Le pubbliche amministrazioni e i gestori di pubblico servizio potranno accedere direttamente alle banche dati dell'Inps, ma dovranno rispettare precise regole per impedire eventuali abusi o trattamenti illeciti dei dati.
Il Garante della Privacy ha espresso parere favorevole [doc. web n. 3033479] sullo schema di convenzione tipo che regolerà i rapporti tra l'Istituto Nazionale della Previdenza Sociale e gli enti che hanno diritto di consultare le sue banche dati per finalità istituzionali (ad esempio, per il controllo della veridicità delle autocertificazioni sugli aspetti pensionistici o sulla situazione reddituale per la concessione di agevolazioni e benefici).
Il documento preliminarmente discusso con gli uffici del Garante, anche in attuazione del Codice dell'Amministrazione Digitale, prevede che prima di sottoscrivere una nuova convenzione l'Inps verifichi la sussistenza delle rilevanti finalità istituzionali su cui si basano le richieste di accesso delle amministrazioni interessate e impone rigorose misure a tutela dei dati personali.
La convenzione stabilisce, inoltre, l'assoluto divieto per l'Ente richiedente di duplicare in forma massiva (ad esempio tramite l'uso di robot o altri dispositivi automatici) i dati resi disponibili dall'Inps e di replicarli in autonome banche dati. Individua quali tipi di dati possono essere consultati e in quale modalità (ad esempio tramite consultazione on-line o con applicativi ad hoc).
L'Inps e gli enti che hanno accesso ai dati dovranno nominare al loro interno sia un Responsabile della Convenzione, sia dei Referenti tecnici che garantiranno la corretta applicazione delle regole di sicurezza tecnico-organizzativa. Mentre apposito personale dovrà provvedere a verifiche sistematiche e a revisioni periodiche delle abilitazioni concesse agli utenti e dovrà comunicare tempestivamente alle controparti eventuali incidenti relativi alla sicurezza.
A tal proposito, i dati degli accessi telematici saranno conservati il tempo necessario per consentire anche verifiche a posteriori sul corretto utilizzo dei servizi Inps e le amministrazioni dovranno informare gli operatori che le loro attività sulla banca dati saranno monitorate anche tramite appositi applicativi.