INPS – L’ente a rischio 20 milioni di multa, ecco perchè

INPS: la violazione dei dati

Come ormai noto, il “click day” per richiedere il bonus autonomi ha causato non pochi problemi all’INPS. Se ricordiamo, a causa di errori nei server dell’Istituto, i dati di diversi utenti erano stati violati.

Nel corso dell’istruttoria iniziata a seguito della violazione di questi dati, l’Authority ha notato una mancanza di comunicazione da parte dell’ente, che ora potrebbe dover rispondere economicamente.

INPS risponde cercando, in qualche modo, di sminuire quanto successo. A detta dell’Istituto, infatti, il malfunzionametno del sito non rappresentava un rischio così elevato per diritti e libertà degli utenti interessati.

 

L’istruttoria

L’istruttoria del Garante per la privacy si è avviata a seguito di due comunicazioni – una dell’1 aprile e l’altra del 6 – inviate proprio dalla stessa INPS.

Non solo. L’Istituto ha notificato all’Authority anche altre violazioni dei dai personali che hanno comportato:

  • Accesso ai dati personali degli utenti, da parte di terzi non autorizzati, causa non corretta configurazione delle funzionalità di caching del servizio CDN;
  • Accesso ai dati personali di utenti che hanno richiesto il bonus baby sitter con visualizzazione, modifica, cancellazione o invio all’INPS di domande contenenti dati riferiti a minori, anche con disabilità, da parte di utenti non autorizzati.

Secondo quando sostiene l’ente, i malfunzionamenti segnalati hanno coinvolto circa 800 utenti, di cui 20 per il bonus professionisti e 770 per il bonus baby sitter.

Oltre alle informazioni fornite dall’ente, si aggiungono anche quelle date dalle vittime. In questo modo, l’Authority è venuta a conoscenza di ulteriori anomalie.

 

Quali sono i rischi?

L’istruttoria fa sapere che: “Le violazioni dei dati personali in esame sono suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, condizione per cui è richiesta la comunicazione agli interessati”.

Da questo momento, l’INPS ha 15 giorni di tempo per inoltrare a tutti gli utenti coinvolti una comunicazione nella quale sia specificato cosa è accaduto e quali informazioni siano state accessibili ad utenti non autorizzati.

Nel caso in cui la comunicazione non dovesse pervenire a queste persone nei tempi stabiliti, l’ente rischierebbe una multa di 20 milioni di euro.

 

LEGGI ANCHE – Bonus 600 euro – Stagionali esclusi? La promessa del Ministro Catalfo