Garante per la protezione
    dei dati personali

Newsletter

INPS: SI ALLA CONVENZIONE PERL'ACCESSO ALLA BANCA DATI

Pa e gestori di pubblici servizi dovranno rispettare rigorosemisure a tutela della privacy

Lepubbliche amministrazioni e i gestori di pubblico servizio potranno accederedirettamente alle banche dati dell'Inps, ma dovranno rispettare precise regoleper impedire eventuali abusi o trattamenti illeciti dei dati.

IlGarante della Privacy ha espresso parere favorevole sulloschema di convenzione tipo che regolerà i rapporti tra l'Istituto Nazionaledella Previdenza Sociale e gli enti che hanno diritto di consultare le suebanche dati per finalità istituzionali (ad esempio, per il controllo dellaveridicità delle autocertificazioni sugli aspetti pensionistici o sullasituazione reddituale per la concessione di agevolazioni e benefici).

Ildocumento  preliminarmente discusso con gli uffici del Garante, anche inattuazione del Codice dell'Amministrazione Digitale, prevede che prima disottoscrivere una nuova convenzione l'Inps verifichi la sussistenza dellerilevanti finalità istituzionali su cui si basano le richieste di accesso delleamministrazioni interessate e impone rigorose misure a tutela dei datipersonali.

Laconvenzione stabilisce,  inoltre, l'assoluto divieto per l'Enterichiedente di duplicare in forma massiva (ad esempio tramite l'uso di robot oaltri dispositivi automatici) i dati resi disponibili dall'Inps e di replicarliin autonome banche dati. Individua quali tipi di dati possono essere consultatie in quale modalità (ad esempio tramite consultazione on-line o con applicativiad hoc).

L'Inpse gli enti che hanno accesso ai dati dovranno nominare al loro interno sia unResponsabile della Convenzione, sia dei Referenti tecnici che garantiranno lacorretta applicazione delle regole di sicurezza tecnico-organizzativa. Mentreapposito personale dovrà provvedere a verifiche sistematiche e a revisioniperiodiche delle abilitazioni concesse agli utenti e dovrà comunicaretempestivamente alle controparti eventuali incidenti relativi alla sicurezza.

A tal proposito, i dati degli accessi telematici sarannoconservati il tempo necessario per consentire anche verifiche a posteriori sulcorretto utilizzo dei servizi Inps e le amministrazioni dovranno informare glioperatori che le loro attività sulla banca dati saranno monitorate anchetramite appositi applicativi.