INPS è stata sanzionata dal Garante della Privacy con 300mila euro di multa. L’Istituto avrebbe violato il Regolamento UE sul trattamento dei dati personali durante i controlli per il caso del bonus Covid ai politici. Pronta è arrivata una replica da INPS con un comunicato stampa.
INPS dovrà pagare 300mila euro di multa e il perché è legato al bonus Covid ottenuto da politici locali e deputati, quello da 600 euro dell’emergenza destinato alle partite IVA.
Il Garante della Privacy sanziona l’INPS con una multa di 300mila euro e non per aver concesso quel bonus Covid ai deputati e politici, ma per aver violato il Regolamento UE sulla protezione dei dati personali.
Il sistema adottato dai funzionari che si occupano dell’antifrode per scovare chi aveva preso il bonus Covid non avendone diritto è stato ritenuto non in regola con la normativa di tutela della privacy coinvolgendo non solo i politici beneficiari del bonus Covid, ma anche altri cittadini.
L’istruttoria era stata avviata ad agosto 2020 dopo le notizie sul bonus 600 euro ai politici e ora arriva la sanzione del Garante con la multa di 300mila euro per INPS. L’Istituto ha già risposto in merito con un comunicato.
INPS dovrà pagare 300mila euro di multa: ecco perché
L’INPS dovrà pagare 300mila euro di multa per violazione del Regolamento UE sulla privacy in relazione alle verifiche sul bonus Covid ottenuto da politici e deputati.
Il Garante della privacy pur riconoscendo che l’accertamento sui requisiti per ottenere il bonus Covid fosse “riconducibile a compiti di interesse pubblico rilevante” ha rilevato delle criticità. Il Garante ha rilevato nel corso dell’istruttoria che INPS non ha rispettato il Regolamento violando i principi di privacy by design, di privacy by default e di accountability.
INPS ha preso da fonti aperte i dati di tutti coloro che rivestono incarichi di carattere politico incrociandoli con i dati di coloro che avevano richiesto il bonus Covid senza tuttavia verificare preliminarmente se ai deputati e politici regionali e locali spettasse il beneficio anche in relazione agli incarichi ricoperto, sottolinea il Garante.
Secondo il Garante INPS ha preso la multa di 300mila euro per aver così violato i principi di leicità, correttezza e trasparenza stabiliti dal Regolamento UE in termini di protezione dei dati personali.
INPS inoltre avrebbe incrociato i dati anche con i soggetti che avevano richiesto il bonus Covid e non lo avevano ottenuto e non per motivi legati alla carica ricoperta il che ha portato a violare il “principio di minimizzazione dei dati”.
Come spiega inoltre il Garante della Privacy che ha stabilito che INPS dovrà pagare i 300mila euro di multa:
“È emerso inoltre che l’INPS non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, non effettuando la valutazione di impatto sui diritti e le libertà degli interessati.”
E ha invitato l’Istituto a “cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy”.
La risposta di INPS
Pronta è arrivata, a seguito della decisione del Garante della Privacy di far pagare a INPS 300mila euro di multa, la risposta dell’Istituto con un comunicato stampa in cui lo stesso definisce eccessivi giudizio e sanzioni e difficile fare al momento controlli massivi.
INPS prende atto della decisione del Garante per i controlli effettuati sul bonus Covid per chi occupa incarichi politici dopo che il ministero del Lavoro aveva indicato che coloro che svolgono attività assimilabili al lavoro dipendente venissero esclusi. Si legge nel comunicato nel dettaglio:
“Nell’analisi e nei controlli effettuati, per i quali l’Istituto ha osservato integrale riservatezza, non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico. Cionondimeno, è stato deciso di perseguire l’INPS con una sanzione e ravvisare gli estremi di violazione dei criteri di privacy. L’Istituto, pur ritenendo eccessivo l’impianto di giudizio complessivo, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari.”
INPS risponde nel dettaglio in merito alla contestazione riguardo la violazione della privacy by design e by default evidenziando come possa creare nella pratica per un Istituto che gestisce moltissime prestazioni “incertezze nel funzionamento dell’amministrazione, che tende sempre più a gestioni automatizzate e digitali, e nelle sue legittime azioni di controllo massivo e di antifrode in tempi rapidi che uno Stato equo, efficiente e agile richiede.”
© RIPRODUZIONE RISERVATA
