La falla sulla privacy: l'Inps rischia di pagare venti milioni di multa

I l lockdown del portale dell'Inps nel giorno dell'avvio delle domande dei bonus dei 600 euro rischia di costare caro ai contribuenti italiani. E fa traballare la poltrona del presidente Pasquale Tridico. La fucilata stavolta non arriva dalle opposizioni ma dal Garante per la Privacy: multe fino a 20 milioni di euro.

L'Autorità, presieduta da Antonello Soro, chiede all'Inps di «comunicare entro 15 giorni le violazioni dei dati personali in esame a tutti gli interessati coinvolti» dal data breach dello scorso primo aprile, quando in occasione dell'avvio delle procedure per la richiesta di erogazione di prestazioni a sostegno del reddito, legate all'emergenza coronavirus, molti dei richiedenti che avevano tentato di accedere contemporaneamente ai servizi online erogati tramite il portale dell'Istituto avevano visto esposti i propri dati sul sito». Lo prevede un provvedimento emanato dall'Autority e notificato agli uffici dell'Inps.

Il presidente Soro chiede all'Istituto di previdenza anche di comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto nel provvedimento. In caso contrario, l'istituto rischia multe di 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore». In pratica il primo aprile scorso il sito dell'Inps andò il tilt violando la privacy degli utenti.

Era stato lo stesso istituto a notificare, l'1 e il 6 aprile, due distinte violazioni dei dati personali. Sulla base di una prima analisi emerge però che la violazione dei dati personali ha coinvolto almeno 42 soggetti, quindi in numero superiore sia agli 8 soggetti già individuati dall'Istituto, che ai 23 soggetti complessivamente indicati da quest'ultimo come numero massimo di interessati che sarebbero stati coinvolti».

Sul fronte invece della violazione dei dati personali determinata dall'errata configurazione del sistema di autorizzazione della procedura 'Bonus Baby Sitting,' dalle segnalazioni e dai reclami «è emersa la necessità di chiarire la circostanza per cui, accedendo alla sezione «Consultazione Domande» della procedura, in data 2 aprile 2020 erano visualizzabili anche domande presentate in data 31 marzo, ossia il giorno precedente alla data di apertura delle procedure.

Alcune segnalazioni e reclami hanno, infine, portato alla luce «ulteriori anomalie», quali «accessi non autorizzati». Ma il punto più duro del provvedimento è il «rischio per i diritti e le libertà delle persone fisiche».

L'Inps prova a difendersi. L'Istituto guidato da Tridico ritiene che «la violazione non sia tale da rappresentare un rischio elevato per i diritti e le libertà delle persone», perché i 68 che hanno aperto le domande per il bonus babysitter per dare un'occhiata erano «per la quasi totalità residenti in altre regioni», la visualizzazione di quei dati era legata alla «casualità» ed era «impossibile fare ricerche mirate su quei dati».

Subito è partito l'attacco renziano. Scrive su Fb il capogruppo di Iv al Senato, Davide Faraone: «Il Garante della privacy ha ricostruito quel che è accaduto giorno 1 aprile nel sito dell'Inps, quando milioni di italiani si affollarono sul sito per chiedere l'indennità da 600 euro: i dati anagrafici di almeno 42 soggetti e 773 famiglie furono visionati da terzi che in alcuni casi modificarono, cancellarono e inviarono domande non loro. Nessun pesce d'aprile, ma il caos assoluto, la frustrazione di tanti e la gravissima violazione della privacy Il senatore attacca: «L'Inps rischia fino a 20 milioni di euro di sanzioni amministrative pecuniarie.

Naturalmente ci aspettiamo che le eventuali multe non vengano pagate prendendo risorse dalle casse Inps, soldi dei contributi previdenziali destinati alle pensioni degli incolpevoli italiani, ma dalle tasche dei responsabili, dal presidente in giù».