fbpx

Multa di 300mila euro all’Inps per la “caccia ai furbetti” del Bonus Covid

Multa di 300mila euro all’Inps per la “caccia ai furbetti” del Bonus Covid

Multa di 300mila euro all’Inps per la “caccia ai furbetti” del Bonus Covid

Multa in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode per le partite Iva. La risposta: giudizio e sanzione appaiono eccessivi, difficile ora fare controlli massivi.

Di seguito le motivazioni per cui il Garante per la Protezione dati personali ha ordinato all’Inps il pagamento della sanzione di 300mila euro:

  1. Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il bonus Covid;
  2. Uso di informazioni non necessarie rispetto alle finalità di controllo;
  3. Ricorso a dati non corretti o incompleti;
  4. Inadeguata valutazione dei rischi per la privacy.

L’istruttoria del Garante

L’istruttoria del Garante era stata avviata nel mese di agosto riguardo al trattamento dei dati dei richiedenti del Bonus Covid che ricoprono cariche politiche.

Nel corso degli accertamenti l’Autorità ha riscontrato numerose criticità nelle modalità utilizzate dall’Inps nel procedervi. L’istruttoria ha messo in luce che l’Inps non ha adeguatamente progettato il trattamento e non ha svolto i controlli nel rispetto del regolamento. L’Autorità ha inoltre prescritto all’istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

Le criticità emerse

In primo luogo, dopo aver acquisito i dati di persone che ricoprono incarichi di carattere politico, l’Istituto ha incrociato i dati dei richiedenti del Bonus. Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio, in considerazione delle cariche ricoperte. In questo modo l’Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento UE in materia di protezione dei dati personali.

L’Inps non ha rispettato il principio di minimizzazione dei dati, avendo avviato controlli finalizzati al recupero dei bonus su coloro che non lo avevano percepito.

È emerso inoltre che l’Inps non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come quello in questione. Per tali motivi, il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

La risposta dell’Inps

L’Inps fa sapere che “prende atto della decisione del Garante in merito al caso dei controlli effettuati dall’Istituto sui beneficiari di bonus Covid […]. Nell’analisi e nei controlli effettuati […] non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico. Cionondimeno, è stato deciso di perseguire l’Inps con una sanzione e ravvisare gli estremi di violazione dei criteri di privacy. L’Istituto, pur ritenendo eccessivo l’impianto di giudizio complessivo, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari. È opportuno rilevare che l’applicazione della privacy by design e by default […] può […] creare nella pratica molte incertezze nel funzionamento dell’amministrazione […]”.

Fonte: QuiFinanza

Hai ricevuto una multa? Contestala con VINCO.NET