Pubblicato, il 6 maggio 2025, sul sito internet istituzionale del Ministero del lavoro e delle politiche sociali, sezioni “Pubblicità legale” e “Normativa”, il decreto ministeriale che disciplina le modalità di trattamento dei dati personali nel contesto del Portale Nazionale del Sommerso (PNS).
Il PNS è lo strumento istituito per il contrasto al lavoro sommerso e per la gestione delle attività di compliance. L’articolo 10, comma 1, del decreto legislativo 23 aprile 2004, n. 124, prevede che ,“al fine di una efficace programmazione dell'attività ispettiva nonché di monitorare il fenomeno del lavoro sommerso su tutto il territorio nazionale, le risultanze dell'attività di vigilanza svolta dall'Ispettorato nazionale del lavoro e dal personale ispettivo dell'INPS, dell'INAIL, dell'Arma dei Carabinieri e della Guardia di finanza avverso violazioni in materia di lavoro sommerso nonché in materia di lavoro e legislazione sociale confluiscono in un portale unico nazionale gestito dall'Ispettorato nazionale del lavoro denominato Portale nazionale del sommerso (PNS). Il Portale nazionale del sommerso sostituisce e integra le banche dati esistenti attraverso le quali l'Ispettorato nazionale del lavoro, l'INPS e l'INAIL condividono le risultanze degli accertamenti ispettivi”.
Il decreto ministeriale, in attuazione dell'articolo 4, comma 2, del decreto ministeriale n. 170 del 20 novembre 2024, definisce le tipologie di dati trattati, i ruoli dei soggetti coinvolti, le misure di sicurezza da adottare nonchè i tempi di conservazione dei dati.
Il decreto ministeriale del 6 maggio 2025 stabilisce che i dati personali trattati nel PNS sono quelli elencati nell’Allegato A, che comprende anche le informazioni provenienti dalla piattaforma INPS per la gestione delle azioni di compliance e del lavoro sommerso. Tali dati sono accessibili agli enti cooperanti – INL, INPS, INAIL, Arma dei Carabinieri e Guardia di Finanza – ai sensi dell’art. 10, comma 1, del D.Lgs. n. 124/2004.
Con successivi protocolli di intesa sono individuati ulteriori documenti oggetto di condivisione non presenti sul Portale nazionale del sommerso, a cui i soggetti cooperanti potranno accedere su richiesta attraverso canali esterni, utilizzando specifiche funzionalità da implementare all’interno del Portale.
Il trattamento dei dati raccolti nel Portale avviene nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione dei dati, integrità e riservatezza.
Il decreto ministeriale del 6 maggio 2025 distingue chiaramente i ruoli:
i soggetti cooperanti sono Titolari autonomi del trattamento, responsabili della correttezza, aggiornamento e trasparenza dei dati;
l’INL ricopre il ruolo di Titolare del trattamento per i dati raccolti e trattati nel PNS, ed è anche responsabile della gestione tecnica e informatica del Portale ospitato su cloud.
Il decreto impone l’utilizzo di servizi integrati nella Piattaforma Digitale Nazionale Dati (PDND) per lo scambio dei dati, nel rispetto delle normative sulla protezione dei dati personali.
Le misure di sicurezza si articolano su tre livelli:
misure tecniche e organizzative adottate dall’INL (e dettagliate nell’Allegato B) per la sicurezza, la continuità operativa e la protezione dei dati, in conformità alle disposizioni del Regolamento (UE) 2016/679 (GDPR), del Codice dell’Amministrazione Digitale (D.Lgs. 82/2005);
responsabilità dei soggetti cooperanti, ciascuno tenuto ad adottare misure organizzative e tecniche coerenti sui rispettivi sistemi, nonché del corretto utilizzo dei dati acquisiti tramite il Portale nel rispetto delle normative sulla protezione dei dati personali e delle misure di sicurezza (dettagliate nell’allegato C);
profilazione degli accessi al Portale riservata ai soli soggetti abilitati secondo autorizzazioni definite per competenze istituzionali.
È inoltre vietata la duplicazione della banca dati da parte dei soggetti cooperanti, anche mediante sistemi automatici.
Il sistema prevede un obbligo di segnalazione tempestiva all’INL per qualsiasi incidente di sicurezza che comprometta la riservatezza, l’integrità o la disponibilità dei dati. Tale segnalazione è funzionale al rispetto degli obblighi previsti dagli artt. 33 e 34 del GDPR.
I dati contenuti nel PNS, riferiti a fascicoli di accertamenti ispettivi e di compliance, sono conservati per un periodo di cinque anni a partire dall’ultima informazione acquisita relativa al fascicolo. Una volta decorso tale termine, i dati vengono cancellati.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".