Dalla Newsletter del Garante del 24/1/2023
Parere favorevole del Garante per la protezione dei dati personali alle nuove disposizioni attuative per la Carta della cultura, che sostituisce il Bonus 18app.
La Carta della cultura è stata istituita nell’ambito della legge 15 del 2020 per contrastare la povertà educativa e la promozione e il sostegno della lettura.
Si tratta di una carta elettronica di importo nominale di 100 euro, utilizzabile entro un anno dal rilascio da cittadini italiani e stranieri residenti nel territorio nazionale ed appartenenti a nuclei familiari economicamente svantaggiati per l’acquisto di libri, prodotti e servizi digitali.
Con il nuovo decreto ministeriale sottoposto al Garante, si prevede, per la realizzazione della Carta della cultura, il riuso delle “applicazioni software 18app”, con analoghi trattamenti di dati personali, che comportano anche il riutilizzo dei dati degli esercenti già raccolti nell’ambito dell’iniziativa, consentendo però a questi ultimi di richiedere la cancellazione dall’elenco.
Il decreto prevede una “corretta definizione dei ruoli nell’ambito del trattamento”, di cui è titolare il Ministero della cultura, che si avvale, come responsabili, di PagoPA (realizzazione di una sezione dedicata sull’App IO, per la richiesta della Carta), di Consap (liquidazione delle fatture), e di Sogei (realizzazione e gestione della piattaforma).
Anche le categorie di dati trattati, secondo il parere del Garante, sono conformi alla normativa privacy. Per accedere alla graduatoria dei beneficiari, i soggetti che ne faranno richiesta dovranno fornire il proprio codice fiscale, quello degli appartenenti al nucleo familiare, il protocollo della Dichiarazione Sostitutiva Unica (DSU) e il valore numerico dell’indicatore ISEE, qualora i richiedenti si trovino al di sotto della soglia prevista.
Il decreto prevede infine che, prima dell’avvio del trattamento dati previsto per la gestione della Carta, sia effettuata una valutazione di impatto, con le misure di sicurezza tecniche e organizzative idonee a garantire un livello di sicurezza adeguato e siano individuati i tempi di conservazione dei dati.