Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Privacy 14.03.2021    Pdf    Appunta    Letti    Post successivo  

Inps: 300.000 per aver cercato male politici scorretti

Il Comunicato. Il grassetto e gli elenchi puntati, nostri, sui punti chiave notevolissimi in quanto espressione di interpretazioni da studiare con attenzione.

"Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy." Ma nel concreto ? Vediamo insieme.

Il comunicato sara' oggetto di approfondimento nelle live della prossima settimana sia sotto i profili privacy che sotto il profilo del legal design


Valentino Spataro

 

E

Ecco il comunicato:

Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ^ ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy.

Con queste motivazioni, il Garante per la protezione dati personali ha ordinato all’Inps il pagamento di una sanzione di 300 mila euro in relazione alle violazioni commesse ^ nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva.

L’istruttoria del Garante era stata avviata nel mese di agosto, in seguito a notizie di ^ stampa, riguardo al trattamento, da parte dell’Istituto, dei dati dei richiedenti che ricoprono cariche politiche (nello specifico, incarichi di parlamentare o di amministratore regionale o locale).

Nel corso degli accertamenti l’Autorità, pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha riscontrato numerose ^ criticità nelle modalità utilizzate dall’Istituto nel procedervi.

L’istruttoria dell’Autorità ha messo in luce che l’Inps non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del Regolamento, violando i principi di privacy by design, di privacy by default e di ^ accountability.

  • In primo luogo, dopo aver acquisito da fonti aperte i dati di decine di migliaia di persone che ricoprono incarichi di carattere politico, l’Istituto ha effettuato elaborazioni e incroci tra i dati di tutti coloro che avevano richiesto il bonus con quelli dei titolari dei predetti incarichi. ^ Ciò senza però aver prima determinato se ai parlamentari e agli amministratori regionali o locali spettasse o meno tale beneficio, anche in considerazione delle differenti caratteristiche delle cariche ricoperte. In questo modo l’Inps ha violato i principi di liceità, correttezza e trasparenza stabiliti dal Regolamento Ue in materia di protezione dei dati personali.
  • L’Inps non ha rispettato neppure il principio di minimizzazione dei dati, avendo avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che,^ pur avendolo richiesto, non lo avevano percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta.
  • E’ emerso inoltre che l’Inps non ha valutato adeguatamente i rischi collegati a un trattamento di dati così delicato come è quello riguardante i richiedenti un beneficio economico classificato come ammortizzatore sociale, ^ non effettuando la valutazione di impatto sui diritti e le libertà degli interessati.

Per tali motivi, il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.

Roma, 9 marzo 2021

14.03.2021 Valentino Spataro
Garante Privacy


Amazon: ecco perche' il Garante lussemburghese applica una sanzione mostruosa.
Privacy Commons
Corrispondenza elettronica: scardinata la riservatezza, nell'era della difesa della privacy.
Privacy: Non tutti i qr code sono uguali
LIVE: WordPress e il GDPR, per proprietari e fornitori
App IO sospesa: e WordPress
App.io - relazione tecnica del Garante
GDPR e Aws: il Consiglio di Stato in Francia ne autorizza l'uso
Chief Data Officer: l'esperienza formativa e progettuale del Comune di Milano
Privacy: condannato il medico che ha vinto un premio con radiografie di un paziente con le sole iniziali



Segui le novità in materia di Privacy su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.016