Lo scorso 28 luglio l’Autorità garante ha espresso il proprio parere positivo (doc. web n. 5385436) sullo schema di decreto direttoriale dell’Inps inerente alle misure di sicurezza predisposte per la tutela dei flussi di informazioni del Casellario dell’Assistenza. La pronuncia, che tiene conto – così come evidenziato dal Presidente della stessa Autorità – dei contatti intercorsi con gli organi dell’Istituto, concerne due delle tre banche dati del predetto Casellario.
Quest’ultimo è infatti composto dalla Banca dati delle prestazioni agevolate, le cui modalità di trattamento dei dati erano state già oggetto di disciplina in passato; dalla Banca dati delle prestazioni sociali, che si occupa di raccogliere le informazioni relative alle prestazioni stesse, purché non incluse nel primo data base; della Banca dati multidimensionale per la presa in carico, che invece comprende i dati degli utenti beneficiari dei servizi di assistenza, suddivisi in tre macro aree di intervento (inerenti all’infanzia ed alla famiglia, alla disabilità ed alle forme di disagio).
Adito in merito alle ultime due, il Garante si è espresso favorevolmente, dopo aver esaminato le misure tecniche progettate e predisposte dall’Inps, Titolare del trattamento dei dati contenuti nel Casellario e dopo aver sottolineato la particolare delicatezza delle informazioni e dunque la necessità di strumenti tecnici in grado di garantire efficaci ed elevati standard di tutela.
Le misure adottate hanno riguardato, in modo peculiare, la Banca dati della valutazione multidimensionale, i cui dati sono privi di qualsivoglia riferimento agli interessati o, pur prevedendolo, non rendono questi ultimi identificabili. Specificazioni ed accorgimenti tecnici sono poi altresì previsti per la trasmissione delle informazioni al Ministero del lavoro e delle politiche sociali, per rendere possibile il monitoraggio della spesa economica e per fini di ricerca; nonché alle Regioni, ai Comuni e, più in generale, a tutti gli enti pubblici che si occupano dell’erogazione sul territorio dei servizi socio-assistenziali e socio-sanitari.
In merito alle predette misure, il Garante ha sottolineato la delicatezza del tema trattato, anche e soprattutto in relazione alla tipologia di dati oggetto di esame ed ha evidenziato come le sue osservazioni siano state attuate, e quindi prima ancora recepite, dall’Amministrazione procedente, che ha reso non identificabili gli interessati ed ha provveduto ad implementare le tecniche di anonimizzazione per il flusso di comunicazione dei dati alle altre Pubbliche Amministrazioni.