INPS

Lo schema di convenzione redatto dall’Inps ai sensi dell’art. 58, comma 2, del Cad, per la fruibilita' telematica delle proprie banche dati ha formato oggetto di esame da parte del Garante. La richiamata disposizione prevede che le amministrazioni titolari di banche dati accessibili per via telematica predispongano apposite convenzioni, aperte all’adesione di tutte le amministrazioni interessate, volte a disciplinare le modalita' di accesso ai dati da parte delle stesse amministrazioni procedenti, senza oneri a loro carico. Sul tema, l’Autorita' e' gia' intervenuta nel 2013 con un parere favorevole reso all’Agenzia per l’Italia Digitale (AgID) riguardante le “Linee guida per la stesura di convenzioni per la fruibilita' di dati delle pubbliche amministrazioni” (v. provv. 4 luglio 2013, n. 332, doc. web n. 2574977; v. anche Relazione 2013, p. 36). Il richiamato quadro normativo di settore disciplinato dall’art. 58, c. 2, del Cad, e' stato modificato dalla legge 11 agosto 2014, n. 114: con l’innovazione introdotta si prevede che le pubbliche amministrazioni comunichino tra loro attraverso la messa a disposizione a titolo gratuito degli accessi alle proprie basi di dati alle altre amministrazioni mediante la cooperazione applicativa di cui all’art. 72, comma 1, lett. e). L’AgID, sentiti il Garante e le amministrazioni interessate alla comunicazione telematica, e' chiamata a definire gli standard di comunicazione e le regole tecniche a cui le pubbliche amministrazioni devono conformarsi.

In ragione della rilevanza dei dati, anche sensibili, trattati presso i sistemi informativi dell’Inps e dell’ingente numero di soggetti legittimati ad accedervi, si e' esaminato lo schema di convenzione quadro predisposto dell’Inps sulla base delle predette “Linee guida” al fine di verificare la necessita' di individuare ulteriori misure e accorgimenti. Lo schema, elaborato dall’Istituto alla luce degli approfondimenti svolti in collaborazione con l’Ufficio, anche nel corso di accertamenti ispettivi, riguarda soltanto gli accessi delle pp.aa. e dei gestori di pubblico servizio per finalita' di controllo delle autocertificazioni e per finalita' istituzionali e non fa riferimento agli accessi da parte di intermediari, caf e patronati. Il documento ha ottenuto il parere favorevole del Garante in considerazione delle specifiche misure e degli accorgimenti, anche di carattere organizzativo, ivi previsti, ritenuti idonei a ridurre al minimo i rischi per la sicurezza dei dati, tenuto conto delle particolari caratteristiche dei trattamenti effettuati presso l’Istituto (provv. 6 marzo 2014, n. 108, doc. web n. 3033479).

A seguito dei numerosi casi di accessi abusivi ai sistemi informativi dell’Inps (v. gia' Relazione 2013, p. 38), in relazione ai quali sono in corso ulteriori verifiche da parte dell’Istituto, l’Ufficio ha segnalato l’esigenza di approntare opportune misure tecniche e organizzative per bloccare tempestivamente eventuali accessi impropri e per prevenire il rischio che tali illeciti si ripetano (note 27 maggio e 28 agosto 2014).

Al riguardo, merita segnalare che, nell’ambito degli approfondimenti ispettivi riguardanti l’accesso dall’esterno alle banche dati dell’Inps, l’Istituto ha comunicato all’Autorita' di aver intrapreso un processo di ridefinizione delle misure di sicurezza riguardanti l’accesso ai propri sistemi informativi da parte di soggetti esterni abilitati (professionisti, caf e patronati). Sulla base delle risultanze emerse nel corso di tali approfondimenti e delle interlocuzioni intercorse con l’Ufficio, le misure predisposte prevedono, in particolare, la digitalizzazione e la trasmissione telematica da parte degli intermediari di copia del documento di riconoscimento dell’interessato e del mandato da questi conferito all’intermediario al fine di prevenire i rischi di accessi indebiti volti al rilascio delle certificazioni unificate dei redditi di lavoro dipendente, equiparati e assimilati (cud). L’Inps ha altresi' comunicato di aver avviato la messa a punto di un nuovo sistema di controllo e di audit finalizzato a verificare la regolarita' degli accessi alle proprie banche dati da parte di intermediari esterni; in particolare, l’Istituto intende introdurre un sistema di blocco automatico preventivo degli accessi anomali (per contrastare il download massivo di dati contributivi tramite procedure robotizzate e i casi di ripetute visualizzazioni di cud da parte di diversi operatori), nonche' implementare un sistema di monitoraggio a posteriori degli accessi al fine di verificare la sussistenza presso l’intermediario del documento di riconoscimento dell’interessato e del mandato dallo stesso conferito. Tali misure, in corso di definizione in seno all’Inps, saranno portate a conoscenza dell’Autorita' per le valutazioni di competenza.

SPID

Come riferito (par. 3.4.1), il Garante ha reso parere su uno schema di decreto del Presidente del Consiglio dei ministri recante la definizione delle caratteristiche del “Sistema pubblico per la gestione dell’identita' digitale di cittadini e imprese” (Spid) nonche' dei tempi e delle modalita' di adozione del sistema da parte delle pubbliche amministrazioni e delle imprese, adottato ai sensi dell’articolo 64 del Cad (parere 19 giugno 2014, n. 311, doc. web n. 3265492). Il decreto esaminato e' un primo provvedimento adottato in materia, le cui disposizioni, anche per i profili di protezione dei dati, rinviano a successivi atti che dovranno essere adottati dall’Agenzia per l’Italia digitale (AgID), previo parere dell’Autorita', e in cui saranno specificate le regole tecniche e le modalita' attuative per la realizzazione dello Spid, le modalita' di accreditamento dei soggetti coinvolti, le procedure per il rilascio dell’identita' digitale, nonche' le convenzioni sulla verifica e l’uso dei dati.

L’identita' digitale e' l’insieme degli attributi identificativi della persona, fisica o giuridica, raccolti e registrati in forma digitale. In sostanza si tratta di un codice identificativo univoco dotato di attributi identificativi obbligatori (codice fiscale, nome, cognome, comune di nascita, sesso) nonche' di attributi secondari, quali la casella Pec, il numero di telefono fisso o mobile e di attributi qualificati (ad es. la qualifica professionale). Infine a ogni identita' e' associata una credenziale per accedere, tramite autenticazione informatica, ai servizi erogati in rete.

L’identita' digitale e' rilasciata dai “gestori dell’identita' digitale”, persone giuridiche che devono accreditarsi presso l’AgID e sono iscritti nel registro pubblico Spid. I gestori conservano, rendono disponibili e gestiscono gli attributi e le credenziali di autenticazione utilizzati dall’utente per l’accesso ai servizi. Il rilascio dell’identita' digitale presuppone la verifica dell’identita' del richiedente che puo' avvenire attraverso un contatto diretto (unico livello di verifica mantenuto per garantire un alto livello di sicurezza, anche se non in linea con altri progetti europei). Tale verifica puo' essere effettuata in diversi modi. Il riconoscimento de visu non e' pero' sempre richiesto: se il richiedente possiede gia' un documento digitale di identita' (CIE, CNS, TS-CNS) l’identita' Spid potra' essere rilasciata senza ripetere la verifica, con una semplice richiesta online. Oltre ai gestori di identita', sono coinvolti nel Sistema i “gestori di attributi qualificati” – ovvero soggetti che per legge sono titolati a certificare alcuni attributi qualificanti, come ad esempio un’abilitazione professionale, anch’essi accreditati presso l’AgID – e i “fornitori dei servizi”, soggetti pubblici o privati che sottoscrivono apposite convenzioni con AgID e che erogano servizi via internet per i quali sia richiesta l’identificazione e l’autenticazione degli utenti. Tutti questi soggetti sono iscritti nel registro Spid.

Nel suo complesso, il Sistema e' volto a favorire la diffusione di servizi in rete e ad agevolare l’accesso agli stessi mediante l’attribuzione a ciascun soggetto interessato di un’“identita' digitale” allo scopo di identificare in modo univoco chi si rivolge, ad esempio, alla pubblica amministrazione per richiedere il servizio (come il rilascio di un certificato). L’istituzione di un sistema pubblico di identita' dovrebbe consentire di disporre di identita' digitali “sicure”, in grado cioe' di minimizzare anche i rischi di crimini informatici come il furto d’identita'.

Il Garante ha espresso parere favorevole sullo schema di decreto, subordinandolo pero' al recepimento di numerose condizioni volte a perfezionare il testo e a renderlo conforme alla disciplina in materia di protezione dei dati personali.

L’architettura del sistema – anche se soggetto a conferma nei documenti attuativi – dovrebbe consentire ai cittadini di rivolgersi a vari gestori di identita' e di dotarsi di piu' strumenti di identificazione, da utilizzare a seconda dei diversi contesti, anche tenendo conto del livello di sicurezza di volta in volta richiesto.

Il Sistema dovrebbe lasciare in vita la possibilita' di utilizzare, per l’accesso ai servizi, anche la carta d’identita' elettronica e la carta nazionale dei servizi. Tuttavia, mentre queste ultime presuppongono che i dati necessari per verificare l’identita' in rete siano tutti disponibili al soggetto che offre il servizio, con Spid dovrebbero essere forniti a quest’ultimo solo i dati strettamente necessari per lo specifico servizio reso: ad esempio, se e' necessario sapere unicamente che il richiedente e' maggiorenne, potra' essere fornita solo tale informazione e non anche l’indirizzo di residenza o la data di nascita.

Inoltre, la presenza di piu' gestori di identita' evita i rischi connessi alla creazione di una banca dati centralizzata delle identita', scongiurando che il sempre possibile suo malfunzionamento o violazione della stessa porti al crollo dell’intero sistema o a danni gravissimi per gli interessati.

Naturalmente, tutti questi aspetti, che astrattamente dovrebbero essere positivi dal punto di vista della protezione dei dati personali, dovranno essere verificati, attraverso l’esame degli atti applicativi, in sede di parere del Garante, oltre che nel funzionamento in concreto del Sistema.

CASELLARIO DELL'ASSISTENZA

Come anticipato (par. 3.4.1), l’Autorita' si e' altresi' occupata dell’anagrafe generale delle posizioni assistenziali costituita presso l’Inps come partizione del Sistema informativo dei servizi sociali di cui all’art. 21, l. 8 novembre 2000, n. 328 (di seguito Siss) che raccoglie informazioni sulle prestazioni sociali erogate, sulle caratteristiche personali e familiari nonche' sulla valutazione del bisogno dei beneficiari di tali prestazioni (cd. Casellario dell’assistenza: provv. 23 gennaio 2014, n. 26, doc. web n. 2922956). Si e' cosi' inteso assicurare una compiuta conoscenza dei bisogni sociali e consentire il monitoraggio della spesa e la programmazione, la valutazione dell’efficienza e dell’efficacia degli interventi nonche' l’elaborazione di statistiche e la conduzione di studi e di ricerche nel settore dell’assistenza sociale. A questo scopo, le amministrazioni locali e ogni altro ente che eroga tali prestazioni devono mettere a disposizione del Casellario le informazioni previste dal decreto – quali i dati riguardanti le caratteristiche socio-demografiche e familiari dei beneficiari, nonche' le informazioni sugli enti eroganti e sulle prestazioni erogate – e l’Inps deve renderle disponibili in forma individuale, ma prive di ogni riferimento che ne permetta il collegamento con gli interessati o li renda comunque identificabili, al Ministero del lavoro, al Ministero dell’economia e delle finanze, alle Regioni, alle Province autonome e ai Comuni.

Inoltre, nel caso in cui all’erogazione della prestazione sia associata la presa in carico da parte del servizio sociale, e' previsto che in apposite sezioni separate, dedicate alle persone non autosufficienti, in condizioni di poverta' e ai minori in condizioni di disagio siano raccolte anche informazioni sulla valutazione del bisogno sociale. I dati direttamente identificativi dei beneficiari sono consultabili dagli enti locali con riferimento alle prestazioni da essi erogate e a quelle erogate dall’Inps. Garanzie ulteriori, volte a prevenire l’identificabilita' degli interessati, sono previste per le informazioni contenute nella sezione dedicata ai minori in condizioni disagio. Hanno infine accesso alla banca dati la Guardia di finanza e l’Agenzia delle entrate per effettuare controlli sui beneficiari delle prestazioni.

Nello schema di decreto sottoposto all’Autorita', che ha recepito le indicazioni suggerite dall’Ufficio al Ministero del lavoro nel corso di riunioni e contatti informali, sono state circoscritte le tipologie di prestazioni sociali destinate a confluire nel Casellario prevedendo, in particolare, che questo raccolga informazioni connesse alle sole prestazioni sociali per la cui erogazione e' necessaria l’identificazione del beneficiario. In considerazione dell’estrema delicatezza dei dati trattati e della vulnerabilita' degli interessati, sono state inoltre definite le modalita' di aggregazione e di anonimizzazione delle informazioni relative ai minori in situazione di disagio. Infine, l’Ufficio e' intervenuto nella delimitazione dei soggetti legittimati ad accedere al Casellario e nella specificazione dei presupposti, finalita' e modalita' di accesso. Le modalita' attuative e le specifiche tecniche per la raccolta, la trasmissione, lo scambio e l’anonimizzazione dei dati, nonche' le misure di sicurezza del Casellario saranno definite dall’Inps con successivi decreti, sentito il parere del Garante.

DSU

Parere favorevole e' stato espresso sullo schema di provvedimento del Ministero del lavoro e delle politiche sociali di approvazione del modello tipo di dichiarazione sostitutiva unica (Dsu) per il calcolo dell’Indicatore della situazione economica equivalente (Isee), ai sensi dell’art. 10, comma 3, d.P.C.M. 5 dicembre 2013, n. 159 (provv. 6 novembre 2014, n. 495, doc. web 3515450). Come e' noto, il citato d.P.C.M. n. 159/2013 – recante il regolamento concernente la revisione delle modalita' di determinazione e i campi di applicazione dell’Isee, sul cui schema il Garante aveva fornito il parere di competenza (22 novembre 2012, n. 361, doc. web n. 2174496) – prevede che l’Isee venga calcolato sulla base delle informazioni, relative al nucleo familiare di appartenenza del beneficiario, fornite dal dichiarante attraverso un apposito modello di dichiarazione (“dichiarazione sostitutiva unica” – Dsu) nonche' delle altre informazioni disponibili negli archivi dell’Inps e dell’Agenzia delle entrate, acquisite dal sistema informativo dell’Isee (artt. 2, comma 6, e 11).

Cio' premesso, il parere in esame e' stato reso su una versione di modello di Dsu che tiene conto degli approfondimenti e delle indicazioni suggerite dall’Ufficio, anche nel corso di riunioni di lavoro e contatti informali, al competente ufficio del Ministero volti a perfezionare il testo e a renderlo conforme alla disciplina in materia di protezione dei dati personali, in relazione alle operazioni di raccolta delle informazioni relative al nucleo familiare di appartenenza del beneficiario di una prestazione sociale, nonche' di consegna da parte degli enti legittimati dell’attestazione dell’Isee, del contenuto della Dsu e di eventuali ulteriori informazioni comunque necessarie al calcolo dell’Isee. Su tali basi, in particolare, l’informativa e' stata formalmente inserita nella parte iniziale del modello. Inoltre, e' stato precisato che le informazioni indicate nella Dsu come facoltative perseguono finalita' di accesso a determinate prestazioni sociali ovvero di contatto con il dichiarante. Infine, e' stato evidenziato all’interno dell’informativa che i controlli sulle informazioni rese dal dichiarante avranno ad oggetto anche i dati personali dei componenti il nucleo familiare. Con riferimento alle modalita' per rendere le Dsu disponibili ai dichiaranti e' stato specificato che questi ultimi possono eventualmente conferire mandato ai soggetti incaricati della ricezione della Dsu (centri di assistenza fiscale o enti erogatori) a ricevere, ai soli fini del rilascio ai dichiaranti stessi, l’attestazione contenente l’Isee e le altre informazioni usate per il calcolo e, in tal caso, richiedere contestualmente all’Inps di rendere disponibili le medesime informazioni e attestazioni.

SINP

Il parere del 12 giugno 2014, n. 295 (doc. web n. 3255963) e' invece dedicato al sistema informativo nazionale per la prevenzione nei luoghi di lavoro (Sinp), articolato sistema informativo istituito presso l’Inail (ora Inps) che coinvolge piu' archivi informativi riferibili a diversi soggetti istituzionali contenente, tra l’altro, dati sensibili dei lavoratori (cfr. par. 3.4.1).

Fonte: Garante - Relazione 2014