Via libera dall’Inps alle regole sulla privacy dei dati Isee

L'Inps con decreto direttoriale 9 marzo 2015, n. 5, ha approvato il disciplinare tecnico per la regolamentazione del trattamento dei dati e delle informazioni presenti nel Sistema informativo dell'Isee, così come previsto dal Dpcm istitutivo.
Nella gestione della nuova Isee in vigore dal 2015 gli interessati presentano la dichiarazione sostitutiva unica (DSU) all'INPS, in via telematica. A tal fine, l'INPS rende disponibili modalità di compilazione telematica assistita della DSU.
Il portale ISEE è disponibile nella sezione del sito "Servizi on-line" - "Servizi per il Cittadino" al quale il cittadino potrà accedere utilizzando il PIN dispositivo rilasciato dall'INPS.
Nel caso di presentazione della DSU tramite il portale ISEE il cittadino è supportato da un percorso di acquisizione telematica assistita che è di guida ed orientamento in tutta la fase di inserimento delle informazioni da autodichiarare.
Completato l'iter di acquisizione dei dati rilevanti per la DSU, l'INPS rende disponibile al dichiarante l'attestazione riportante l'ISEE, il contenuto della DSU, nonché gli elementi informativi acquisiti dagli archivi amministrativi che sono necessari al calcolo, mediante accesso all'area servizi del portale web, ovvero mediante posta elettronica certificata o tramite le sedi territoriali.
Infine oltre a svolgere il ruolo di connettore delle domande di ISEE, insieme a CAF, Enti erogatori e Comuni, attraverso il proprio sistema telematico che guida l'utente nella compilazione della DSU, l'ente previdenziale ha un ruolo centrale nella determinazione dell'ISEE e nel rilascio della relativa attestazione con l'indicazione del valore.
Inoltre l'INPS ha il compito di scambiare dati con l'Agenzia delle entrate e di fornirne agli Enti erogatori.
Privacy – Il ruolo che la legge assegna all'INPS nella gestione dell'ISEE comporta necessariamente il trattamento di una mole di dati spesso anche sensibili; da qui la necessità di approvare il disciplinare tecnico contenente le misure di sicurezza, dirette a ridurre al minimo i rischi di distruzione o perdita anche accidentali dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In particolare, nel disciplinare sono descritte, in conformità alle prescrizioni normative, le misure di sicurezza tese a realizzare i predetti scopi nonché di evitare l'accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Inoltre, il documento specifica le regole tecniche in conformità alle quali le procedure di sicurezza relative al software e ai servizi telematici garantiscono la riservatezza dei dati trattati nell'ambito del sistema informativo ISEE, anche in riferimento alle modalità di accesso.
Modalità di consultazione – Il disciplinare regolamenta le modalità di consultazione del sistema informativo dell'ISEE da parte di soggetti terzi come gli enti erogatori o la guardia di finanza, per garantire il rispetto della riservatezza dei dati.
Disciplina inoltre le modalità di fornitura delle informazioni richieste.
Conservazione – I dati cartacei e informatici ricevuti tramite DSU dai CAF e dai Comuni che non erogano direttamente la prestazione, devono essere distrutti dopo due anni.
Scambio dati con l'Agenzia delle entrate – Rispetto ai dati autodichiarati nella DSU e che l'Agenzia delle entrate deve in parte verificare, il disciplinare impone a quest'ultima di comunicare solo le omissioni e le discordanze e non altri dati in virtù del principio di non eccedenza.