Sì al "Bonus cultura” ai diciottenni nell’anno in corso

Il Garante Privacy, con Provvedimento del 7 novembre 2018, ha espresso il proprio parere su uno schema di Decreto del Presidente del Consiglio dei Ministri in materia di “Bonus cultura” ai diciottenni nell’anno in corso. In particolare, il Garante non ha rilevato profili di criticità in relazione alle modifiche che lo schema di decreto introduce rispetto al testo precedente.

Lo schema di decreto in esame si propone di modificare il Decreto n. 187 del 15 settembre 2016, recante il regolamento sui criteri e le modalità di attribuzione e di utilizzo della predetta carta elettronica, limitatamente ai punti relativi ai requisiti che devono possedere i beneficiari della carta e l’estensione dei termini per ottenere la stessa.

Lo schema, oltre ai requisiti già previsti dalla Legge n. 208 del 2015 per i beneficiari (ossia l’essere residenti nel territorio nazionale e, ove previsto, in possesso di permesso di soggiorno in corso di validità), prevede che la concessione della carta sia estesa anche ai giovani che compiono diciotto anni di età nell’anno 2018, stabilendo, di conseguenza, l’integrazione delle disposizioni sui termini per la registrazione e per il suo utilizzo.

Quindi, i giovani in possesso dei suddetti requisiti, potranno ricevere la carta elettronica, che consentirà loro di spendere fino a 500 euro in acquisti culturali, ossia libri, musei, mostre, spettacoli, ecc.

Ritornando al tema della privacy, il Garante sottolinea nel Provvedimento di avere già espresso in precedenza il parere di competenza in merito all’utilizzo della carta elettronica, una prima volta nel 2016, rispetto ai giovani che compivano diciotto anni di età nell’anno 2016, e successivamente con parere del 2017, relativo all’estensione dei benefici economici della carta ai soggetti che compivano 18 anni nel 2017.

Nei suddetti pareri l’Autorità Garante aveva posto quale condizione che l’Amministrazione indicasse “le modalità di realizzazione e gestione della «piattaforma informatica dedicata» e dei tempi di conservazione dei dati personali - eventualmente anche attraverso il rinvio a un atto amministrativo di carattere tecnico, da adottare sentito il Garante - nel rispetto dei principi di pertinenza e non eccedenza nel trattamento dei dati personali (…) con l’adozione di idonee e preventive misure di sicurezza, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

A tal proposito, il Garante individua nello schema di decreto alcune criticità in merito alle indicazioni sulle modalità di gestione e conservazione dei dati personali trattati, ritenendo che tali indicazioni non risultano ancora disciplinate nel dettaglio.

L’Autorità Garante, pertanto, ha ribadito la necessità che il trattamento dei dati in attuazione della carta elettronica dei diciottenni sia effettuato in presenza di un’adeguata base giuridica che risponda ai requisiti previsti dall’articolo previsti dall’articolo 6, comma 3, del Regolamento UE 2016/679. Con riferimento al citato articolo, il Garante ha evidenziato la necessità che siano individuati nello schema di decreto sottoposto all’esame o, in alternativa e al più presto, negli atti di attuazione già previsti dalla normativa vigente, le “modalità e i tempi della gestione e conservazione dei dati personali”, con particolare riferimento alla realizzazione e gestione della “piattaforma informatica dedicata”. Tali schemi dovranno essere successivamente trasmessi al Garante.

(Garante per la protezione dei dati personali, Provvedimento 7 novembre 2018, n. 477)