Parere favorevole del Garante Privacy sul Portale INL per la patente a crediti

07/07/2025

Analisi del Parere del Garante per la protezione dei dati personali in merito allo schema di provvedimento INL sulle modalità di presentazione delle informazioni relative alla patente a crediti (Registro provvedimenti n. 284 del 21 maggio 2025).

1. Premessa

Il Garante per la protezione dei dati personali ha espresso parere favorevole, con condizioni, sullo schema di provvedimento trasmesso dall'Ispettorato Nazionale del Lavoro (INL) ai sensi dell'art. 2, comma 2, del decreto ministeriale n. 132/2024, relativo alle modalità di prsentazione delle informazioni concernenti la patente a crediti per imprese e lavoratori autonomi nei cantieri temporanei o mobili.

2. Finalità del provvedimento INL

Il provvedimento disciplina:
  • le modalità di accesso ai dati relativi alla patente a crediti (PaC);
  • i soggetti autorizzati alla consultazione delle informazioni;
  • le misure di sicurezza a protezione dei dati trattati;
  • la durata di conservazione dei dati sulla piattaforma.

3. Considerazioni del Garante

Il Garante ha valutato positivamente lo schema, evidenziando il recepimento delle indicazioni precedentemente fornite, in particolare:
 
  • Titolare del trattamento: l'INL è indicato come titolare autonomo del trattamento dei dati nel servizio PaC.
  • Principio di minimizzazione: le informazioni rese disponibili non includono estremi di provvedimenti amministrativi o giurisdizionali, ma solo gli effetti (es. decurtazione crediti).
  • Accesso selettivo ai dati: le categorie di soggetti legittimati (PA, RLS, coordinatori, committenti, ecc.) possono visualizzare solo i dati pertinenti alla propria finalità istituzionale.
  • Limitazione della conservazione: i dati sono accessibili per il tempo di vigenza della patente, e le decurtazioni per un massimo di cinque anni.
  • Misure di sicurezza: il sistema prevede tracciamento degli accessi, autenticazione forte (SPID, CIE, CNS, eIDAS), cloud hosting su Polo Strategico Nazionale, controlli a campione.

4. Condizioni del parere favorevole

Il parere è subordinato a due integrazioni fondamentali:
 
Crittografia delle password: le funzioni crittografiche per la conservazione delle credenziali devono rispondere ai requisiti di sicurezza previsti dalle "Linee guida Funzioni Crittografiche – Conservazione delle Password" (provv. n. 594/2023).
Tracciamento e integrità dei log:
 
  • devono essere esplicitate le misure a tutela dell’immodificabilità e integrità dei file di log;
  • devono essere indicati con precisione i dati registrati per ogni operazione (escludendo l’indirizzo email ordinario), al fine di garantire la tracciabilità e il rispetto del principio di minimizzazione.

5. Tempistiche di completamento e operatività del Portale

Nel parere del Garante non sono indicati termini precisi per la piena operatività della piattaforma. Tuttavia, emergono alcuni elementi significativi:
 
  • l’INL ha già predisposto lo schema di decreto e la valutazione d’impatto (DPIA) e ha ricevuto pare positivo condizionato dal Garante;
  • il sistema è già stato rilasciato sul Polo Strategico Nazionale e prevede due applicazioni specifiche per l’accesso (per titolari/delegati e per autodichiarazione);
  • l’architettura di sicurezza e le funzionalità di autenticazione risultano già delineate;
  • le osservazioni del Garante sono limitate a profili integrativi, di tipo tecnico-organizzativo. 
Tutto ciò lascia presumere che, una volta recepite le due condizioni previste dal Garante, la piattaforma potrà essere resa pienamente operativa in tempi relativamente brevi.

6. Conclusioni

Il Garante ha ritenuto complessivamente conforme lo schema di decreto alle disposizioni del Regolamento (UE) 2016/679 (GDPR), esprimendo parere favorevole condizionato al recepimento delle osservazioni sopra indicate. Tale provvedimento segna un importante passaggio verso la digitalizzazione e trasparenza nella gestione delle patenti a crediti, nel rispetto dei diritti fondamentali degli interessati in materia di protezione dei dati personali.
Area Legale
GarantePrivacy-10141315-1.0