Ammonta a 300.000 euro la sanzione che il Garante per la Protezione dei dati personali ha deciso di infliggere al nostro istituto previdenziale nazionale, l'INPS: la decisione consegue al riscontro di alcune violazioni emerse nell'ambito delle verifiche antifrode che si sono rese necessarie a causa dei cosiddetti "furbetti dei bonus".

La motivazione? Per il nostro Garante, l'INPS ha trattato in maniera illegale i dati personali di milioni di cittadini nel corso delle operazioni di verifica antifronde avviate per scoprire i furbetti che hanno richiesto i bonus senza averne diritto o necessità. L'istruttoria era stata avviata nell'Agosto scorso, quando esplose il caso dei "furbetti di Montecitorio", cioè quei 5 deputati che avevano presentato (e in alcuni casi incassato) la domanda di bonus nonostante i cospiscui redditi già derivanti loro dall'attività politica. Fu la testata giornalistica Repubblica a far esplodere il caso con un servizio ad hoc, ma ben presto fu chiaro che i "furbetti" non si limitavano ai 5 deputati, ma che c'era una lunga lista di consiglieri e assessori regionali e comunali, sindaci e professionisti...

Il provvedimento, di 22 pagine, indica alcune specifiche motivazioni che hanno portato alla sanzione:

• la mancata definizione di cirteri per trattare certe categorie di dati relativi a soggetti richiedenti;
• la violazione del principio di minimizzazione, a causa dell'uso di dati non necessari rispetto alla finalità del trattamento in oggetto, ovvero la finalità di controllo;
• il ricorso a dati non corretti o incompleti;
• una valutazione inadeguata e insufficiente dei rischi per la privacy.

"In primo luogo, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l'Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio, anche in considerazione delle differenti caratteristiche delle cariche ricoperte. In questo modo l'Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue in materia di protezione dei dati personali" si legge nel comunicato dell'Autorità.

Oltre a ciò "l'Inps non ha rispettato neppure il principio di minimizzazione dei dati, avendo avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta".

Insomma, una gestione assolutamente inadatta che ha portato il Garante a dichiarare illecito il trattamento dati messo in atto dall'INPS e lo ha spinto non solo ad applicare la sanzione di 300.000 euro, ma anche a imporre all'Istituto la cancellazione di tutti i dati non necessari fino ad ora trattatati oltre a provvedere ad eseguire una adeguata valutazione sul rischio privacy.