Sì del Garante per la privacy al regolamento che disciplina il cosiddetto “Bonus cultura” per i ragazzi che compiono 18 anni nel 2019. Nel complesso, lo schema di decreto, predisposto dal Mibact di concerto con il Mef, conferma i contenuti e le modalità già stabiliti per l’erogazione del beneficio negli anni passati.

In particolare, è previsto che la “Carta elettronica”, del valore di 500 euro, venga realizzata in forma di app e sia utilizzabile da tutti i diciottenni residenti nel territorio nazionale, compresi quelli in possesso, ove previsto, di un permesso di soggiorno valido. I ragazzi dovranno registrarsi all’indirizzo http://www.18app.italia.it con le proprie credenziali Spid. Attraverso la Carta il diciottenne potrà generare, sulla piattaforma “18app”, voucher di spesa, individuali e nominativi, per l’acquisto di libri, corsi di lingua, biglietti per musei, cinema, teatri. I voucher saranno accettati dalle strutture e dagli esercizi commerciali registrati nella medesima piattaforma. Dopo l’emissione delle fatture elettroniche Consap spa provvederà, previo riscontro, alla loro liquidazione.

Nel dare il via libera al regolamento, l’Autorità ha espresso alcune osservazioni per rendere le disposizioni pienamente conformi alla normativa europea e nazionale sulla protezione dei dati.

La novità, introdotta dallo schema di regolamento, prevede che, ad ogni transazione, sia acquisito e memorizzato l’indirizzo email indicato dal diciottenne al momento della creazione dell’identità digitale tramite Spid.  Poiché la specifica finalità di Spid è quella di consentire la verifica dell’identità dell’utente, l’Autorità suggerisce al Mibact di valutare se non sia preferibile permettere al ragazzo, considerata la diversa finalità, di indicare un altro indirizzo e-mail per ricevere le comunicazioni relative alla carta elettronica.

A parere del Garante, sarebbe opportuno, inoltre, adeguare lo schema al nuovo quadro giuridico europeo,
prevedendo che il Ministero provveda, ai sensi della normativa sulla privacy, a definire gli obblighi e le responsabilità reciproche tra l’Amministrazione e i soggetti coinvolti (Sogei e Consap).

Per quanto riguarda, infine, l’articolo del regolamento relativo al trattamento dei dati che demanda al Mibact la disciplina delle modalità e dei tempi della gestione e conservazione dei dati personali, il Garante resta in attesa di ricevere gli schemi dei provvedimenti attuativi sui quali esprimere il proprio parere di competenza.