Bonus Covid, la gogna mediatica sui politici costa all’Inps una multa da 300mila euro per violazione della privacy


La crociata mediatica sui politici che riscossero il bonus Covid da 600 euro arriva al redde rationem per l’Inps. L’Istituto per la previdenza sociale diretto da Pasquale Tridico dovrà pagare una multa di 300mila euro, sanzione comminata dall’Auorità garante per la Privacy che ha ravvisato, nella condotta dell’ente che rese pubblici i dati relativi ad alcuni percettori dell’assegno, una violazione della normativa posta a tutela dei dati personali.

Le accuse
Il Garante in particolare ha rilevato la «mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy». Le violazioni sono state compiute nell’ambito degli accertamenti antifrode effettuati dall’Inps; l’istruttoria del Garante era stata avviata nel mese di agosto, in seguito a notizie apparse sulla stampa nazionale, riguardo al trattamento, da parte dell’Istituto, dei dati dei richiedenti che ricoprono cariche politiche (nello specifico, incarichi di parlamentare o di amministratore regionale o locale). Nel corso degli accertamenti l’Autorità, pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha riscontrato numerose criticità nelle modalità utilizzate dall’Istituto nel procedervi.

Leggi anche / Bonus Covid di 600 euro, l’Inps bussa alla porta di sindaci e assessori che l’hanno incassato: dovranno restituirlo

Le violazioni
L’istruttoria dell’Autorità ha messo in luce che l’Inps «non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del Regolamento, violando i principi di privacy by design, di privacy by default e di accountability». In primo luogo, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio, anche in considerazione delle differenti caratteristiche delle cariche ricoperte. «In questo modo – si legge nella nota dell’Authority per la privacy – l’Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue in materia di protezione dei dati personali». L’Inps non ha rispettato neppure il principio di minimizzazione dei dati, avendo avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta. E’ emerso inoltre che l’Inps non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, non effettuando la valutazione di impatto sui diritti e le libertà degli interessati.

Per tali motivi, il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

mercoledì, 10 Marzo 2021 - 09:35
© RIPRODUZIONE RISERVATA