GARANTE PROTEZIONE DATI PERSONALI – Provvedimento 20 giugno 2019, n. 136
Parere in tema di ISEE precompilato
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;
Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito Regolamento;
Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, così come modificato dal decreto legislativo 10 agosto 2018, n. 101, recante Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, di seguito Codice;
Visto il decreto del Presidente del Consiglio dei Ministri 5 dicembre 2013, n. 159, recante Regolamento concernente la revisione delle modalità di determinazione e i campi di applicazione dell’Indicatore della situazione economica equivalente (ISEE);
Visto il decreto legislativo 15 settembre 2017, n. 147, recante Disposizioni per l’introduzione di una misura unica nazionale di contrasto alla povertà – come modificato, da ultimo, dal decreto legge 28 gennaio 2019, n. 4, convertito, con modificazioni, dalla legge 28 marzo 2019, n. 26, recante Disposizioni urgenti in materia di reddito di cittadinanza e di pensioni -, e, in particolare, l’art. 10, il quale disciplina la possibilità che la Dichiarazione sostitutiva unica a fini ISEE (DSU) possa essere precompilata da parte dell’INPS, in cooperazione con l’Agenzia delle Entrate, utilizzando le “informazioni disponibili nell’Anagrafe tributaria, nel Catasto e negli archivi dell’INPS, nonché le informazioni su saldi e giacenze medie del patrimonio mobiliare dei componenti il nucleo familiare” (comma 1), mantenendo comunque la facoltà, per il dichiarante, di optare per la presentazione della DSU in modalità non precompilata (comma 2-bis);
Considerato che il citato art. 10, al comma 2, dispone, inoltre, che “Con decreto del Ministro del lavoro e delle politiche sociali, sentiti l’INPS, l’Agenzia delle entrate e il Garante per la protezione dei dati personali, sono individuate le modalità tecniche per consentire al cittadino di accedere alla dichiarazione precompilata resa disponibile in via telematica dall’INPS”, mentre i successivi commi 2-bis e 3 affidano altresì a tale decreto ministeriale il compito, rispettivamente, di definire le modalità secondo cui, in caso di DSU non precompilata, “in sede di attestazione dell’ISEE, sono riportate le eventuali omissioni o difformità riscontrate nei dati dichiarati”, nonché di individuare “la data a partire dalla quale è possibile, in via sperimentale per un periodo di almeno sei mesi, accedere alla modalità precompilata di presentazione della DSU, anche ai soli fini del rilascio dell’ISEE corrente”;
Vista la richiesta di parere del 13 giugno 2019, da parte del Ministero del Lavoro e delle politiche sociali, su uno schema di decreto volto a disciplinare i profili precedentemente descritti, stabiliti nell’art. 10 del d.lgs. 147/2017 e ss.mm., che tiene conto delle indicazioni fornite dall’Ufficio del Garante nell’ambito di numerosi contatti intercorsi con i rappresentati del Ministero, volti a individuare, nel rispetto dei principi di privacy by design e by default, idonee garanzie per i diritti e le libertà degli interessati, con particolare riferimento ai rischi di accesso ai dati non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
Rilevato che, in particolare:
– l’art. 2 del predetto schema di decreto si occupa di stabilire, al comma 2, le modalità attraverso cui è consentito al dichiarante di accedere direttamente alla DSU precompilata, anche in relazione agli altri componenti il nucleo familiare maggiorenni che lo hanno appositamente delegato, previo conferimento di adeguati elementi di riscontro, tenendo conto dei rischi presentati dal trattamento, con specifico riferimento all’art. 32, §2, del Regolamento;
– l’art. 2, comma 3, prevede, sempre in ossequio al predetto art. 32, § 2, del Regolamento, che i medesimi elementi di riscontro debbano essere conferiti anche in relazione al dichiarante, in caso di presentazione della DSU tramite un CAF delegato;
– l’art. 2, comma 5, impone all’Inps e all’Agenzia di mettere a disposizione degli interessati strumenti volti a permettere l’inibizione del trattamento dei dati necessari all’elaborazione della DSU precompilata e all’attestazione dell’Isee nel caso di DSU presentata nella modalità non precompilata, in attuazione dell’art. 21 del Regolamento, qualora non intendessero utilizzare tale misura;
– l’art. 2, comma 6, anche in attuazione del principio di trasparenza di cui all’art. 5, § 1, lett. a), del Regolamento, prevede che siano resi noti all’interessato, nelle aree riservate dei siti dell’Inps e dell’Agenzia delle entrate, i riferimenti di eventuali DSU presentate nonché il nominativo del dichiarante che ha richiesto tali DSU;
– l’art. 2, comma 7, prevede che l’accesso all’ISEE precompilato sia consentito a decorrere dal 1° gennaio 2020;
– l’art. 4 individua, nel rispetto del principio di minimizzazione di cui all’art. 5, § 1, lett. c), del Regolamento, le informazioni, riferite anche agli altri componenti maggiorenni del nucleo familiare, che devono essere riportate nell’attestazione ISEE, in caso di omissioni ovvero difformità dei valori relativi al patrimonio mobiliare dichiarati;
– l’art. 6 rinvia a un disciplinare tecnico, da approvarsi con provvedimento congiunto del Direttore dell’INPS e del Direttore dell’Agenzia delle entrate, sentito il Garante per la protezione dei dati personali, la definizione delle specifiche tecniche per l’accesso alla DSU precompilata e dei meccanismi di delega da parte degli interessati, nonché per l’adozione di misure appropriate, anche sul piano della sicurezza, previa adeguata valutazione di impatto sulla protezione dei dati;
Ritenuto, pertanto, che, per i profili di competenza, sullo schema di decreto ministeriale sottoposto a parere non vi sono rilievi da formulare, rinviando all’esame del predetto disciplinare tecnico l’individuazione di idonei controlli sull’efficacia delle misure individuate a tutela dei diritti e delle libertà degli interessati;
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;
Tutto ciò premesso, il Garante
ai sensi dell’art. 36, par. 4, del Regolamento, esprime parere favorevole sullo schema di decreto del Ministero del Lavoro e delle politiche sociali da adottare ai sensi dell’art. 10 del decreto legislativo 15 settembre 2017, n. 147, e ss.mm.
Possono essere interessanti anche le seguenti pubblicazioni:
- GARANTE PROTEZIONE DATI PERSONALI - Nota 22 luglio 2019, n. 456 - Garante privacy: no spam ai possessori di carte fedeltà - Diritto all'oblio anche per i dati che rendono identificabile una persona - Isee precompilato: Garante, ok alla prima fase…
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
- GARANTE per la PROTEZIONE dei DATI PERSONALI - Nota n. 517 del 6 febbraio 2024 - Intercettazioni: Garante, più tutele per i dati nelle infrastrutture centralizzate - Garante: no a cancellazione di un articolo dall’archivio online di un quotidiano -…
- GARANTE PROTEZIONE DATI PERSONALI - Nota 03 dicembre 2021, n. 484 - Tabulati: Tim nega l'accesso a un cliente e scatta la sanzione del Garante privacy - Customer care: Garante privacy, no al controllo a distanza dei lavoratori - Sanità: sì del Garante…
- GARANTE PROTEZIONE dei DATI PERSONALI - Nota n. 503 del 26 maggio 2023 - Enti locali: indagine del Garante Privacy sui Responsabili protezione dati - Videosorveglianza: sanzionata un’azienda di abbigliamento - Antiriciclaggio: no a limitazione diritto…
- GARANTE della PROTEZIONE dei DATI PERSONALI - Nota n. 519 del 7 marzo 2024 - Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro - App per diabetici: il Garante Privacy multa una società di dispositivi medici - Autovelox, Garante…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- Processo tributario: i dati tratti da server non c
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 7475 deposi…
- Le liberalità diverse dalle donazioni non sono sog
La Corte di Cassazione, sezione tributaria, con la sentenza n. 7442 depositata…
- Notifica nulla se il messo notificatore o l’
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 5818 deposi…
- Le clausole vessatorie sono valide solo se vi è ap
La Corte di Cassazione, sezione II, con l’ordinanza n. 32731 depositata il…
- Il dipendente dimissionario non ha diritto all’ind
La Corte di Cassazione, sezione lavoro, con l’ordinanza n. 6782 depositata…