L'Istituto dovrà pagare la sanzione per le violazioni commesse nell'ambito degli accertamenti antifrode effettuati dall'Istituto riguardo al "bonus Covid" per le partite Iva
drone spia che intercetta dal cielo concetto violazione privacy

Privacy, multa all'Inps

[Torna su]

Una multa di 300mila euro è stata comminata all'Inps dal Garante per la protezione dati personali in relazione alle violazioni commesse nell'ambito degli accertamenti antifrode effettuati dall'Istituto riguardo al "bonus Covid" per le partite Iva.

Garante privacy, le violazioni dell'Inps

[Torna su]

A sostegno della sanzione vi sono la mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il "bonus Covid", uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. L'istruttri aera partita lo scorso mese di agosto L'istruttoria del Garante era stata avviata nel mese di agosto, in seguito a notizie di stampa, riguardo al trattamento, da parte dell'Istituto, dei dati dei richiedenti che ricoprono cariche politiche . Il Garante, dopo gli accertamenti, pur riconoscendo che lo svolgimento dei controlli circa la sussistenza dei requisiti di legge per l'erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha rilevato una serie di criticità nelle modalità utilizzate dall'Istituto nel procedervi.

In particolare, dopo l'istruttoria, era venuto fuori che l'Inps non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del Regolamento, violando i principi di privacy by design, di privacy by default e di accountability.

Inps e violazione del Regolamento Ue sui dati personali

[Torna su]

Da quanto emerso pare che l'Inps, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, abbia fatto elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. Tutto ciò senza avere stabilito se ai parlamentari e agli amministratori regionali o locali spettasse o meno il bonus, anche in considerazione delle differenti caratteristiche delle cariche ricoperte. Così facendo sono stati violati i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue sulla protezione dei dati personali.

Ad essere compromesso anche il principio di minimizzazione dei dati, avendo l'Istituto avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito, considerando che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta.

Infine, l'Inps non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, non effettuando la valutazione di impatto sui diritti e le libertà degli interessati. Dopo aver applicato la sanzione, il Garante ha inoltre prescritto all'Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un'adeguata valutazione di impatto privacy.

Condividi
Feedback

Foto: 123rf.com
In evidenza oggi: