Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. Con queste motivazioni, il Garante per la protezione dati personali ha ordinato all’Inps il pagamento di una sanzione di 300 mila euro in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva.
Nella comunicazione tra amministrazioni pubbliche i dati sanitari trasmessi devono essere soltanto quelli "indispensabili" alla attività da compiere. La Corte di cassazione, sentenza n. 9919/2022, ha infatti accolto il ricorso di un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio.
Quindici giorni per comunicare a tutti i diretti interessati le violazioni dei dati personali che si verificarono il primo aprile scorso, cioè nel click day, quando il sito dell'Inps venne preso d'assalto dai beneficiari delle misure di sostegno, previste dal Cura Italia. E' questo il termine che il Garante della Privacy ha ingiunto all'istituto di previdenza, con un provvedimento pubblicato sul sito dell'authority.
Parere favorevole del Garante Privacy sulle modalità e sulle misure tecniche e organizzative che l'Inps adotterà per utilizzare le informazioni necessarie per effettuare i controlli sulla concessione dell'Assegno di inclusione (ADI) e del Supporto per la formazione e il lavoro (SFL), acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.
Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
Botta e risposta tra il presidente dell’Inps, Tito Boeri, e il Garante della privacy, Antonello Soro. Dopo che il primo aveva ribadito il sei settembre davanti alla commissione Lavoro del Senato la contrarietà per lo stop da parte dell’Autorità della riservatezza al sistema per individuare assenze dal lavoro sospette, ieri è stata la volta del Garante.
Pubblicare sul web gli esiti delle prove intermedie o dei dati personali dei concorrenti non vincitori o non ammessi ad un concorso è una violazione della privacy. Così si è espresso il Garante a seguito di un reclamo presentato da un partecipante al concorso pubblico, a 1858 posti di consulente protezione sociale nei ruoli del personale dell’INPS.
Un nuovo picco di truffe via mail o tramite telefono. È questa la situazione che ha spinto l’Inps a diramare un avviso per mettere in guardia i propri utenti dai pericoli del phishing. A scanso di equivoci, l’INPS non acquisisce mai dati sensibili via mail o telefono; ogni richiesta di questo tipo, quindi, è da classificarsi come tentativo di truffa.
Sono state approvate dal Garante per la protezione dei dati le misure che l’Inps adotterà per acquisire anche in in modo massivo, sulla base di apposite convenzioni da stipularsi con diversi soggetti pubblici, le informazioni necessarie per effettuare i controlli sulla concessione del reddito di cittadinanza (Rdc).
Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. E' accaduto all'Inps nel giorno in cui era possibile inviare le richieste di bonus e congedi. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito provava a caricare le pagine per diversi minuti prima di annunciare che il server non rispondeva. Via Twitter, l'Inps, sommersa dai messaggi di protesta, aveva scritto: "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Nel frattempo, come previsto dall'art.33 del Gdpr, l'istituto ha provveduto ad eseguire la notifica del data breach, ma da notizie attendibili è emerso che il Dpo sarebbe andato in pensione il 30 marzo 2020 senza essere sostituto da nessuno. Intanto il Garante per la protezione dei dati personali ha prontamente avviato l'istruttoria.
