INPS rischia multa 20milioni per aver reso pubblico a terzi i dati personali degli utenti che avevano fatto richiesta per i diversi Bonus messi a disposizione a causa dell’emergenza Covid-19
INPS rischia multa 20milioni di euro a causa di un errore del server dell’Istituto di previdenza, che ha reso pubblici i dati personali di alcuni utenti. Questo errore è stato definito dal Presidente Tridico un “attacco hacker”. Dopo un mese e mezzo sono arrivate le prime mosse del Garante per la Privacy dopo la violazione dei dati, l’Authority ha ravvisato una mancanza di comunicazione da parte dell’Istituto, che ora potrebbe essere chiamato a risponderne economicamente. L’INPS, però, sostiene che il malfunzionamento del sito non avrebbe rappresentato un rischio elevato per i diritti e le libertà delle persone.
INPS rischia multa 20milioni, la denuncia del Garante per la Privacy e dall’Authority
Il Garante per la Privacy ha denunciato la diffusione dei dati, partita in seguito a due comunicazioni arrivate proprio dall’INPS, mentre l’Istituto di previdenza notificava all’Authority altrettante violazioni dei dati personali che hanno comportato: l’accesso ai dati personali di utenti del portale dell’INPS da parte di terzi non autorizzati; l’accesso ai dati personali di utenti che hanno richiesto l’erogazione del bonus per l’acquisto di servizi di baby-sitting, di cui all’art. 25 del d.l. 17 marzo 2020, n. 18, con visualizzazione, modifica, cancellazione o invio all’INPS di domande, contenenti dati personali riferiti a minori, anche con disabilità, da parte di terzi non autorizzati.
INPS rischia multa 20milioni, 800 utenti vittime di violazioni dei dati
I dati, che erroneamente sono stati resi pubblici dall’INPS, appartenevano a circa 800 utenti, di cui circa 20 avevano richiesto il bonus professionisti, mentre 770 il bonus baby sitting. L’Authority, però, fa emergere altre irregolarità, che l’Istituto non aveva segnalato, grazie ai dati forniti dai cittadini che sono stati vittime del malfunzionamento del server. Un’utente aveva segnalato, già il 31 marzo, delle anomalie del sito. Un’altra, invece, a fine aprile, ha subìto una nuova violazione nonostante fossero già stati segnalati numerosi problemi a partire dal 1 aprile.
Ecco cosa può fare l’INPS per rimediare all’errore
Al contrario di quanto sostiene l’lNPS, che a sua discolpa ha dichiarato che i malfunzionamenti rilevati e le conseguenti fughe di dati non siano tali da rappresentare un rischio elevato per i diritti e le libertà delle persone fisiche, l’Authority ritiene, invece, che le violazioni dei dati personali in esame sono suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, condizione per cui è richiesta la comunicazione agli interessati. L’INPS entro 15 giorni deve avvisare tutti gli utenti vittime della fuga di dati, attraverso delle comunicazioni nella quale venga messo in chiaro cosa sia accaduto e quali informazioni siano state rese accessibili a terzi non autorizzati. Se la comunicazione non dovesse avvenire entro le tempistiche previste, l’INPS rischia una sanzione pecuniaria di 20 milioni di euro.
- Excalibur è in Molise. La spada di Re Artù in un castello imperiale a Bojano
- Aia: plastica dentro spinacine e cotolette. Ritirate dal mercato
- Principe Pignatelli insignito con la Corona Maestro d’olio 2017. Il Molise vince
- Eric Clapton invoca libertà artistica. Non ne posso più di queste stron*ate
- Servizio civile in GPS va valutato in pieno. Le motivazioni della Cassazione