Bonus e dati personali: chiarire ruolo e limiti di Inps

Né si ha la minima velleità di rispondere alla domanda se l’uscita dell’Inps sia stata o meno politicamente spinta dall’intento di fare da traino al “sì” al prossimo referendum per il taglio del numero dei parlamentari. Il fatto è che si va verso uno scontro tra istituzioni. Il titolo del film è: Garante della privacy contro Inps.

Già, perché a seguito del can can mediatico scatenato dall’Inps sulla questione, con un comunicato del 12 agosto il Garante informa di aver aperto un’istruttoria per vederci chiaro. In particolare, tra gli altri oggetti di verifica, il Garante intende capire “quale sia la base giuridica del trattamento effettuato [dall’Inps, nda] sui dati personali dei soggetti interessati”.

In altri termini, per comprendere come mai il trattamento di dati personali da parte dell’INPS abbia avuto l’epilogo che conosciamo – vale a dire la diffusione di informazioni relative ai richiedenti il bonus – l’istruttoria del Garante mira a vagliare perché e come l’Inps abbia “trattato” certi dati, cioè per quali ragioni e con quali modalità abbia ottenuto e verificato nomi, cognomi, codici fiscali e posizioni lavorative o incarichi pubblici appannaggio di chi ha ottenuto il bonus.

Ciò al fine di accertare, in buona sostanza, da un lato, come sia stato possibile che, riguardo a un bonus destinato alle partite Iva, l’Inps sia venuto a conoscenza del fatto che il richiedente il bonus fosse pure parlamentare o amministratore locale o altro, oltre che partita IVA, appunto (si rammenti che, ai sensi del GDPR, i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, cosiddetta «minimizzazione dei dati»); dall’altro, quali cautele l’Inps abbia adottato per tutelare i dati raccolti, al fine di salvaguardarne la riservatezza, come richiesto dalla normativa vigente.

Va chiarito che, secondo il GDPR – vale a dire il regolamento europeo per la protezione dei dati – il “trattamento”, cui il Garante fa specifico richiamo, è qualsiasi operazione riguardante i dati personali, quale ad esempio la raccolta, la registrazione, la conservazione, la diffusione, il raffronto, la cancellazione.

Preliminarmente serve porsi una domanda: la diffusione dei dati dei richiedenti è stata una fuga di notizie o l’Inps l’ha fatta scientemente? Nel primo caso, torna subito il ricordo della divulgazione di dati avvenuta il primo giorno di richiesta del bonus 600 euro, che l’Inps imputò ad hacker, e così si chiuse la vicenda.

Ma stavolta l’Istituto di previdenza sembra aver divulgato consapevolmente i dati: avrebbe potuto farlo? Siamo tutti d’accordo sul fatto che la trasparenza è un valore fondamentale in ogni ordinamento democratico e liberale. Ma la trasparenza deve essere resa secondo i canali previsti dall’ordinamento, cioè deve avere una base giuridica che la consenta.

Una base giuridica che permetterebbe all’Inps di divulgare i dati dei percettori del bonus, e non solo dei parlamentari oggetto della questione alla ribalta, è l’art. 26 del d.lgs 33/2013 (cosiddetto decreto Trasparenza) ai sensi del quale

Le pubbliche amministrazioni pubblicano gli atti di concessione delle sovvenzioni, contributi, sussidi ed ausili finanziari alle imprese, e comunque di vantaggi economici di qualunque genere a persone ed enti pubblici e privati ai sensi del citato articolo 12 della legge n. 241 del 1990, di importo superiore a mille euro.

Quindi, tutto a posto? Non sembra. Innanzitutto, non deve sfuggire che il bonus di 600 euro è inferiore alla soglia di 1000, a partire dalla quale scatta l’obbligo di pubblicazione; che potrebbe considerarsi applicabile per chi abbia fruito oltre che del primo bonus di 600 euro anche di quello successivamente introdotto da 1000 euro.

In secondo luogo, c’è il comma 4 del medesimo art. 26 del d.lgs 33/2013, secondo cui

[…] è esclusa la pubblicazione dei dati identificativi delle persone fisiche destinatarie dei provvedimenti di cui al presente articolo, qualora da tali dati sia possibile ricavare informazioni relative allo stato di salute ovvero alla situazione di disagio economico-sociale degli interessati”.

Qualcuno che si è davvero attenuto alla ragione ispiratrice della misura – contenere gli “effetti negativi” dell’emergenza epidemiologica da COVID-19 “sul tessuto socio-economico nazionale” e sostenere il mondo del lavoro – e, quindi, si è effettivamente trovato in situazione di disagio economico a causa del Covid-19, potrebbe lamentarsi del fatto che la pubblicazione massiva (cioè senza filtrare le posizioni di ciascun soggetto) da parte dell’Inps lo abbia esposto al pubblico come persona in situazione critica e aprire un contenzioso nei riguardi dell’Istituto.

Per altro verso, quei consiglieri comunali e quei sindaci ed assessori di piccoli o medi comuni, le cui indennità sono irrisorie, potrebbero legittimamente dolersi che la pubblicazione dei loro dati – dato il can can di cui sopra – induca automaticamente a considerarli “furbetti del bonus” al pari di parlamentari e consiglieri regionali dalle laute indennità e, quindi, chiedere all’Inps il risarcimento del danno per eccessività della divulgazione dei loro dati personali.

Qualcuno potrebbe obiettare che il Garante ha chiarito come la privacy non sia d’ostacolo alla pubblicità dei dati relativi ai beneficiari del contributo “a maggior ragione, rispetto a coloro per i quali, a causa della funzione pubblica svolta, le aspettative di riservatezza si affievoliscono, anche per effetto dei più incisivi obblighi di pubblicità della condizione patrimoniale cui sono soggetti”.

Questa affermazione significa che i dati dei percettori del bonus, se si tratta di politici, possano essere divulgati senza limiti, come molti l’hanno intesa? Attenzione, la considerazione del Garante è “insidiosa”: se è vero che il diritto alla riservatezza dei soggetti politici può considerarsi attenuato, all’Inps serve comunque una base giuridica – lo si ribadisce – per poter diffondere i loro dati personali.

È vero che il più volte citato d.lgs. 33/2013, all’art. 14, prevede che i titolari di incarichi politici rendano pubblici una serie di loro dati, anche reddituali e patrimoniali, ma anche in questo caso si tratta di un canale ben preciso previsto dalla legge per fare trasparenza. In altri termini, il fatto che quei dati saranno resi noti nelle forme previste dalla norma citata non consente ad altri – all’Inps in questo caso – di renderli pubblici come vuole e nelle sedi in cui ritiene.

E allora perché l’Inps dovrebbe comunicare alla Camera, in audizione, i nominativi di parlamentari che, peraltro, nemmeno hanno violato la legge? Inoltre, in base a quale titolo la Camera reputa di essere legittimata a farsi comunicare dall’Inps quei nominativi?

Va chiarita un’altra circostanza. Il bonus è stato disposto dalla norma senza prevedere alcun divieto alla sua erogazione connesso al reddito percepito. Pertanto, per quanto possa apparire eticamente poco opportuno, nessuno dei soggetti politici che ne abbia beneficiato ha violato la legge. Ma l’Inps ha attivato il proprio Nucleo antifrode per verificare la posizione dei richiedenti, senza peraltro rilevare illiceità.

Bastava la necessità di questa verifica a legittimare l’Inps al trattamento di dati dei richiedenti il bonus? Di certo, l’effettuazione dell’istruttoria, che ha valenza esclusivamente interna, non consentiva all’Inps di divulgare informazioni ad essi attinenti. Tanto meno c’è un provvedimento amministrativo di accertamento di una “frode” e conseguente annullamento dell’erogazione del bonus, in base a cui l’INPS ha rese pubbliche certe notizie.

Insomma, in questa vicenda il Garante ha fatto la sua parte, delimitando i confini del diritto alla riservatezza, ma ha lasciato il cerino acceso nelle mani dell’Inps, che ora deve: da un lato, giustificare la diffusione di informazioni sui richiedenti e percettori del bonus; dall’altro, chiarire in base a quale norma renderà noti i nomi. Perché si è arrivati a questo punto? Per motivi “politici”? Lo si è detto all’inizio che non si aveva la velleità di affrontare la domanda.

Per completezza, su Il Fatto Quotidiano del 14 agosto 2020, l’articolo “C’è stata frode: i deputati non avevano diritto al sussidio” a firma di Patrizia de Rubertis riferisce l’opinione dell’ex presidente dell’Inps Tito Boeri e del giuslavorista Giuliano Cazzola, riportando un virgolettato (che non si capisce a chi dei due sia attribuito) secondo il quale l’operato della Direzione antifrode dell’Inps è stato corretto, in quanto deputati e consiglieri regionali non avevano diritto al bonus.

Infatti, alcuni paletti alla percezione del bonus esistono, tra i quali non essere titolari di trattamento pensionistico diretto e non avere altre forme di previdenza obbligatoria. Secondo Boeri i deputati però hanno un’assicurazione di fatto obbligatoria; per Cazzola i consiglieri regionali si troverebbero in una situazione analoga.

Ma, allora, perché se l’indagine della Direzione antifrode, comunque legittima e doverosa, ha individuato casi di illegittima percezione, non risulta – almeno ad oggi – che siano stati adottati provvedimenti di revoca o annullamento, dai quali certamente si sarebbe potuto trarre una base ben solida per la pubblicazione dei dati degli interessati?

Foto di Dooffy Design da Pixabay