Il reddito di cittadinanza rischia di trasformarsi in sorveglianza su larga scala

I problemi del sito web del reddito di cittadinanza erano solo la punta dell’iceberg. Ora il Garante Privacy ha rilevato altri problemi.

|
08 febbraio 2019, 3:15pm

Screengrab diretta Facebook presentazione Reddito di Cittadinanza. 

Lo scorso 4 febbraio, Luigi Di Maio ha presentato ai cittadini italiani il sito web per il reddito di cittadinanza (Rdc) e mostrato in diretta la nuova carta prodotta da Poste Italiane per ricevere il reddito. Il sito web ha attirato da subito l’attenzione per una serie di scelte informatiche che regalano i dati degli utenti a Google, ma ora il Garante ha annunciato che la questione è molto più grave di così. La modalità con cui si vengono a creare dei database che raccolgono e gestiscono i dati per erogare il reddito di cittadinanza dei cittadini “non appare idonea a soddisfare i requisiti richiesti dal diritto europeo.”

Per erogare il reddito di cittadinanza, il Ministero deve raccogliere, concentrare, e monitorare un’ampia gamma di informazioni che, sottolinea il Garante, sono “dati personali riferiti ai richiedenti e ai componenti il nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni.”

Vi rientrano dati “relativi allo stato di salute e alla eventuale sottoposizione a misure restrittive della libertà personale, nonché alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.”

Il Garante sottolinea come queste banche dati siano prive di accorgimenti idonei a garantire “la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a garantire agli interessati l’agevole esercizio dei loro diritti.”

Sostanzialmente il Garante sta dicendo che si vengono a creare due database che contengono dati altamente sensibili e che possono fare chiaramente gola a chiunque e che, allo stesso tempo, non sembrano esserci misure – tecniche, amministrative, e di diritto — per evitare che vi siano abusi del database.

Fra le varie informazioni che finiscono in queste piattaforme, secondo l'articolo 5 comma 6, vi sono anche quelle relative alle movimentazioni sulla Carta, "messe a disposizione delle piattaforme digitali per il tramite del Ministero dell'economia e delle finanze in quanto soggetto emittente."

Questo monitoraggio centralizzato dell’utilizzo della carta si traduce quindi in “una sorveglianza su larga scala, continua e capillare sugli utilizzatori della carta.”

Lo stesso amministratore delegato di Poste Italiane, Matteo Del Fante, in un'intervista a Il Fatto Quotidiano affermava: "Noi poi dovremo rendicontare alla nostra controparte contrattuale, cioè il ministero dell’Economia, i dati sull’utilizzo della carta. Presumo ci chiederanno una reportistica per settore merceologici e per tipologia di esercenti."

Questa “attività di monitoraggio centralizzato e sistematico degli acquisti” effettuati tramite la carta, sottolinea il Garante, “si aggiunge ai controlli puntuali sulle scelte di consumo individuali, condotti dagli operatori dei centri per l’impiego e dei servizi comunali, in assenza di procedure ben definite e di criteri normativamente individuati.”

Questo monitoraggio centralizzato dell’utilizzo della carta si traduce quindi in “una sorveglianza su larga scala, continua e capillare sugli utilizzatori della carta, determinando così un’intrusione sproporzionata e ingiustificata su ogni aspetto della vita privata degli interessati.”

Il Garante sottolinea come il Ministero non abbia chiesto alcun parere riguardo questi nuovi database — facoltà di cui all’art.36, par 4 del Regolamento generale sulla protezione dei dati, che disciplina la consultazione preventiva dell’Autorità — e per questo “non è stato possibile evidenziare nel dettaglio i rischi derivanti dalle diverse attività di trattamento e individuare preventivamente misure idonee a mitigarli.

Il reddito di cittadinanza proposto dal governo presenta quindi rilevanti criticità che, come ribadisce il Garante, potranno essere superate solo con ulteriori provvedimenti attuativi — che purtroppo non sono attualmente previsti — e in sede di conversione.

Ad inizio settimana Motherboard aveva già contattato il Ministero del lavoro e delle politiche sociali per chiedere chiarimenti riguardo i due nuovi database, il dettaglio dei dati gestiti, le misure di sicurezza adottate, il tipo di dati richiesti a Poste Italiane, e l’eventuale richiesta di parere al Garante per la privacy. Al momento della pubblicazione di questo articolo ancora non abbiamo ricevuto risposte.

Segui Riccardo su Twitter: @ORARiccardo