Pubbliche amministrazioni e gestori di servizi pubblici potranno avere l’accesso diretto alle banche dati Inps, ma per farlo dovranno impegnarsi al rispetto di alcune regole per impedire abusi o trattamenti illeciti delle informazioni. A stabilirlo è un pronunciamento del Garante della Privacy, che ha espresso parere favorevole sullo schema di convenzione che regolerà i rapporti tra l’Istituto Nazionale della Previdenza Sociale e gli enti che hanno diritto di consultare le sue banche dati per finalità istituzionali (per controllare la veridicità delle autocertificazioni sugli aspetti pensionistici o sulla situazione reddituale per la concessione di agevolazioni e benefici).
Il documento discusso con gli uffici del Garante, anche in attuazione del Codice dell’Amministrazione Digitale, prevede che prima di sottoscrivere una nuova convenzione l’Inps verifichi la sussistenza delle rilevanti finalità istituzionali su cui si basano le richieste di accesso delle amministrazioni interessate e impone rigorose misure a tutela dei dati personali.
La convenzione stabilisce, inoltre, il divieto per l’Ente richiedente di duplicare in forma massiva (ad esempio tramite l’uso di robot o altri dispositivi automatici) i dati resi disponibili dall’Inps e di replicarli in autonome banche dati. Individua quali tipi di dati possono essere consultati e in quale modalità. L’Inps e gli enti che hanno accesso ai dati dovranno nominare al loro interno sia un Responsabile della Convenzione, sia dei Referenti tecnici che garantiranno la corretta applicazione delle regole di sicurezza tecnico-organizzativa. Mentre apposito personale dovrà provvedere a verifiche sistematiche e a revisioni periodiche delle abilitazioni concesse agli utenti e dovrà comunicare tempestivamente alle controparti eventuali incidenti relativi alla sicurezza.
I dati degli accessi telematici, infine, saranno conservati il tempo necessario per consentire anche verifiche a posteriori sul corretto utilizzo dei servizi Inps e le amministrazioni dovranno informare gli operatori che le loro attività sulla banca dati saranno monitorate anche tramite appositi applicativi”.
