Controlli a prova di privacy, il Garante sanziona l'INPS

---

Condividi l'articolo:

---

A seguito delle notizie di stampa che hanno riguardato il trattamento dei dati di determinate categorie di richiedenti il "Bonus Covid", il Garante per la Protezione dei Dati Personali ha avviato un'istruttoria conclusasi con l'adozione di una sanzione pari ad euro 300.000 nei confronti dell'Istituto Previdenziale.

La mancata definizione dei criteri del trattamento, l'uso di informazioni non necessarie alle finalità di controllo, il ricorso a dati non corretti o incompleti, la inadeguata valutazione dei rischi per la privacy sono le motivazioni della contestazione mossa nei confronti dell'INPS.

Invero, l'Istituto previdenziale, pur operando i dovuti controlli a tutela dell'interesse pubblico rilevante - idonea base giuridica per il trattamento dei dati richiesti -, non ha dimostrato di aver messo in atto le prescrizioni del Regolamento Europeo in materia di privacy, violando i principi di privacy by design, privacy by default e accountability.

In particolare, dopo aver acquisito decine di migliaia di dati di persone, l'INPS ha elaborato ed incrociato le predette istanze con i dati di incarichi di carattere politico eventualmente ricoperti senza aver determinato anticipatamente se ai citati parlamentari o amministratori regionali o locali spettasse o meno il beneficio.

In tal senso, l'Istituto ha violato i principi di liceità, correttezza e trasparenza.

Altresì, dall'accertamento eseguito, risulta violato anche il principio di minimizzazione dei dati, atteso che l'Istituto previdenziale ha avviato i controlli finalizzati al recupero anche su tutti quei soggetti che, pur avendo richiesto il bonus, non lo hanno percepito in ragione del rigetto della domanda stessa.