Inps multata di 300mila euro dal garante della privacy in relazione al Bonus Covid. Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”. Uso di informazioni non necessarie rispetto alle finalità di controllo. Ricorso a dati non corretti o incompleti e inadeguata valutazione dei rischi per la privacy. Con queste motivazioni il garante ha ordinato all’Inps il pagamento di una multa di 300 mila euro.
Il tutto è in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite Iva.
Bonus Covid, il perché della multa all’Inps
L’istruttoria del Garante era partita nel mese di agosto, in seguito a notizie di stampa, riguardo al trattamento, da parte dell’Istituto, dei dati dei richiedenti che ricoprono cariche politiche. Nel corso degli accertamenti l’Autorità ha riscontrato numerose criticità nelle modalità utilizzate dall’Inps nel procedervi.
In primo luogo – come spiega il garante per la privacy – dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Inps ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus Covid con quelli dei titolari dei predetti incarichi. Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio.
La risposte dell’Inps sul Bonus Covid
L’Inps “prende atto della decisione” sui controlli sui beneficiari di bonus Covid e afferma che applica le raccomandazioni del Garante della privacy. “Nell’analisi e nei controlli effettuati, per i quali l’Istituto ha osservato integrale riservatezza, non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico. Cionondimeno – prosegue – è stato deciso di perseguire l’Inps con una sanzione e ravvisare gli estremi di violazione dei criteri di privacy”. “Pur ritenendo eccessivo l’impianto di giudizio, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari”.