Diritti interna

Doveri interna

ricerca avanzata

Parere su uno schema di decreto direttoriale INPS riguardante le "Modalità attuative dei flussi informativi e disciplinare tecnico per la sicurezza, ai sensi del D.M. 16 dicembre 2014, n. 16 - Casellario dell'assistenza - seconda e terza componente" - 28 luglio 2016 [5385436]

VEDI ANCHE

Newsletter del 31 agosto 2016

 

[doc. web n. 5385436]

Parere su uno schema di decreto direttoriale INPS riguardante le "Modalità attuative dei flussi informativi e disciplinare tecnico per la sicurezza, ai sensi del D.M. 16 dicembre 2014, n. 16 - Casellario dell´assistenza - seconda e terza componente" - 28 luglio 2016

Registro dei provvedimenti
n. 337 del 28 luglio 2016

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003, n. 196 (di seguito Codice);

Visto il decreto interministeriale 16 dicembre 2014, n. 206 recante il Regolamento che definisce le modalità attuative del Casellario dell´assistenza, istituito presso l´Istituto nazionale della previdenza sociale (di seguito Inps) a norma dell´art. 13 del d.l. 31 maggio 2010, n. 78 convertito in legge, con modificazioni, dall´art. 1, comma 1, della l. 30 luglio 2010, n. 122 "per la raccolta, la conservazione e la gestione dei dati, dei redditi e di altre informazioni relativi ai soggetti aventi titolo alle prestazioni di natura assistenziale", sul quale il Garante ha espresso parere favorevole (v. Provv. n. 26 del 23 gennaio 2014, reperibile sul sito Internet dell´Autorità, www.garanteprivacy.it, doc. web n. 2922956);

Visto l´art. 2, comma 3, del citato d.m. n. 206/2014 che stabilisce che il Casellario dell´Assistenza è costituito dalle seguenti componenti: Banca dati delle prestazioni sociali agevolate di cui al decreto interministeriale 8 marzo 2013 emanato, ai sensi dell´art. 5 del predetto decreto legge, dal Ministero del lavoro e delle politiche sociali (sul quale il Garante ha fornito il parere di competenza con Provv. n. 14 del 17 gennaio 2013, doc. web n. 2300596); Banca dati delle prestazioni sociali e Banca dati della valutazione multidimensionale, nel caso in cui alle prestazioni sociali sia associata una presa in carico da parte del servizio sociale professionale;

Visto il decreto direttoriale 10 aprile 2015, n. 8, con cui l´Inps, ai sensi dell´art. 5, comma 5, del citato d.m. 8 marzo 2013, ha approvato, il disciplinare tecnico contenente le misure di sicurezza della Banca dati delle prestazioni sociali agevolate che costituisce la prima componente del Casellario dell´assistenza, sentiti il Ministero del lavoro e delle politiche sociali e il Garante per la protezione dei dati personali (v. Provv. del Garante n. 195 del 2 aprile 2015, doc. web n. 3843693);

Visti inoltre gli articoli 2, comma 6, 5, comma 5, 6, comma 1, e 7, comma 5, del sopra menzionato decreto interministeriale n. 206/2014, ai sensi dei quali l´INPS, con decreto direttoriale, sentiti il Ministero del lavoro e delle politiche sociali, l´Agenzia delle entrate e il Garante per la protezione dei dati personali:

• definisce le modalità attuative e le specifiche tecniche per l´acquisizione, la trasmissione e lo scambio delle informazioni e dei dati contenuti nelle banche dati di cui si compone il Casellario;

• indica le procedure mediante le quali si assicura la non identificabilità degli interessati, all´atto dell´acquisizione delle informazioni da parte del Casellario, attraverso il modulo SINBA della sezione della Banca dati della valutazione multidimensionale, dedicata all´area di utenza "Infanzia, adolescenza e famiglia", e si garantisce la non reversibilità del processo di associazione tra le predette informazioni e le altre presenti nel Casellario;

• stabilisce le modalità volte ad assicurare la non identificabilità degli interessati, con cui l´Inps rende disponibili le informazioni contenute nel Casellario, in forma individuale, ma prive di ogni riferimento che ne permetta il collegamento con gli interessati, per l´alimentazione del Sistema informativo dei servizi sociali (di seguito SISS) al Ministero del lavoro e delle politiche sociali, alle Regioni, alle Province Autonome, ai Comuni, nonché agli altri enti pubblici ai quali è affidata la programmazione di prestazioni e di servizi sociali e socio-sanitari;

• approva il disciplinare tecnico contenente le misure di sicurezza, atte a ridurre al minimo i rischi di distruzione o perdita anche accidentali dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. In particolare, il disciplinare specifica le regole tecniche in conformità alle quali le procedure di sicurezza relative al software e ai servizi telematici garantiscono la riservatezza dei dati e delle informazioni trattati nell´ambito del Casellario dell´assistenza.

Vista la nota del 14 marzo 2016, con la quale l´Inps ha chiesto il parere del Garante sullo schema di decreto direttoriale inerente le "Modalità attuative dei flussi informativi e disciplinare tecnico per la sicurezza, ai sensi del D.M. 16 dicembre 2014, n. 16  - Casellario dell´assistenza - seconda e terza componente" in attuazione degli articoli 2, comma 6, 5, comma 5, 6, comma 1, e 7, comma 5, del d.m. n. 206/2014;

Viste le successive note con le quali l´Inps, facendo seguito agli approfondimenti svolti nell´ambito della collaborazione intercorsa tra gli Uffici del Garante, quelli dell´Inps e del Ministero del lavoro e delle politiche sociali,  ha trasmesso nuove versioni dello schema di decreto (note prot. INPS.0064.14/04/2016.0016090 e, da ultimo, prot. INPS.0064.11/07/2016.0028945);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

L´Inps ha chiesto il parere del Garante su uno schema di decreto direttoriale riguardante le "Modalità attuative dei flussi informativi e disciplinare tecnico per la sicurezza, ai sensi del D.M. 16 dicembre 2014, n. 16  - Casellario dell´assistenza - seconda e terza componente" in conformità a quanto previsto dal citato Regolamento sulle modalità attuative del Casellario dell´assistenza (v. artt. 2, comma 6, 5, comma 5, 6, comma 1, e 7, comma 5, d.m. n. 206/2014).

Al riguardo, deve preliminarmente evidenziarsi che in base alle previsioni regolamentari sopra menzionate il Casellario dell´Assistenza, è costituito dalle seguenti componenti:

•  la Banca dati delle prestazioni sociali agevolate (art. 3, d.m. n. 206/2014) le cui modalità di realizzazione, anche per ciò che concerne i profili relativi al trattamento dei dati personali e alle misure di sicurezza, sono già disciplinate dal decreto del Ministero del lavoro dell´8 marzo 2013 e dal decreto direttoriale dell´Inps n. 8 del 10 aprile 2015;

• la Banca dati delle prestazioni sociali (art. 4, d.m. n. 206/2014) che raccoglie le informazioni sulle prestazioni sociali, non incluse nella Banca dati delle prestazioni sociali agevolate, nonché quelle sulle prestazioni di natura previdenziale (erogate dall´Inps) e sulle agevolazioni tributarie (acquisite dall´Anagrafe tributaria) rilevanti per il SISS;

• la Banca dati della valutazione multidimensionale per la presa in carico (art. 5, d.m. n. 206/2014) che raccoglie le informazioni sulla valutazione multidimensionale del beneficiario organizzate in tre sezioni corrispondenti a tre distinte aree di utenza: a) "Infanzia, adolescenza e famiglia" attraverso il modulo SINBA (Sistema informativo sulla cura e la protezione dei bambini e delle loro famiglie); b) "Disabilità e non autosufficienza" attraverso il modulo SINA (Sistema informativo degli interventi per le persone non autosufficienti); c) "Povertà, esclusione sociale e altre forme di disagio" attraverso il modulo SIP (Sistema informativo su interventi e servizi sociali a contrasto della povertà e dell´esclusione sociale).

Le medesime previsioni regolamentari stabiliscono che il titolare del trattamento dei dati contenuti nel Casellario dell´assistenza è l´Inps, che garantisce la gestione tecnica ed informatica della banca dati. Gli enti erogatori sono invece titolari del trattamento dei dati relativi agli utenti delle prestazioni da essi erogate, trasmessi all´Inps ai fini della costituzione del Casellario (art. 7, commi 3 e 4, d.m. n. 206/2014).

Secondo quanto rappresentato dall´Inps, una volta avviata la realizzazione della prima componente del Casellario, costituita dalla Banca dati delle prestazioni sociali agevolate, in forza dell´avvenuta adozione dei provvedimenti attuativi sopra menzionati, si è reso necessario dare piena attuazione alle disposizioni regolamentari riguardanti le altre due componenti del Casellario.

In questo quadro, lo schema di decreto direttoriale sottoposto al parere dell´Autorità mira a definire le specifiche tecniche e le regole di sicurezza per l´acquisizione, la trasmissione e lo scambio delle informazioni e dei dati contenuti nella Banca dati delle prestazioni sociali e nella Banca dati della valutazione multidimensionale per la presa in carico anche al fine di garantire la riservatezza dei dati trattati nell´ambito del Casellario (artt. 2, comma 6 e 7, comma 5, d.m. n. 206/2014; v. anche art. 4 dello schema di decreto).

Al riguardo, si evidenzia che la delicatezza dei dati raccolti e trattati nell´ambito del Casellario e la complessità dei flussi informativi previsti dalle citate previsioni regolamentari impongono l´adozione di misure e accorgimenti tecnici idonei a garantire elevati standard di sicurezza.

Tali misure e accorgimenti sono individuati nel disciplinare tecnico allegato allo schema di decreto (Allegato 1) che reca le "Regole tecniche e di sicurezza per la trasmissione e la fruibilità delle informazioni della seconda e terza componente del Casellario dell´assistenza (Banca dati prestazioni sociali e Banca dati delle valutazioni multidimensionali per la presa in carico)" e ne forma parte integrante (v. art. 1, comma 1, dello schema di decreto). In particolare, i provvedimenti in esame specificano le modalità tecniche e le cadenze temporali con cui gli enti erogatori dovranno trasmettere in via telematica al Casellario le informazioni che alimentano la Banca dati delle prestazioni sociali e quelle che, in via sperimentale (per un periodo di dodici mesi a decorrere dal trentesimo giorno successivo all´adozione dello schema di decreto) compongono la Banca dati della valutazione multidimensionale (v. artt. 1 e 2 dello schema di decreto e par. 4 dell´Allegato 1).

Inoltre, con riferimento alle informazioni della Banca dati della valutazione multidimensionale, raccolte attraverso il modulo SINBA, i predetti atti definiscono le procedure volte a garantire che l´acquisizione dei dati parte del Casellario sia realizzata "in forma individuale ma priva di ogni riferimento che ne permetta il collegamento diretto con gli interessati e comunque con modalità che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi individui, rendono questi ultimi non identificabili", nonché "le misure e gli accorgimenti volti a garantire "la non reversibilità del processo di associazione le informazioni raccolte attraverso il modulo SINBA le altre presenti nel Casellario" (art. 5, commi 4 e 5, d.m. n. 206/2014).

Al riguardo, il disciplinare tecnico allegato allo schema prevede che gli enti erogatori, tramite un proprio apposito algoritmo di cifratura, creino un codice identificativo univoco per ciascun minore, beneficiario di prestazioni, avendo cura di utilizzare sempre lo stesso algoritmo per la generazione del codice, in modo da consentire al Casellario il collegamento nel tempo delle informazioni riferite ai medesimi individui e da garantire al contempo che questi non siano direttamente identificabili. I medesimi enti, inoltre, utilizzano il codice fiscale dei beneficiari per acquisire dal Casellario le informazioni sulle eventuali ulteriori prestazioni sociali o sulle prestazioni sociali agevolate (limitatamente a quelle erogate dal medesimo ente e a quelle erogate dall´Inps), nonché quelle eventualmente estratte dal sistema informativo ISEE, ai sensi dell´art. 3 del d.m. n. 206/2014, delle quali il minore risulta beneficiario, al fine di associare tali dati alle informazioni, relative al medesimo individuo, raccolte attraverso il modulo SINBA. A seguito di tale operazione, gli enti in questione trasmettono al Casellario i dati così ottenuti, corredati del codice identificativo univoco dei beneficiari, dopo aver applicato ai medesimi dati livelli di aggregazione tali da garantire la non identificabilità degli interessati, anche attraverso la generalizzazione dei campi in cui le variabili risultano inferiori a cinque. A tale proposito, il disciplinare precisa che questi dati devono essere inviati al Casellario parallelamente e separatamente dalle informazioni relative alle altre prestazioni sociali e che il codice identificativo univoco utilizzato dagli enti erogatori per tali operazioni non deve essere riconducibile ad alcun soggetto censito nelle banche dati dell´Inps, il quale non deve conoscere né la chiave né l´algoritmo utilizzati per la generazione del codice, a garanzia della non reversibilità del processo di associazione tra le informazioni raccolte attraverso il modulo SINBA e le altre presenti nel Casellario (v. par. 7 dell´Allegato 1 allo schema di decreto).

Per quanto riguarda, invece, la definizione dei flussi informativi acquisiti attraverso il modulo SIP, si fa rinvio ad un´apposita disciplina che sarà adottata dal Ministro del lavoro e delle politiche sociali, di concerto con il Ministro dell´economia e delle finanze, sentito il Garante per la protezione dei dati personali, ai sensi dell´art. 5, comma 7 del d.m. n. 206/2014 (v. par. 1 dell´Allegato 1 allo schema di decreto).

Il provvedimento in esame, infine, stabilisce le regole tecniche mediante le quali l´Inps rende disponibili, per l´alimentazione del SISS, le informazioni contenute nel Casellario, "in forma individuale ma prive di ogni riferimento che ne permetta il collegamento con gli interessati e comunque secondo modalità … che rendono gli interessati non identificabili" (art. 6, comma 1, d.m. n. 206/2014):

a) al Ministero del lavoro e delle politiche sociali, a fini di monitoraggio della spesa sociale e valutazione dell´efficienza e dell´efficacia degli interventi, nonché per elaborazioni a fini statistici, di ricerca e di studio;

b) alle Regioni e Province Autonome, ai Comuni e agli altri enti pubblici responsabili della programmazione di prestazioni e di servizi sociali e socio-sanitari, con riferimento al proprio ambito territoriale di azione, per fini di programmazione delle prestazioni sociali, oltre che per le finalità di monitoraggio della spesa e valutazione degli interventi, nonché per scopi statistici, di ricerca e di studio (v. al riguardo, il par. 8 dell´Allegato 1 allo schema di decreto).

Sono, altresì, individuate le modalità tecniche con cui l´Inps fornisce al Ministero dell´economia e delle finanze "rappresentazioni in forma aggregata dei dati ai fini del monitoraggio della spesa sociale e per elaborazioni a fini statistici, di ricerca e di studio", nonché quelle necessarie per rendere accessibili agli enti locali, limitatamente alle prestazioni erogate dal medesimo ente e a quelle erogate dall´Inps allo stesso beneficiario, "le informazioni, corredate di codice fiscale", presenti nel Casellario, "al fine di migliorare e rendere più efficiente ed efficace la gestione delle risorse, attesa la relazione di complementarità tra le prestazioni erogate dall´INPS e quelle erogate a livello locale" (art. 6, commi 3 e 4, d.m. n. 206/2014 e par. 8 dell´Allegato 1 allo schema di decreto).

RILEVATO

Il presente parere è reso su una versione dello schema di decreto direttoriale dell´Inps che tiene conto delle indicazioni fornite dagli Uffici del Garante ai competenti Uffici dell´Istituto nel corso di numerosi contatti, anche informali, volti a garantire un elevato standard di sicurezza nei trattamenti delle informazioni contenute nelle banche dati delle prestazioni sociali e delle valutazioni multidimensionali che, ai sensi dell´art. 2, comma 3, del d.m. n. 206/2014, compongono il Casellario dell´assistenza, anche con riferimento ai flussi di dati in entrata e in uscita dalle medesime banche dati.

Le osservazioni dell´Ufficio hanno riguardato, in particolare:

- con riferimento alle informazioni della Banca dati della valutazione multidimensionale, raccolte attraverso il modulo SINBA, le procedure finalizzate a garantire che l´acquisizione dei dati parte del Casellario sia realizzata "in forma individuale ma priva di ogni riferimento che ne permetta il collegamento diretto con gli interessati e comunque con modalità che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi individui, rendono questi ultimi non identificabili", nonché le misure e gli accorgimenti volti a garantire "la non reversibilità del processo di associazione le informazioni raccolte attraverso il modulo SINBA le altre presenti nel Casellario" in conformità al quanto prevede l´art. 5, commi 4 e 5, del d.m. n. 206/2014 (v. par. 7 dell´Allegato 1 allo schema di decreto);

- le tecniche di anonimizzazione utilizzate per rendere disponibili al Ministero del lavoro, alle Regioni e alle Province Autonome, ai Comuni e ad altri enti pubblici le informazioni contenute nel Casellario "in forma individuale, ma prive di ogni riferimento che ne permetta il collegamento con gli interessati e comunque secondo modalità" tali da non consentire la re-identificazione dei medesimi interessati, impedendone in particolare l´individuazione, la correlabilità e la deduzione, in conformità alle previsioni di cui all´art. 6, comma 1, del d.m. n. 206/2014 (v. par. 8.1 dell´Allegato 1 allo schema di decreto);

- le modalità di aggregazione dei dati del Casellario resi disponibili al Ministero dell´economia e delle finanze, secondo quanto disposto dall´art. 6, comma 3, del d.m. 206/2014 (v. par. 8.2 dell´Allegato 1 allo schema di decreto);

- il rafforzamento delle misure di sicurezza per la trasmissione dei dati al Casellario da parte degli enti erogatori, prevedendo l´utilizzo di canali sicuri e di tecniche di cifratura dei dati (v. par. 4.4 dell´Allegato 1 allo schema di decreto);

- il livello di sicurezza dell´acquisizione delle informazioni sulle agevolazioni tributarie presso l´Agenzia delle entrate, attraverso il ricorso a un collegamento sicuro (SFTP o FTP/S, oppure, in alternativa, un sistema FTP semplice, ma all´interno di un canale VPN IPsec o SSL) e alla cifratura dei dati (v. par. 4.5 dell´Allegato 1 allo schema di decreto).

Il Garante, nel prendere favorevolmente atto che le osservazioni sono state integralmente recepite dall´Amministrazione interessata e che lo schema di decreto direttoriale non presenta specifiche criticità sotto il profilo della protezione dei dati personali, non ha osservazioni da formulare.

TUTTO CIO´ PREMESSO IL GARANTE

ai sensi dell´art. 154, comma 1, lett. g) del Codice e degli artt. 2, comma 6, 5, comma 5, 6, comma 1, e 7, comma 5, del decreto interministeriale 16 dicembre 2014, n. 206, esprime parere favorevole sullo schema di decreto direttoriale dell´Inps riguardante le "Modalità attuative dei flussi informativi e disciplinare tecnico per la sicurezza, ai sensi del D.M. 16 dicembre 2014, n. 16 - Casellario dell´assistenza - seconda e terza componente".

Roma, 28 luglio 2016

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia