verità. fatti. libertà. indipendenza.

   PRIVACY   

                                                                                                                                                    ArticolI 2-3-13-14-15 della Costituzione

 

METADATI: PETROLIO DEL SECOLO

La raccolta dei dati dei cittadini durante la pandemia Covid.
PRIMA PUNTATA: La lotteria degli scontrini

 


 

di Alessandra Fava

 

Il petrolio del nuovo secolo si chiama metadati. La miriade di informazioni personali che spargiamo nel web e sui social in modo consapevole, con allegato consenso o in modo automatico, cliccando ignari oppure acconsentendo a qualche campagna punti, a ciascuno sembra un nulla. La frase più ricorrente è: «Che cosa vuoi che se ne facciano dei miei dati?», oppure «Tanto li sanno tutti».

 

A parte che quel «li sanno tutti» è solo relativo a come ciascuno gestisce i dati che butta in rete, ma sopratutto il «che cosa fanno dei miei dati?» ignora le potenzialità di banche dati globalizzate dove le ricerche non le fa il cervello umano, ma una macchina sempre più potente in grado di scannerizzare miliardi di documenti e arrivare al dato interessante per il business di una multinazionale, ad esempio. Un dato sanitario vale anche 500 dollari. Figurati che pacchia se te lo regalano!

 

Quindi nel miglior mondo possibile vorremmo che i dati che diamo allo Stato per occuparsi della salute, educazione, diritto alla casa e diritto al lavoro - tutti principi costituzionali, non usciti dalla penna di Robin Hood ma dei nostri costituzionalisti -, ecco vorremmo che quei dati fossero conservati nel migliore dei modi, ne avessero accesso solo soggetti di stato e non aziende (a meno che non aderiamo volontariamente), vorremmo che restassero in Italia o al massimo nella Ue, prevedendo una protezione dei dati europea, proprio sulla linea del Regolamento privacy Ue 2016 n. 679 o General Data Protection Regulation che chiamiamo GDPR. Vorremmo che l’interessato, che saremmo noi cittadini, possa controllare dove sono i suoi dati, se sono corretti, come vengono conservati (proprio come prevede il GDPR, vigente anche in Italia con le modifiche approntate al Codice Privacy).

 

In queste puntate seguiamo dove vanno i nostri dati e metadati e ci poniamo dei quesiti. Anzi li poniamo ai politici e ai governi che per primi dovrebbero porsi gli stessi nostri interrogativi, soprattutto a fronte dei tanti progetti di maggior digitalizzazione dell’Italia che rischiano di trasformarsi in una gigantesca cessione - magari gratuita, magari prezzolata - di affari nostri/dati personali/dati genetici/dati biometrici/vita privata.

 

La nostra indagine parte dalla raccolta massiva di dati dei cittadini iniziata nel febbraio 2021, in piena pandemia Covid, con la cosiddetta “lotteria degli scontrini”, con un monte iniziale di 45 milioni di euro e sorteggi mensili e annuali. La lotteria è stata istituita con l’art. 1, comma 540, della legge 11 dicembre 2016, n. 232 (detta lì lotteria dei corrispettivi) e dall’articolo 3, comma 10 del decreto legge 31 dicembre 2020, n. 183 (Disposizioni urgenti in materia di termini legislativi, di realizzazione di collegamenti digitali, di esecuzione della decisione UE, EURATOM 2020/2053 del Consiglio, del 14 dicembre 2020).

 

A parte che le decisioni Ue ed Euratom cercavano di convincere gli stati Ue ad aggiustare i bilanci e concorrere alla spesa europea, la lotteria non è stata un gran successo: a novembre 2021 avevano aderito il 26,8 degli esercenti muniti di Pos (obbligatorio solo a partire dal primo gennaio 2023: avete letto bene). A marzo 2021 ci fu il massimo di 20 milioni di scontrini, mentre il calo si è notato nei mesi di agosto, settembre e ottobre 2021, che in tutto hanno segnato 7,5 milioni di scontrini. Solo circa la metà dei premi sono stati ritirati. A novembre 2021 il centro-destra (Fratelli d’Italia e la Lega) ha cercato di eliminare la lotteria senza successo perché i partiti al Governo, compresa la Lega, hanno preferito mantenerla. Morale, la lotteria è ancora in corso con estrazioni settimanali e annuali (qui il calendario).

 

Ma quello che a noi interessa sono i dati personali che vengono inviati dal cittadino all’Agenzia delle dogane e dei monopoli, titolare del trattamento dei dati personali (come da Regolamento Ue 679/2016). L’Agenzia fiscale è nata nel 1999 e ha assunto parte dei compiti operativi del Ministero delle Finanze.

 

Da quel che emerge, inizialmente si era pensato che il cittadino avrebbe fornito il suo codice fiscale direttamente al negoziante. Il Garante Privacy ha suggerito e ottenuto, invece, un codice utente, come si legge nel primo provvedimento del Garante (n.197 del 31 ottobre 2019 doc. web n. 9175238). Le dinamiche invece di rapporti tra esercente e Agenzia delle entrate e quindi le modifiche sulla trasmissione dei corrispettivi giornalieri registrati dal Pos, compresi quelli legati alla lotteria, sono in un altro provvedimento del Garante Privacy, n. 221 del 18 dicembre 2019 (doc. web n. n. 9217337). Fatti i correttivi, il Garante dette via libera alla lotteria, con parere positivo del 13 febbraio 2020.

 

Una comunicazione del Garante Privacy del 3 marzo 2020 recita: «Particolare attenzione è stata posta sull'utilizzo del codice lotteria (in alternativa al codice fiscale): una misura ritenuta efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l'Agenzia delle dogane e dei monopoli, l'Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti». Raccolta massiva di dati e con notevole estensione geografica, cioè nazionale. Per altro gli esercenti conservano per legge gli scontrini per dieci anni. Quindi già allora il Garante rimarcava come i dati degli aderenti alla lotteria sarebbero passati almeno da tre titolari: dogane, entrate ed esercenti.

 

Il fatto che Agenzia delle entrate e quella delle Dogane fossero “costrette” a sentire il parere del Garante era infatti previsto dalla legge 10 agosto 2018 n. 101 art. 2 quinquieces (comma 15esimo) che prevedeva che per i trattamenti dei dati dei cittadini fatti per «l’esecuzione di un interesse pubblico» che includono rischi elevati per i cittadini in quanto possono mettere a repentaglio i loro diritti e libertà, «il Garante può prescrivere misure e accorgimenti a garanzia dell’interessato, che il titolare del trattamento è tenuto ad adottare». Per tradurla in parole semplici, la legge diceva che se la pubblica amministrazione (ente pubblico o una controllata o un’azienda privata convenzionata col pubblico) vuole effettuare trattamenti di dati dei cittadini su larga scala (sia numerica che geografica) e con gravi rischi per i diritti e le libertà dei cittadini devono obbedire ai pareri in merito del Garante Privacy. Parliamo al passato perché l’articolo 15esimo è stato abrogato dal governo Draghi nel decreto Capienze (D.L. 8 ottobre 2021, n. 139), quello che doveva decidere in quanti si entra allo stadio e nei teatri durante il Covid fine 2021. A tanti che si occupano di privacy è parso un vero e proprio colpo di mano, come vedremo nelle prossime puntate.

 

Quando il comma Quindici era ancora in vigore che cosa successe per la lotteria? Che grazie ai correttivi concordati col Garante, il cittadino ancora oggi viene informato sul “Portale lotteria” dell’Agenzia delle dogane e monopoli e inserendo il suo codice fiscale dà i consenso al trattamento dei dati e ottiene dei codici di 8 caratteri da presentare ai negozianti per la lotteria.

 

Come spiegavamo prima, di mezzo non c’è solo l’Agenzia delle dogane e dei monopoli, ma anche l’Agenzia delle entrate per i rapporti coi negozianti. Peraltro, anche l’Agenzia delle dogane informa che i dati possono andare a terzi autorizzati da norme nazionali. Infatti sul portale dell’Agenzia delle entrate si apprende che «Ogni esercente può controllare gli scontrini trasmessi (con esclusione del codice lotteria)» in un’apposita area riservata del portale “Fatture e corrispettivi”, gestito dall’Agenzia delle entrate stessa. L’ottemperanza al GDPR fa anche sì che l’Agenzia delle dogane e monopoli sul suo portale sia tenuta a comunicare anche i terzi a cui possono finire i dati raccolti: in questo caso Sogei SPA, totalmente controllata dal Ministero delle Finanze.

 

Che dati circolano nella banca dati legata alla lotteria? Se andiamo sul sito della lotteria, nella sezione faq si legge che «Al sistema lotteria arrivano solo dati riguardanti l’importo speso, la modalità di pagamento elettronico e il tuo codice lotteria, mentre non arrivano altri dati descrittivi del tuo acquisto (tipologia del bene o del servizio acquistato)». Siccome la lotteria non funziona col pagamento cash, ma con quello con modalità cashless e spesa da oltre 1 euro a mille euro, la modalità di pagamento chiarisce se sto usando carte di credito, prepagate e così via.

 

Il testo continua con toni rassicuranti: «Questi dati sono raccolti e conservati nella banca dati del sistema lotteria dell’Agenzia delle dogane e dei monopoli e possono essere utilizzati esclusivamente dall’Agenzia delle dogane e dei monopoli nelle estrazioni e per risalire a te solo in caso di vincita (tramite l’abbinamento codice lotteria - codice fiscale). Né l’esercente né altri potranno invece risalire a te per profilazioni o analisi delle tue abitudini di spesa».

 

Sempre sulle faq del sito della lotteria leggiamo che «Le informazioni raccolte nella banca dati del sistema lotteria sono trattate dall’Agenzia delle dogane e dei monopoli (di seguito ADM) esclusivamente per le finalità della lotteria, in qualità di titolare autonomo, nel rigoroso rispetto delle regole di legge. ADM si avvale di Sogei S.p.A. come responsabile del trattamento ai sensi dell’articolo 28 del Regolamento (UE) 2016/679». Sogei è controllata al 100% dal Ministero delle Finanze ed è una società di Information Technology.

 

Il comunicato del Garante 3 marzo 2020 di cui prima, conclude: «Nella fase di prima applicazione, le prestazioni sanitarie e le fatture elettroniche non entreranno a far parte della lotteria, fino all'adozione di un successivo provvedimento, da adottare sentito il parere del Garante».

 

La questione delle prestazioni sanitarie fa drizzare le orecchie. Per ora nelle faq al sito lotteriadegliscontrini.gov.it si precisa che sono esenti dalla lotteria i pagamenti fatti nelle farmacie per medicinali perché potrebbero essere legati a esenzioni sanitarie, e solo se compri qualche prodotto esente da registrazione della tessera sanitaria puoi concorrere alla lotteria, perché usando la tessera sanitaria lo scontrino sarebbe palesemente legato al codice fiscale.

 

Ecco quindi da parte di noi Giornalisti per la Costituzione due domande:

 

1) Che cosa c’entra la lotteria degli scontrini volta a eliminare il nero e incentivare l’uso delle carte di credito con le prestazioni sanitarie che potrebbero fornire al Titolare della piattaforma informazioni anche su visite, medicinali o altro e quindi dati ex-sensibili oggi chiamati particolari dal GDPR?

 

2) Visto questo aleggiare di dati sanitari, prestazioni sanitarie, medicinali, forse che i ministeri e il governo avevano già allora – a inizio pandemia – il progetto di una raccolta massiccia di dati sanitari?

 

 

 

 

Leggi anche: Pandemia: se l'usura la fanno le banche

 

Leggi anche: Da “green” a “red”, il pass sullo stretto di Messina cambia colore. Ma solo per alcuni

 

TORNA ALLA HOME

 

 

 il manifesto dei giornalisti per la costituzione

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n.62 del 2001. Gli autori, inoltre, non hanno alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite eventuali collegamenti, posti all’interno del Blog stesso, forniti come semplice servizio a coloro che visitano il Blog. Lo stesso dicasi per i siti che eventualmente forniscano dei link alle risorse qui contenute. Il semplice fatto che questo Blog fornisca eventuali collegamenti, non implica una tacita approvazione dei contenuti dei siti stessi, sulla cui qualità, affidabilità e grafica è declinata ogni responsabilità. Le immagini pubblicate, sono quasi tutte da Internet, e quindi valutate di pubblico dominio, inoltre sono pubblicate senza alcun fine di lucro. In ogni caso, qualora qualcuna di dette immagini, violasse specifici diritti di autore, si prega di comunicarcelo per la relativa rimozione.