Condividi la notizia

Protezioni dati

Caso bonus Covid: il Garante privacy sanziona l'Inps per 300mila euro

Ok ai controlli, ma con modalità a prova di privacy.

Caso bonus Covid: il Garante privacy sanziona l’Inps per 300mila euro


Ok ai controlli, ma con modalità a prova di privacy

Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy.

Con queste motivazioni, il Garante per la protezione dati personali ha ordinato all’Inps il pagamento di una sanzione di 300 mila euro in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva.

L’istruttoria del Garante era stata avviata nel mese di agosto, in seguito a notizie di stampa, riguardo al trattamento, da parte dell’Istituto, dei dati dei richiedenti che ricoprono cariche politiche (nello specifico, incarichi di parlamentare o di amministratore regionale o locale).

Nel corso degli accertamenti l’Autorità, pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha riscontrato numerose criticità nelle modalità utilizzate dall’Istituto nel procedervi.

L’istruttoria dell’Autorità ha messo in luce che l’Inps non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del Regolamento, violando i principi di privacy by design, di privacy by default e di accountability.

In primo luogo, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio, anche in considerazione delle differenti caratteristiche delle cariche ricoperte. In questo modo l’Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue in materia di protezione dei dati personali.

L’Inps non ha rispettato neppure il principio di minimizzazione dei dati, avendo avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta.

E’ emerso inoltre che l’Inps non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, non effettuando la valutazione di impatto sui diritti e le libertà degli interessati.

Per tali motivi, il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

Fonte: Garante Privacy, 9 marzo 2021

La Direzione

(9 marzo 2021)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

1 dicembre 2019
Benefici | Via libera al regolamento che prevede la carta elettronica del valore di 500 euro.

 
 
Condividi la notizia

8 luglio 2014
Smartphone e social network | Vademecum del Garante per proteggere la privacy propria e altrui durante le vacanze estive.

 
 
Condividi la notizia

18 giugno 2014
9 luglio 2014 | Seminario di formazione promosso dal Garante privacy su protezione dei dati e trasparenza amministrativa.

 
 
Condividi la notizia

3 dicembre 2017
Codice di deontologia | I chiarimenti del Garante privacy sul Codice per il credito al consumo

 
 
Condividi la notizia

7 giugno 2014
Report di Vodafone | La relazione del colosso delle Telecomunicazioni sulla situazione delle norme a tutela della privacy nei 29 Paesi in cui opera ha provocato la reazione del Presidente dell'Autorita'.

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

17 maggio 2021
Trattamento dei dati personali | Disponibile anche il documento sul ruolo del medico competente

 
 
Condividi la notizia

18 settembre 2014
Giustizia civile | Tutele per il registro dei gestori della vendita telematica e garanzia di anonimato per gli offerenti. Queste le condizioni del Garante privacy.

 
 
Condividi la notizia

13 gennaio 2021
Decreto ristori | Modalità procedura sblocco app, trasmissione CUN ecc...

 
 
Condividi la notizia

19 settembre 2016
Privacy | Nel primo semestre 2016 1 mln e 900 mila euro di sanzioni riscosse e oltre 2.000 sanzioni contestate.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

9 marzo 2021
Covid | Illegittimo l'utilizzo di app e pass senza una legge nazionale.

 
 
Condividi la notizia

9 ottobre 2014
Sentenze civili sul sito della Cassazione | Il Presidente dell'Autorita' Garante Antonello Soro ha scritto al Primo Presidente della Corte Suprema di Cassazione esprimendo preoccupazione

 
 
Condividi la notizia

11 aprile 2014
Banca dati Inps | P.A. e gestori di pubblici servizi potranno accedere alla banca dati ma solo per fini istituzionali e dovranno rispettare rigorose misure a tutela della privacy

 
 
Condividi la notizia

6 giugno 2015
Internet | Scaduto il termine per mettersi in regola, l'Autorità ha risposto a tutta una serie di quesiti.

 
 

Ascolta "La Pulce e il Prof"

 
Il diritto divulgato nella maniera più semplice possibile
 
 

Comunicato Importante Selezione Docenti Accademia della P.A.

La Fondazione Gazzetta Amministrativa della Repubblica Italiana, in vista dell’apertura delle sedi dell’Accademia della PA in tutto il territorio nazionale, ricerca e seleziona personale per singole docenze in specifiche materie delle Autonomie locali da svolgersi presso le Accademie della PA e per le attività di assistenza nelle procedure complesse nei Centri di Competenza.

Leggi il comunicato completo

 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.