Il “reddito di cittadinanza”, per essere erogato, ha bisogno di attivare infrastrutture, esistenti e di nuova creazione, della Pubblica Amministrazione digitale. Cerchiamo di comprendere, in questa analisi sulle modalità operative dell’istituto, se i meccanismi adottati possano funzionare, e funzionare al meglio, indicando necessariamente anche le cose che non vanno.
Il tutto con l’obiettivo di dare un contributo utile, per una misura che riguarda molti, per indicare una serie di elementi che si potrebbero rapidamente approfondire nei termini restanti del procedimento legislativo.
Senza entrare nel merito dell’istituto e con ogni cautela e avvertenza al lettore circa il fatto che un testo da fonte ufficiale non è ad oggi disponibile, questo articolo dunque, volutamente, non esamina né descrive cosa sia e quale natura abbia il cosiddetto “reddito di cittadinanza” (che chiameremo di seguito, per brevità “reddito”) ma riguarda per lo più i meccanismi di richiesta, erogazione e controllo.
La richiesta del reddito di cittadinanza
Ci accorgiamo, già all’art. 5 del Decreto, che il legame tra “reddito” e infrastrutture tecnologiche dello Stato per quanto riguarda la richiesta non è fortissimo, vedremo invece che è più pronunciato nei procedimenti di gestione e controllo.
Il reddito si richiede “presso il gestore della piattaforma…” per la gestione della social card., poi divenuta, successivamente, reddito di inclusione, sotto il Governo Gentiloni (una tessera prepagata da utilizzare in esercizi convenzionati).
In realtà, stando alla letteralità del testo è sufficiente che la domanda sia depositata presso il gestore in questione (che, per quanto si comprende, dovrebbe essere Poste Italiane). Tale domanda quindi, “presso il gestore” può essere sia in carta o elettronica e non pare che si debba utilizzare per forza la piattaforma online; questo non sembra essere un refuso tanto che si precisa che il reddito “può anche essere richiesto con modalità telematiche”. Dunque nessuno switch off come alcuni anticipavano, tanto più che la domanda in carta può essere anche presentata ai CAF secondo un modulo predisposto dall’INPS. Sembrerebbe però che la richiesta con modalità telematiche vada effettuata al gestore della social card (quindi, in ipotesi, presso Poste), mentre la domanda cartacea possa essere presentata ai CAF o alle Poste, in entrambi i casi su modulistica INPS.
Non sembra necessario, per la richiesta telematica, l’utilizzo di Spid, in quanto il Reddito di Inclusione, il cui funzionamento viene espressamente richiamato per quanto riguarda le norme sulle richieste telematiche, non prevedeva obbligatoriamente tale credenziale. Poiché è comunque possibile fare una domanda cartacea questa sembra essere una notevole deviazione dal percorso di adozione di Spid dell’Amministrazione poiché l’uso della credenziale nell’ambito di una misura così rilevante avrebbe potuto grandemente incentivare la pervasività della credenziale.
Peraltro nemmeno questo sembra voler essere una concessione al fatto che i beneficiari potrebbero essere “digital-divisi” in quanto il beneficiario dovrà accettare l’obbligo di “recarsi quotidianamente sulla piattaforma digitale e consultarla quotidianamente” e dunque avere agevole disponibilità e dimestichezza con gli strumenti dell’informatica (o quanto meno con uno smartphone).
I vincoli del Gdpr
L’INPS, acquisite le varie domande, dovrà verificare il possesso dei requisiti sulla base delle informazioni disponibili nei propri archivi e in quelli delle “amministrazioni collegate”. Non è chiaro cosa si intenda per tale locuzione, se cioè il “collegamento” sia informatico o amministrativo, nel senso di convenzioni o accordi in tal senso con l’INPS; il Decreto però menziona esplicitamente Anagrafe tributaria, Pubblico Registro Automobilistico e “altre amministrazioni pubbliche detentrici di dati” (cioè tutte), dando il potere all’INPS di estrarre qualsiasi informazioni rilevante ai fini della concessione del reddito.
Questo amplissimo potere di verifica va comunque letto ed interpretato nell’alveo delle previsioni del GDPR e, in questo senso, si ritiene che, nelle prossime fasi, è ben possibile che il Garante Privacy potrebbe essere chiamato a dare il proprio parere, come accaduto per la fatturazione elettronica.
Infatti, l’uso dei dati, anche se effettuato da pubbliche amministrazioni rimane comunque soggetto ai basilari principi del GDPR, tra tutti il privacy by design, il principio di proporzionalità, l’adeguatezza dei tempi di conservazione e, soprattutto, devono essere valutate le misure di sicurezza e garanzia dei diritti fondamentali dell’interessato che i temi evocati dal reddito di cittadinanza interessano particolarmente a fronte di una significativa mole di dati personali da controllare per verificarne la liceità di percezione e sarà cruciale per assicurare la buona attuazione della misura ben regolare l’attività di profilazione che gli enti svolgeranno.
Andrà inoltre attentamente valutato, probabilmente, che tipo di informativa dare ai percettori in caso i trattamenti delle piattaforme istituite dal Decreto siano automatizzati.
Non si dimentichi, infatti, che il GDPR prevede che l’interessato (cioè il soggetto identificato dai dati) ha diritto di opporsi in qualsiasi momento ai trattamenti anche per finalità di pubblico interesse in cui non sia stato richiesto il consenso al trattamento dei dati che lo riguardano, per motivi “connessi alla sua situazione particolare”; va detto che per i trattamenti effettuati da soggetti che agiscono per finalità di pubblico interesse la richiesta del consenso è facoltativa. Dunque, molto dipenderà anche da come sarà strutturato il modulo INPS per quanto riguarda la parte privacy.
La verifica delle spese
Non è ad esempio chiaro, ad una veloce lettura del Decreto, come l’INPS potrà verificare le spese fatte con la tessera, a fronte degli annunci sul fatto che esse avrebbero potuto essere solo di specifiche tipologie ovvero se tale sistema verrà assicurato fornendo la possibilità di accettare la tessera solo a determinati soggetti (o se sia invece intervenuto qualche cambiamento).
Per quanto riguarda le verifiche viene infatti chiarito che ai Comuni spetta infatti di verificare i requisiti di residenza e soggiorno, sino a quando non sarà pienamente attiva l’Anagrafe Nazionale della Popolazione Residente mentre l’INPS inoltre potrà fare richieste informative dirette ai richiedenti oltre a quanto detto sopra per quanto riguarda l’acquisizione di dati.
Gestione e vigilanza
L’art. 6 del Decreto istituisce poi due piattaforme digitali a supporto del reddito di cittadinanza e per la sua gestione. Tali piattaforme, oltre a quanto si dirà, potranno aggregare anche segnalazioni di dati che riguardano l’abuso del reddito da parte di centri per l’Impiego e altri servizi competenti. Tali segnalazioni verranno comunicate all’Agenzia delle Entrate e alla Guardia di Finanza che ne “terranno conto”. Stesso canale sembra disponibile per le segnalazioni risultanti dall’uso dei dati INPS.
A parte le funzioni di vigilanza, le due piattaforme istituite hanno in prevalenza funzioni di gestire e coordinare offerte di lavoro e formazione per i beneficiari.
La prima riguarda la gestione dei cosiddetti “Patti per il Lavoro” (gli impegni ad accettare posti di lavoro e politiche di inclusione sociale collegati al beneficio) ed è istituita presso l’ANPAL – l’Agenzia Nazionale Politiche Attive del Lavoro, che già gestiva alcune piattaforme nazionali (cliclavoro) relative ai dati sulle offerte di lavoro disponibili, ancorché in base a norme da tempo non aggiornate.
La seconda piattaforma è istituita presso il Ministero del Lavoro con funzione di coordinamento delle attività dei centri per l’impiego relative alle offerte di lavoro ai beneficiari del reddito.
Dal testo del Decreto non è chiarissimo come si articoleranno le funzioni di queste piattaforme. Sembra di capire che ad esse i “servizi competenti” (dei vari enti interessati, pare) invieranno le informazioni necessarie a supportare le varie fasi relative al delicato e complesso processo di ricerca e offerta di posizioni lavorative ai percipienti, che sarà gestito, principalmente, dai Centri per l’Impiego e delle attività di formazione previste.
Ovviamente le considerazioni privacy svolte sopra valgono anche per queste piattaforme, ricordando che l’art. 88 del GDPR prevede la possibilità di particolari tutele per i dati relativi ai rapporti di lavoro ma la gestione privacy delle piattaforme in questione potrà certamente risultare possibile dato che i Centri per l’Impiego dovranno materialmente (e forse anche più volte) incontrare il richiedente.
Il nodo dell’interoperabilità tra sistemi e piattaforme
Il Decreto assegna inoltre all’ANPAL e Ministero del Lavoro compiti relativi ad assicurare l’interoperabilità tra i vari sistemi e piattaforme coinvolte, con un “piano tecnico” di futura emanazione, con provvedimento congiunto.
Anche tale provvedimento congiunto sarà molto importante, in quanto la facilità con la quale i dati potranno essere scambiati e conferiti all’ANPAL, sarà determinante per la riuscita del sistema.
Dunque, a valle di questo breve esame, si può dire che, dal punto di vista delle norme a presidio del sistema tecnico-infrastrutturale, il Decreto non sembra un punto di arrivo ma di partenza e non contiene una piena normativa, rimandando a future normative tecniche e necessitando di alcuni approfondimenti sui temi privacy.
Esso contiene il disegno di un sistema ambizioso e, come sempre, occorre non trascurane l’attuazione, che è il compito più difficile, complesso e delicato e che, dati i tempi preannunciati dal Governo, sembra dovrà avvenire con estrema rapidità.
