L’Istituto risponde: “rispettiamo la decisione ma siamo stati corretti nello svolgere i controlli”
Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. Con queste motivazioni il garante della Privacy ha deciso di sanzionare l’Inps per 300 mila euro.
L’istruttoria del Garante era stata avviata nel mese di agosto e nel corso degli accertamenti l’Autorità, pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha riscontrato numerose criticità nelle modalità utilizzate dall’Inps nel procedervi. L’istruttoria ha messo in luce che l’Inps non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del regolamento.
L’Autorità ha inoltre prescritto all’istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.
L’Inps ha già risposto ed ha ribadito la sua correttezza nello svolgere i controlli: «Nell’analisi e nei controlli effettuati, per i quali l’Istituto ha osservato integrale riservatezza, non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico. L’Istituto, pur ritenendo eccessivo l’impianto di giudizio complessivo, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari».
di: Maria Lucia PANUCCI
FOTO: ANSA/CLAUDIO PERI
Ti potrebbe interessare anche: