Il Garante privacy sanziona l’Inps: Multa per 300mila euro

Ammonta a 300mila euro la multa comminata all’Inps dal Garante per la protezione dei dati personali a causa della violazione della privacy di coloro i quali lo scorso anno avevano chiesto il Bonus Covid19.

“Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid19”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy.” Sono queste le motivazioni che hanno portato il Garante a comminare la sanzione ai danni dell’Inps.

Il caso Bonus Covid19

l’Istruttoria risale ad Agosto e fu avviata dal Garante a seguito della segnalazione, da parte della direzione centrale Antifrode, anticorruzione e trasparenza dell’Inps, della presenza di 5 parlamentari tra i percettori del bonus Covid per le partite Iva.

L’Autorità ha messo in luce come l’Inps non abbia adeguatamente progettato il trattamento dei dati e non sia stata in grado di dimostrare di aver svolto i controlli nel rispetto del Gdpr, andando a violare così i principi di privacy by design, di privacy by default e di accountability.

Dall’istruttoria è emerso inoltre come l‘Inps non abbia rispettato il principio di minimizzazione dei dati poiché ha effettuato una serie di controlli anche su dati dei soggetti che, pur avendo richiesto il Bonus, non erano riusciti ad ottenerlo.

Infine, non sono stati valutati dall’Inps i rischi connessi al trattamento di dati considerati particolarmente delicati in quanto correlati alla richiesta di un beneficio economico classificato come ammortizzatore sociale.

Questi i motivi che hanno spinto il Garante a qualificare come illecito il trattamento dati e a comminare la sanzione.

Fonte: garanteprivacy.it