L’1 aprile 2020 rimarrà nella storia per l’Inps. Neanche a farlo apposta nel giorno del pesce d’aprile molte persone hanno avuto una spiacevole sorpresa: i propri dati apparsi visibili a tutti. Per questo motivo è arrivata puntuale la tiratina di orecchie del Garante della Privacy all’Inps.
Cosa è successo
In quella data fu istituito il clic day per accedere alle misure di sostegno in base al decreto Cura Italia. Per motivi riconducibili ad una errata configurazione del sistema i dati personali dei presentatori del beneficio sono risultati visibili a tutti. Parliamo di dati anagrafici di 42 soggetti e 773 famiglie e che in alcuni caso sono stati anche manomessi da terzi ignoti.
Questa falla nel sistema creò scalpore proprio per la delicatezza dei dati personali contenuti. Il Garante della Privacy sollecitato in merito ha avviato una istruttoria e ora presenta il conto all’Inps.
Cosa deve fare l’Inps
Entro i prossimi quindici giorni, l’istituto deve fare una comunicazione specifica di violazione dei dati personali a tutti gli interessati coinvolti. Quindi deve spiegare la natura delle violazioni e le possibili conseguenze delle stesse, fornendo i dati di contatto del responsabile della protezione dei dati personali. Dopo aver fatto questa comunicazione ufficiale è necessario documentare adeguatamente di aver prodotto tale missiva ad ogni persona coinvolta. L’istituto in questo modo evita una sanzione amministrativa pecuniaria molto salata.
L’Inps logicamente darà seguito all’invito del Garante della Privacy. Nei prossimi giorni coloro che si sono visti violare i propri dati riceveranno la missiva tramite posta elettronica.
Subito dopo lo scandalo dell’1 aprile, l’Inps corse ai ripari. Negli ultimi 40 giorni c’è stato uno scambio continuo di note tra l’Istituto previdenziale e il Garante della Privacy. Quest’ultima autorità ha ricevuto più di un centinaio di segnalazioni e reclami da parte di soggetti. Appurato l’errore commesso non c’è stata altra strada che intimare all’istituto previdenziale di fare una comunicazione diretta evitando di mettere un semplice avviso sul proprio sito. La tiratina di orecchie del Garante della Privacy all’Inps è stata necessaria e inevitabile.
