[:it]
L’Istituto ha 15 giorni di tempo per avvisare gli utenti danneggiati altrimenti rischia una multa fino a 20 mila euro
L’Inps ha 15 giorni di tempo per informare i cittadini che, a causa del malfunzionamento del sito lo scorso 1 aprile, hanno subito la violazione dei dati personali. La decisione arriva dal Garante della privacy in merito a quanto successo durante il click day, quando milioni di italiani hanno navigato online per richiedere l’indennità di 600 euro, mandando il portale fuori uso per tre ore. In quel frangente, quando l’operatività fu sospesa, furono registrati diversi malfunzionamenti e molti utenti si ritrovarono con i loro dati online e di pubblico dominio, a rischio anche di essere modificati o cancellati.
Secondo quanto ricostruito dall’istruttoria del Garante, ancora in corso, le violazioni della privacy hanno coinvolto almeno 42 soggetti. Sono finiti alla mercé di tutti non solo dati anagrafici, nome, cognome, data di nascita, residenza, domicilio, ma anche di altri dati sensibili come codici fiscali, numeri di telefono e cellulare, indirizzi, mail private e certificate, nomi di figli, presenza o meno di disabilità anche gravi, stato di disoccupazione. Quei dati insomma richiesti per compilare la domanda per avere il tanto agognato bonus.
Ora si scopre che ben 773 domande per quell’aiuto economico sono state svelate ad altri utenti. Di queste, 68 sono state visualizzate, 17 modificate, 81 cancellate, 62 inviate. L’Inps è intervenuta solo in due casi cancellando le domande modificate e bloccando quelle inviate. L’Istituto, guidato da Pasquale Tridico, si è difeso ritenendo che “la violazione non sia tale da rappresentare un rischio elevato per i diritti e le libertà delle persone perché i 68 che hanno aperto le domande erano per la quasi totalità residenti in altre regioni, la visualizzazione di quei dati era legata alla casualità ed era impossibile fare ricerche mirate su quei dati, ad esempio per età, città, numero figli, etc”.
L’Authority non è d’accordo ed ha aperto una istruttoria che appunto è ancora in corso. Nel frattempo ingiunge all’ Inps l’obbligo, entro 15 giorni dal provvedimento numero 86 del 14 maggio, di informare tutti gli interessati, a loro tutela e con idonea comunicazione, della violazione dei loro dati e dei rischi che questo comporta. Se non avverrà, l’Istituto rischia una sanzione anche salata, che può arrivare fino a 20 milioni di euro.
di: Maria Lucia PANUCCI[:]