Reddito di cittadinanza: il Garante privacy critica il decreto legge per violazione del GDPR

08 febbraio 2019

Con la Memoria del Presidente del Garante per la protezione dei dati personali nell'ambito del ddl di conversione in legge del decreto-legge  28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018), del 8 febbraio 2018, indirizzata alla Commissione permanente XI (Lavoro pubblico e privato, previdenza sociale) del Senato della Repubblica, il Garante privacy ha individuato notevoli lacune sul trattamento dei dati in merito al decreto-legge  28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni. 

In particolare, il Garante rileva che le disposizioni del decreto elgge dovrebbero essere attuate previa un’attenta opera di valutazione dei rischi, in conformità a quanto richiede il Regolamento europeo (artt. 25 e 35).

Per il garante privacy,

- la discipliana, cosi' come formulata non appare, in più punti, idonea a soddisfare i requisiti richiesti dal diritto europeo;

-  è stata riscontrata l’assenza di un’adeguata cornice di riferimento che individui pertinenti regole di accesso selettivo alle banche dati, introduca accorgimenti idonei a garantire la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a  garantire agli interessati l’agevole esercizio  dei loro diritti.

-  sussiste un  palese contrasto di tali previsioni del decreto legee con le garanzie sancite dalla disciplina di protezione dati - e con effetto limitativo della discrezionalità legislativa oltre che amministrativa - a tutela dei diritti e delle libertà fondamentali dei cittadini, rispetto alle più varie forme di violazione.

-      Il decreto legge pregiudica la sicurezza, l’integrità e la riservatezza dei dati contenuti negli archivi dell’Inps e dell’Agenzia delle entrate, gestiti fino ad oggi nel rispetto di stringenti misure di sicurezza, anche in attuazione di puntuali indicazioni fornite dal Garante.

-      esistono rilevanti carenze nel sito web in particolare, nell’informativa sul trattamento dei dati e nelle modalità tecniche della sua implementazione (che, ad oggi, comportano un’indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito). 

 

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9081679

Archivio news

 

News dello studio

mag11

11/05/2026

Proteggere i passeggeri e aiutare i trasporti dell'UE a superare la crisi in Medio Oriente

In data 8 maggio 2026, la Commissione ha presentato orientamenti per il settore dei trasporti e del turismo per chiarire in che modo le attuali norme dell'UE possono contribuire ad affrontare gli effetti

mag6

06/05/2026

Approvazione della proposta di impegni presentata dalla società Iliad Italia S.p.A., ai sensi dell’art. 14-bis del decreto legge 4 luglio 2006, n. 223, in relazione al procedimento sanzionatorio avviato con atto di contestazione n. 3/25/DT

Con delibera 88/26/cons, l' Agcom  ha approvato la proposta di impegni presentata dalla società Iliad Italia S.p.A. nell’ambito del procedimento sanzionatorio n. 3/25/DTC

mag6

06/05/2026

ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026

The Italian Supervisory Agency (Agid) issued the ITALIAN STRATEGY FOR ARTIFICIAL INTELLIGENCE 2024-2026. The document reviews the global context and Italy's positioning and defines strategic actions

News Giuridiche

mag11

11/05/2026

Infortuni sul lavoro: datore non responsabile solo in caso di condotta abnorme del lavoratore

Il datore ha l'obbligo di richiedere al

mag11

11/05/2026

Patto di quota lite e responsabilità sanitaria: il limite che tutela il danneggiato

Nel contenzioso da malpractice medica il

mag11

11/05/2026

Sistema Antifrode, sicurezza e dati personali: il caso Poste Italiane e l’equivoco della sicurezza “espansiva”

La sanzione del Garante Privacy riapre