalle normative europee e nazionali.
In primis per erogare e gestire il meccanismo di riconoscimento del reddito di cittadinanza è necessario un trattamento su larga scala di dati personali, riferiti all’intero nucleo famigliare dei richiedenti, anche se minorenni.
Inoltre, il trattamento di una così massiccia quantità di dati personali, presuppone che queste informazioni vengano diffuse su molteplici banche dati di diversi soggetti pubblici, nonché utilizzati per valutazioni statistiche.
Tutto ciò è palesemente in contrasto con la volontà del Garante che prevede che la condivisione dei dati sia formulata in ottica di stretta necessità, riducendone la diffusione delle informazioni tra le banche dati e delimitandone gli accessi.
Il Gdpr non avendo ricevuto alcuna richiesta di verifica preventiva, ha dichiarato che non è stato possibile individuare e attuare misure idonee a evitare limitazioni dei diritti degli interessati rispetto alla tutela dell’interesse pubblico perseguito.
Come preannunciato, dopo aver svolto tutte le verifiche del caso, sono state rilevate numerose criticità. Lo sottolinea così il garante:
“Il trattamento dei dati personali, anche se effettuato da amministrazioni pubbliche e preordinato – come in questo caso – al perseguimento di motivi di rilevante interesse generale, deve essere progettato e impostato secondo i principi del Regolamento europeo sulla protezione dei dati.
L’attuazione del Reddito di cittadinanza non può, infatti, eludere le garanzie dei diritti e delle libertà sancite dalla disciplina di protezione dati, in danno proprio delle persone che tale beneficio intende invece tutelare”.
