Reddito di cittadinanza e Caf, allarme Privacy sui conti correnti
Il Garante della Privacy lancia l’allarme su un possibile accesso indiscriminato dei Centri di assistenza fiscale ai dati dei conti correnti presenti in Anagrafe tributaria per la gestione delle domande sul reddito di cittadinanza. In particolare, sul rilascio delle attestazioni Isee. Secondo le indicazioni fornite nella memoria scritta depositata in Senato, dove è in corso l’iter di conversione del decretone su reddito e quota 100, l’Authority presieduta da Antonello Soro arriva a sostenere che le regole dettate dal Governo potrebbero « pregiudicare la sicurezza dei dati contenuti nell’Anagrafe tributaria e, soprattutto, nell’archivio dei rapporti finanziari dell’agenzia delle Entrate». Una situazione ai limiti del paradossale se si pensa che finora i dati della Superanagrafe sono stati «inaccessibili persino nell’ambito delle ordinarie attività di controllo tributario, in ragione - ha rimarcato il Garante - degli elevati rischi connessi al relativo trattamento di tali informazioni».
I dati sensibili e la precompilata
Per comprendere meglio i termini della questione, va ricordato che la condizione per accedere al reddito di cittadinanza Presupposto è la presentazione della Dichiarazione sostituiva unica (Dsu) che serve per arrivare all’indicatore Isse. Nella dichiarazione occorre denunciare all’’Inps, sul sito istituzionale o attraverso i Caf, le informazioni anagrafiche, reddituali, finanziarie e patrimoniali relative a tutti i componenti il nucleo familiare.
Lo snodo risiede nel fatto che da quest’anno la Dsu diventa precompilata a cura dell’Inps, con la collaborazione dell’agenzia delle Entrate. Quest’ultima, sempre nella ricostruzione effettuata dalla Privacy nella sua memoria, mette a disposizione dell’Istituto le informazioni presenti nel Catasto e nell’Anagrafe tributaria, comprese quelle sui rapporti finanziari con saldi e giacenze medie del patrimonio mobiliare (conti correnti ma anche altre forme di risparmio e di investimento) di tutti i componenti il nucleo familiare.
Le informazioni bancarie visibili
E qui sia arriva al cuore del problema. Con la precompilazione, avverte il Garante, «il dichiarante avrà così a propria disposizione - sul sito dell’Inps o presso i Caf - non solo le informazioni da lui stesso fornite, ma anche quelle contenute nelle banche dati dell’Inps e dell’agenzia delle Entrate, inclusi i dati sui saldi dei rapporti finanziari e le relative giacenze medie, riferite a terzi, vale a dire tutti componenti del suo nucleo familiare».
Ma l’Authority va oltre la denuncia, ravvisando un’ «imprescindibile esigenza di assicurare misure di sicurezza tecniche e organizzative idonee alla protezione di informazioni tanto preziosi, sia per altri componenti il nucleo familiare, che per i terzi». Tutto ciò era stato già manifestato a ministero del Lavoro, Inps e agenzia delle Entrate.
Il rischio di sostituzioni
Occorre, infatti, tutelare tali dati in modo adeguato, evitando anche soltanto il rischio di fraudolente sostituzioni di identità presso i Caf, ovvero di attacchi informatici, facilitati anche dal coinvolgimento degli stessi Caf e dei relativi sistemi informativi (non sempre adeguatamente protetti), nella filiera del trattamento.
Il consenso dei familiari
In questo contesto, c’è un ulteriore aspetto introdotto dal decreto secondo cui, anche in contrasto con la manifestazione di volontà dell'interessato, in caso di presentazione della Dsu in modalità cartacea da parte di un componente il nucleo familiare, devono comunque essere restituite al dichiarante (e quindi anche al Caf) al momento del rilascio dell'attestazione Isee, informazioni di dettaglio relative a eventuali omissioni o difformità riscontrate negli archivi dell'Inps e dell'agenzia delle Entrate, di tutti i componenti il nucleo familiare, incluse quelle relative ai saldi e alle giacenze medie del patrimonio mobiliare.
Per questo la Privacy chiede di introdurre «misure tecniche e organizzative volte a scongiurare i rischi di utilizzi fraudolenti dei dati, accessi indebiti o violazione dei sistemi informativi».
