Reddito di cittadinanza: il Garante privacy critica il decreto legge per violazione del GDPR

08 febbraio 2019

Con la Memoria del Presidente del Garante per la protezione dei dati personali nell'ambito del ddl di conversione in legge del decreto-legge  28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018), del 8 febbraio 2018, indirizzata alla Commissione permanente XI (Lavoro pubblico e privato, previdenza sociale) del Senato della Repubblica, il Garante privacy ha individuato notevoli lacune sul trattamento dei dati in merito al decreto-legge  28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni. 

In particolare, il Garante rileva che le disposizioni del decreto elgge dovrebbero essere attuate previa un’attenta opera di valutazione dei rischi, in conformità a quanto richiede il Regolamento europeo (artt. 25 e 35).

Per il garante privacy,

- la discipliana, cosi' come formulata non appare, in più punti, idonea a soddisfare i requisiti richiesti dal diritto europeo;

-  è stata riscontrata l’assenza di un’adeguata cornice di riferimento che individui pertinenti regole di accesso selettivo alle banche dati, introduca accorgimenti idonei a garantire la qualità e l’esattezza dei dati, nonché misure tecniche e organizzative volte a scongiurare i rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi, oltre a procedure idonee a  garantire agli interessati l’agevole esercizio  dei loro diritti.

-  sussiste un  palese contrasto di tali previsioni del decreto legee con le garanzie sancite dalla disciplina di protezione dati - e con effetto limitativo della discrezionalità legislativa oltre che amministrativa - a tutela dei diritti e delle libertà fondamentali dei cittadini, rispetto alle più varie forme di violazione.

-      Il decreto legge pregiudica la sicurezza, l’integrità e la riservatezza dei dati contenuti negli archivi dell’Inps e dell’Agenzia delle entrate, gestiti fino ad oggi nel rispetto di stringenti misure di sicurezza, anche in attuazione di puntuali indicazioni fornite dal Garante.

-      esistono rilevanti carenze nel sito web in particolare, nell’informativa sul trattamento dei dati e nelle modalità tecniche della sua implementazione (che, ad oggi, comportano un’indebita e non trasparente trasmissione a terzi dei dati di navigazione, quali indirizzi IP e orario di connessione, da parte dei visitatori del medesimo sito). 

 

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9081679

Archivio news

 

News dello studio

apr15

15/04/2026

Danno da vacanza rovinata

In tema di pacchetti turistici, l'art. 37 del D.Lgs. 23 maggio 2011, n. 79 (nel testo applicabile ratione temporis) impone all'organizzatore e all'intermediario un obbligo di informazione

apr15

15/04/2026

D.Lgs. 27/03/2026, n. 47

Pubblicato in  Gazzetta Ufficiale il D.Lgs. 27/03/2026, n. 47, Sommari, recante Attuazione della delega di cui all'articolo 19 della legge 5 marzo 2024, n. 21, per la riforma organica delle

apr14

14/04/2026

21 aprile 2026 Evento Arera: La nuova disciplina del cambio fornitore nel mercato elettrico

Con la deliberazione 58/2026/R/eel, ARERA ha recentemente approvato la nuova disciplina per la gestione del processo di cambio fornitore nel settore dell’energia elettrica, ottemperando a quanto

News Giuridiche

apr17

17/04/2026

Rinuncia all’eredità: alcune considerazioni dopo una recente pronuncia di legittimità

<p>La recentissima <a href="https://onelegale.wolterskluwer.it/document/10SE0003137929"

apr17

17/04/2026

Concorrenza sleale per contenuti generati dall’AI: l’utilizzo automatizzato di GenAI non scusa

<p>Il Tribunale di Pistoia ha emesso

apr17

17/04/2026

Appalto in condominio: l’assemblea può rinunciare alle garanzie legali?

La clausola che esonera da responsabilità