skip to Main Content

PRIVACY – BONUS COVID

Il Garante Privacy sanziona l’INPS per 300 mila euro. L’istituto risponde

Il Garante per la protezione dati personali ha sanzionato l’INPS per 300mila euro a causa della violazione dei principi di privacy by design, di privacy by default e di accountability. Il Garante della Privacy ha sanzionato l’INPS per 300mila euro a causa delle violazioni commesse nell’ambito degli accertamenti antifrode effettuati riguardo al “bonus Covid” per le partite IVA. Durante l’istruttoria, il Garante ha riscontrato che l’Istituto non ha svolto i controlli nel rispetto del GDPR, violando i principi di privacy by design, di privacy by default e di accountability. Nello specifico, per poter verificare chi avesse richiesto il bonus, l’INPS ha acquisito i dati di alcune decine di migliaia di persone, ricoprenti anche cariche politiche, senza determinare se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio e senza valutare adeguatamente i rischi collegati a un trattamento di dati così delicati. Per questi motivi il Garante per la protezione dati personali ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

11 Marzo 2021

Back To Top