In questi ultimi giorni la stampa nazionale ha riportato la notizia della bocciatura da parte del Garante della protezione dei dati personali del decreto sul reddito di cittadinanza.

La procedura prevista per l’attribuzione del reddito di cittadinanza, infatti, è una procedura complessa e articolata che prevede l’analisi, l’incrocio e il monitoraggio di dati personali al fine di prevenire e combattere potenziali truffe ai danni dello Stato.

In questo sistema si inserisce il GDPR, normativa europea che prevede principi generali per la protezione degli stessi e che impone l’adozione di misure idonee e adeguate al fine di garantire una reale ed efficace tutela dei dati personali.

L’art. 1 del Regolamento Europeo 679/2016, in particolare, riconosce i dati personali come diritto fondamentale dell’uomo.

Leggendo, tuttavia, la memoria depositata dal Garante alla commissione permanente del Senato si scopre che non si tratta di una bocciatura, come riportato da molti giornali, ma piuttosto di un’analisi del testo del decreto che evidenzia alcuni punti fondamentali per il corretto trattamento dei dati prevedendo testualmente che “le disposizioni in esame dovrebbero essere attuate previa un’attenta opera di valutazione dei rischi, in conformità a quanto richiede il Regolamento europeo (artt. 25 e 35). In particolare, anche in sede attuativa, dovranno essere puntualmente definiti i presupposti per l’avviamento di tali attività di monitoraggio e individuati le tipologie di controllo, i criteri per la classificazione dei comportamenti anomali, nonché i soggetti legittimati allo svolgimento di tali attività, le garanzie per gli interessati e i tempi di conservazione dei dati”.

Questo significa unicamente che se da un lato la procedura prevista per il reddito di cittadinanza comporta il trattamento, inevitabile, di dati personali su larga scala (si noti trattamento imposto dalla necessaria verifica per la prevenzione di indebite e illegittime percezioni di erogazioni pubbliche) dall’altro in sede attuativa e di conversione dovranno essere adottate tutte le misure idonee a garantire la tutela dei dati personali degli interessati.

Si tratta in buona sostanza di bilanciare diversi e opposti interessi: l’interesse generale alla realizzazione di obiettivi di uguaglianza sostanziale e di migliore assistenza sociale, evitando di erogare contributi pubblici a chi non ne ha bisogno, e quello della tutela dei singoli cittadini alla protezione dei propri dati personali.

L’uno non esclude l’altro e si tratta solamente di individuare il modus operandi che riesca a conciliare e rispettare queste diverse esigenze.

Federica De Stefani: Avvocato e Responsabile AIDR Regione Lombardia