Il Garante privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. La Carta è uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.
Lo schema di provvedimento, sottoposto a parere dopo numerose interlocuzioni con l’Autorità, individua le tipologie di dati soggetti a trattamento, le operazioni necessarie al funzionamento della Carta, l’accesso alle informazioni e le misure poste a tutela del diritto alla protezione dei dati personali dei beneficiari. Poiché il trattamento di dati personali è svolto per l’esecuzione di un compito di interesse pubblico, ma può presentare rischi elevati per i diritti e le libertà degli interessati, l’Inps ha trasmesso al Garante anche la valutazione d’impatto sulla protezione dei dati, contenente i criteri e le modalità per il rilascio della Carta in Italia.
Lo schema di provvedimento stabilisce che il portatore di handicap, per dimostrare la propria condizione di invalidità, debba esibire la Carta dotata di QR Code all’ente erogatore di benefici, quali agevolazioni per i trasporti o tariffe agevolate, insieme al codice fiscale e a un documento di identità. A quel punto l’erogatore può accedere alle informazioni necessarie tramite un’apposita App. In nessun caso vengono fornite informazioni relative ad anamnesi o diagnosi del cittadino interessato.
Nell’esprimere il suo parere favorevole il Garante ha però chiesto all’Inps di valutare misure che garantiscano agli enti erogatori, per impostazione predefinita, l’accesso alle sole informazioni indispensabili per fornire ciascuna tipologia di servizio. Occorrerà poi integrare lo schema indicando, accanto all’Inps, già individuato quale titolare del trattamento, l’Istituto poligrafico e Zecca dello Stato e il gestore esterno che consegnerà le carte responsabili del trattamento.