g-docweb-display Portlet

Parere del Garante sullo schema di convenzione quadro per la fruibilità telematica delle banche dati INPS - 6 marzo 2014 [3033479]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[vedi anche newsletter del 9 aprile 2014]

 

[doc. web n. 3033479]

Parere del Garante sullo schema di convenzione quadro per la fruibilità telematica delle banche dati INPS - 6 marzo 2014

Registro dei provvedimenti
n. 108 del 6 marzo 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, del dott.ssa Giovanna Bianchi Clerici, della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (di seguito Codice);

VISTA la richiesta di parere dell´Inps del 21 dicembre 2012 sullo schema di convenzione quadro per la fruibilità telematica delle proprie banche dati ai sensi dell´art. 58, comma 2, del d.lg. 7 marzo 2005, n. 82 (di seguito Cad);

VISTO il provvedimento del 4 luglio 2013 (in www.garanteprivacy.it; doc. web n. 2574977) con il quale il Garante si è espresso sulle "Linee guida per la stesura di convenzioni per la fruibilità di dati delle pubbliche amministrazioni" redatte dall´Agenzia per l´Italia Digitale ai sensi del predetto art. 58, comma 2, del Cad, individuando, in particolare, le misure necessarie che i destinatari delle stesse (in qualità di "erogatore" e "fruitore" dei dati) sono tenuti ad adottare al fine di ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento (art. 31 del Codice), salvo che le convenzioni medesime o le modalità di accesso alle banche dati siano già state oggetto di esame da parte del Garante nell´ambito di specifici provvedimenti;

CONSIDERATA la rilevanza dei dati personali, anche sensibili, trattati presso i sistemi informativi dell´Inps e l´ingente numero di soggetti legittimati ad accedervi;

RITENUTO di dover esaminare le caratteristiche del predetto schema di convenzione quadro dell´Inps al fine di verificare la necessità di individuare ulteriori misure e accorgimenti specifici rispetto a quelli contenuti nelle predette Linee guida;

VISTA la successiva nota dell´Inps del 6 novembre 2013 contenente il nuovo testo dello schema di convenzione quadro redatto sulla base delle predette Linee guida e delle indicazioni fornite nel corso dell´istruttoria dall´Ufficio del Garante, in particolare, con la nota del 18 luglio 2013;

VISTA la nota del 17 gennaio 2014, con la quale l´Istituto ha dichiarato di aver redatto lo schema di convenzione quadro in conformità alle predette Linee guida, tenendo conto delle misure necessarie individuate dal Garante nel citato provvedimento del 4 luglio 2013;

VISTA la nota dell´Inps del 10 gennaio 2014 e, successivamente, la nota del 13 febbraio 2014, con la quale è stata trasmessa la versione definitiva dello schema di convenzione quadro oggetto del presente parere, elaborata sulla base degli ulteriori approfondimenti svolti in collaborazione con l´Ufficio del Garante anche nel corso di accertamenti ispettivi, volti a perfezionare il testo e a rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti ivi previsti;

CONSIDERATO che lo schema di convenzione quadro riguarda esclusivamente gli accessi effettuati da parte delle pubbliche amministrazioni e dai gestori di pubblico servizio principalmente per finalità di controllo delle autocertificazioni e accesso alle banche dati per finalità istituzionali e che non riguarda gli accessi effettuati da parte degli intermediari, dei CAF e dei patronati;

RITENUTO che, unitamente alle misure necessarie individuate dal Garante nel predetto provvedimento del 4 luglio 2013, le specifiche misure e accorgimenti, anche di carattere organizzativo, previste nello schema di convenzione quadro siano da ritenersi idonee a ridurre al minimo i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche dei trattamenti effettuati dall´Istituto previdenziale ai sensi dell´art. 58, comma 2 del Cad;

CONSIDERATA favorevolmente, inoltre, la scelta dell´Inps, prospettata nella nota del 13 febbraio u.s., di dotare nell´arco del 2014 i sistemi web di certificati SSL con validazione estesa;

VISTA la documentazioni in atti;

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

TUTTO CIO´ PREMESSO IL GARANTE

ai sensi dell´art. 154, comma 1, lett. g) del Codice, esprime parere favorevole sullo schema di convenzione quadro predisposto dall´Inps per la fruibilità telematica delle proprie banche dati ai sensi dell´art. 58, comma 2, del d.lg. 7 marzo 2005, n. 82.

Roma, 6 marzo 2014

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia