Roma, 9 mar – Il Garante per la privacy sanziona l’Inps per la vicenda del bonus Covid di 600 euro per le partite Iva versato ad alcuni deputati e politici locali. Ma attenzione, la multa da 300 mila euro non è per aver dato i soldi ai parlamentari e amministratori regionali o comunali, bensì per aver violato la privacy, appunto.
Bonus 600 euro ai politici, Garante multa Inps per violazione regolamento Ue su privacy
I politici che hanno chiesto l’indennità (al di là del gesto, che si commenta da solo) e l’hanno ottenuta non ne avevano diritto, come ha chiarito a gennaio l’ufficio legislativo del ministero del Lavoro. La sanzione del Garante per la privacy è per aver violato il regolamento Ue in materia di protezione dei dati personali. In che modo? Quando i funzionari della task force antifrode hanno incrociato i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari di incarichi politici. Insomma, i controlli anti-furbetti, stando al regolamento Ue, sono fuori legge.
Inps non ha “valutato adeguatamente rischi collegati a trattamento dati così delicato”
Altre contestazioni del Garante per la protezione dei dati personali riguardano il fatto di non aver “valutato adeguatamente i rischi collegati a un trattamento di dati così delicato”. Visto che riguarda “i richiedenti un beneficio economico classificato come ammortizzatore sociale“. Il tutto “non effettuando la valutazione di impatto sui diritti e le libertà degli interessati”. Nonché di non aver rispettato il principio di minimizzazione dei dati. Perché l’Inps ha “avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito”. Questo “visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta”, spiega il Garante.
L’istruttoria del Garante partita ad agosto scorso
L’istruttoria dell’authority era partita in agosto, quando è scoppiato il caso dei politici che hanno preso il bonus e in seguito si è concentrata sul trattamento dei dati da parte della task force antifrode. Nel corso degli accertamenti, il Garante “ha riscontrato numerose criticità nelle modalità utilizzate dall’Istituto nel procedervi”.
Ecco le violazioni dell’Inps nei controlli anti-furbetti
Infatti l’istruttoria ha messo in luce che l’Inps “non ha adeguatamente progettato il trattamento. E non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del regolamento, violando i principi di privacy by design, di privacy by default e di accountability”, ossia di responsabilizzazione. In primo luogo, “dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi”. Ma questo senza aver prima accertato se ai parlamentari e agli amministratori locali spettasse quel beneficio. “Anche in considerazione delle differenti caratteristiche delle cariche ricoperte”.
Inps: “Impianto di giudizio eccessivo ma applicheremo richieste”
In questo modo, dunque, “l’Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue in materia di protezione dei dati personali”. Risultato: il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. Oltre a prescrivere all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto sulla privacy. Dal canto suo, l’Inps fa sapere che “pur ritenendo eccessivo l’impianto di giudizio complessivo, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari”.
Adolfo Spezzaferro
