Che i beneficiari del reddito di cittadinanza siano 5 milioni, 2,4 milioni o 2,7 milioni, a seconda dei calcoli, una cosa è certa: la partita della provvedimento bandiera dei Cinque Stelle si gioca anche sui dati sensibili dei cittadini italiani, e soprattutto sulla loro privacy. Attraverso i siti del governo, Postepay, centri per l’impiego, Anpal e probabili app americane, transiterà un’enorme mole di dati ben profilati, con tanto di abitudini e scelte di spesa dei 780 euro mensili. Parliamo di un bottino che ha un alto valore di mercato e che secondo le stime degli esperti di cybersecurity potrebbe pesare fino a quasi 1 miliardo di dollari. Ma sulla sicurezza di questi dati, e su chi li gestirà, non sappiamo ancora nulla. E le premesse non fanno ben sperare.

Lo ha detto Luigi Di Maio, nel giorno in cui ha svelato la prima Postepay del reddito di cittadinanza conservata sotto la teca di vetro: «Digitalizzeremo l’identità di tanti italiani che finora non avevano trovato alcun interesse a fare la Spid (Sistema pubblico di identità digitale)». Ora, al di là delle falle nel sito www.redditodicittadinanza.gov.it, evidenziate da Matteo Flora già pochi minuti dopo la messa online, con il “regalo” dei dati a Google e Microsoft e una Privacy Policy che violerebbe il Gdpr senza neanche indicare il responsabile della protezione dei dati (Dpo, Data Protection Officer), il problema è che l’intero decreto che introduce il reddito non spiega in che modo la mole di dati che sarà fornita dai cittadini per accedere ai 780 euro verrà gestita dai numerosi soggetti coinvolti.

È quello che ha sottolineato, nell’audizione in Commissione Lavoro del Senato, anche il Garante per la Privacy, che ha fatto notare di non essere stato coinvolto finora, criticando fortemente il decreto che né sarebbe «idoneo a soddisfare i requisiti richiesti» dalla normativa europea sulla privacy, né sarebbe dotato degli accorgimenti adeguati per «scongiurare rischi di accessi indebiti, utilizzi fraudolenti dei dati o di violazione dei sistemi informativi».

«La norma prevede il trattamento di dati personali sensibili, la profilazione dei cittadini, l’interconnessione di banche dati, la circolazione di informazioni tra diversi soggetti, la valutazione dei consumi e dei comportamenti dei beneficiari senza però aver declinato i profili di privacy», conferma la giurista Laura Marchetti, esperta di privacy del centro studi Adapt.

Insomma, i dati di milioni di italiani potrebbero attraverso siti web, Caf, Inps, Anpal, comuni, centri per l’impiego, Poste, navigator e app probabilmente di fattura americana, senza che ancora si sappia come verranno trattate e catalogate queste informazioni, dove verranno immagazzinate e da chi. E soprattutto se verranno crittografate e anonimizzate. Una strana dimenticanza, se si pensa che il Movimento Cinque Stelle nasce proprio come progetto politico di un’azienda, la Casaleggio Associati, che fa consulenza alle imprese per le strategie da adottare online.