Il censimento permanente, e non più decennale, degli Italiani affidato all’Istat con la Legge di Bilancio (commi 227-237) sembra la foglia di fico per affidare all’istituto di statistica il controllo di tutti i dati personali, e profilati, degli Italiani. L’articolo prevede che i database di tutti gli enti pubblici, compresa l’Anagrafe tributaria, confluiscano in un unico grande database dell’Istat. Dati sui minori, sulle condizioni di salute, sulla situazione tributaria e addirittura sui consumi energetici di luce e gas degli Italiani. Tutto raccolto in un unico cervellone centrale all’Istat.

L’allarme è arrivato dal Garante Privacy che il 7 novembre scorso ha segnalato al Senato l’incongruenza del provvedimento, che viola le norme sulla protezione dei dati personali italiane ed europee, in fase di discussione della Manovra. Allarme inascoltato.

Disattenzione della politica?

O c’è un disegno che vorrebbe fare dell’Istat il nuovo ‘Grande Fratello’ degli Italiani?

Perché?

A favore di chi e a quali scopi?

Un censimento permanente non sembra giustificare una raccolta così massiccia di dati.

Certo, se le cose resteranno così lo statuto stesso dell’Istituto dovrebbe cambiare, perché la mole di dati di cui potrebbe disporre a breve, non si sa per quali utilizzi, è tale che travalica di gran lunga il suo mandato di raccolta statistica di dati aggregati.

Cosa implica il provvedimento

L’Istituto di statistica, in parole povere saprà tutto di te, raccogliendo in un unico Grande Fratello digitale i dati di tutte le banche dati pubbliche, obbligate dal provvedimento a condividere con l’Istat le informazioni personali di cui dispongono. L’Istat saprà se paghi le tasse, se paghi le multe, se paghi l’Ama e potrà così creare un enorme banca dati, un Molok digitale che sembra andare ben al di là della sua missione di raccolta di dati statistici, aggregati, sui cittadini.

Un cambiamento di pelle che, se non sarà modificato dal prossimo Governo o dalla Commissione Ue in seguito a qualche prevedibile ricorso (la raccolta di dati statistici deve avvenire in maniera aggregata secondo quanto previsto dalla normativa europea e ribadito dal nuovo Regolamento sulla Data Protection, che entra in vigore il 25 maggio) darà all’Istat un ventaglio enorme di usi potenziali dei dati degli Italiani, raccolti nel suo unico cervellone.

La Legge di bilancio prevede l’integrazione delle seguenti banche dati:

Archivi su lavoratori e pensionati dell’INPS; Archivio delle comunicazioni obbligatorie del Ministero del lavoro e delle politiche sociali; Anagrafe nazionale degli studenti e Anagrafe nazionale degli studenti e dei laureati del Ministero dell’istruzione, dell’università e della ricerca; Archivi sui flussi migratori del Ministero dell’interno; Sistema informativo integrato di Acquirente unico S.p.A. sui consumi di energia elettrica e gas; Archivi amministrativi sulle aziende agricole e dati geografici di AGEA; Anagrafe tributaria, archivi dei modelli fiscali, catasto edilizio, catasto terreni e immobili, comprensivi della componente geografica, archivi sui contratti di locazione e compravendita dei terreni e degli immobili dell’Agenzia delle entrate.

L’allarme del Garante Privacy

L’allarme sul rischio per il trattamento dei dati personali sensibili degli Italiani arriva dal Garante Privacy Antonello Soro, che in una lettera inviata ai senatori Anna Finocchiaro, Giorgio Tonini e Salvatore Torrisi durante la fase di discussione della Manovra al Senato aveva espresso, come si legge sul sito del Garante, “gravi preoccupazioni per “i profili attenenti al rispetto dei diritti fondamentali degli interessati, specie in relazione alla disciplina sulla protezione dei dati personali. Faccio riferimento, in particolare alle previsioni di cui:

1) al comma 2 che disciplina l’integrazione a fini statistici presso l’Istat di interi archivi amministrativi riferiti alla totalità della popolazione e l’utilizzo massivo dei dati ivi contenuti inerenti ad ogni aspetto dello sviluppo della loro vita privata e relativi anche ai minori (informazioni demografiche, sociali, fiscali, lavorative, scolastiche, universitarie, oltre che dati sull’appartenenza a famiglie, sulla presenza sul territorio e gli spostamenti, nonché sui consumi energetici individuali);

2) al comma 6 che prevede la successiva ricaduta amministrativa sui singoli individui per la revisione delle anagrafi della popolazione residente fondata sull’elaborazione automatizzata dei dati contenuti nei predetti archivi con tecniche di linkage e di georeferenziazione;

3) al comma 5, che introduce la possibilità di avvalersi di organismi anche privati per la rilevazione censuaria e la generica possibilità di diffondere dati censuari anche in forma disaggregata e con frequenza inferiore alle tre unità, ivi compresi quelli sensibili e giudiziari (diversamente peraltro da quanto previsto dalla norma censuaria del 2011 di cui all’art. 50 del d.l. n. 78/2010)”.

La domanda è perché in materia di censimento permanente che tocca alla radice la materia della riservatezza dei dati personali si intervenga con la Legge di Bilancio (che diventa così una legge omnibus) e non con procedure parlamentari ordinarie ad hoc.

Censimento, c’è il precedente del 2015

Tanto più che, prosegue la segnalazione, “già nel 2015 il Garante aveva rappresentato all’Istat e alla Presidenza del Consiglio le gravi criticità relative alle ricadute amministrative del censimento (cfr. Pareri del Garante n. 566 del 29 ottobre 2015 e n. 536 del 15 ottobre 2015). In particolare, era stato rilevato che i dati trattati per scopi statistici non possono essere utilizzati per altre finalità, né comportare ricadute personalizzate sugli interessati, in ossequio alla normativa sulla protezione dei dati personali (art. 105 del Codice in materia di protezione dei dati personali – d.lgs. 30 giugno 2003, n. 196) e ai principi internazionali ed europei al riguardo.

In base ai principi di matrice internazionale ed europea, ai quali il Codice sulla protezione dei dati personali dà attuazione, “dovrebbe essere severamente proibito” l’uso di dati raccolti a fini statistici per altri scopi, ad esempio “amministrativi, giuridici o fiscali”, oppure per “condurre verifiche nei confronti delle unità statistiche” (cfr. il considerando n. 27 del Regolamento CE N. 223/2009 sulle statistiche europee e, a livello internazionale, l’art. 4 della Raccomandazione del Consiglio d’Europa N. R (97) relativa alla protezione dei personali raccolti e trattati per scopi statistici).

Le predette garanzie sono peraltro ribadite da nuovo Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679), in vigore e direttamente applicabile dal 25 maggio 2018, ai sensi del quale “La finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche” (cfr. considerando 162”).

Il Corollario dell’Acquirente Unico

Queste considerazioni valgono in particolare per quanto riguarda “il Sistema informativo integrato dell’Acquirente unico, le cui caratteristiche il Garante si è peraltro riservato di valutare, dal momento che la sua costituzione non è stata sottoposta al vaglio formale dell’Autorità, contrariamente a quanto prevedeva la legge istitutiva (cfr. art. 1 bis, legge n. 129/10). Tale sistema informativo contiene, tra gli altri, dati sui consumi individuali per fascia oraria di energia e gas e, quindi, informazioni anche idonee a rivelare lo stato di salute delle persone interessate (come quelle riferite a macchinari salvavita)”.