il Quotidiano di Salerno

direttore: Aldo Bianchini

IL Garante per la privacy ha sanzionato l’INPS a 300 mila euro,il Ministero dello Sviluppo economico a 75 mila euro e la Regione Lazio a 75 mila euro.

Dr. Pietro Cusati (giurista-giornalista)

Roma ,11 Marzo 2021 Il Garante per la protezione dati personali ha sanzionato l’INPS a 300 mila euro,il Ministero dello sviluppo economico a 75 mila euro e la Regione Lazio a 75 mila euro. L’INPS è stato sanzionato in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva,per la mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus Covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy.Nel corso degli accertamenti l’Autorità Garante per la Privacy ha riscontrato numerose criticità nelle modalità utilizzate dall’Istituto nel procedervi. Il Garante ha dichiarato illecito il trattamento dei dati personali effettuato dall’Inps e ha applicato la sanzione. L’Autorità ha inoltre prescritto all’Istituto di cancellare i dati non necessari fino ad ora trattati ed effettuare un’adeguata valutazione di impatto privacy.Il Garante per la privacy ha sanzionato il Ministero dello Sviluppo economico  per non  avere nominato il Responsabile della protezione dati  entro il 28 maggio 2018 e aver diffuso sul sito web istituzionale informazioni personali di oltre cinque mila manager. Per la prima volta l’Autorità ha sanzionato una Pa per non avere designato il Rdp entro il termine stabilito ed avere provveduto alla nomina e alla comunicazione al Garante dei dati di contatto con notevole ritardo. Ciò nonostante il Garante avesse, fin dal maggio 2017, avviato una articolata attività informativa rivolta a tutti i Ministeri, indicando proprio la nomina del Rpd tra le priorità da tenere in considerazione nel percorso di adeguamento al nuovo quadro giuridico del Regolamento.L’Autorità ha ritenuto, inoltre, che la pubblicazione integrale dei curricula, senza alcun filtro, rappresenta un trattamento di dati sproporzionato, non in linea con i principi del Gdpr.Inoltre il Garante per la protezione dei dati personali ha sanzionato la Regione Lazio per non aver nominato il responsabile del trattamento dati la Società Cooperativa Capodarco, a cui l’Ente aveva affidato la gestione delle prenotazioni delle prestazioni sanitarie, attraverso il call center regionale (ReCUP).La società ha dunque trattato i dati dei pazienti in modo illecito per un decennio, dal 1999 al 7 gennaio 2019, data in cui la Regione Lazio, in qualità di titolare, ha designato formalmente la Cooperativa responsabile del trattamento, ben oltre l’inizio di piena applicazione del Regolamento europeo in materia di protezione dei dati personali.Con il provvedimento il Garante ha ribadito che le società che prestano servizi per conto del titolare e che di conseguenza trattano i dati personali degli utenti, devono essere designate responsabili del trattamento. Il rapporto tra titolare e responsabile deve essere regolato da un contratto o da altro atto giuridico, stipulato per iscritto che, oltre a vincolare reciprocamente le due figure, prevede nel dettaglio le regole e i limiti con cui devono essere trattati i dati personali. Il responsabile è, pertanto, legittimato a trattare i dati degli interessati “soltanto su istruzione documentata del titolare”.Rilevato l’illecito, l’Autorità ha multato la Regione per 75.000 euro ed ha applicato la sanzione accessoria della pubblicazione del provvedimento sul sito dell’Autorità.Il Garante ha ritenuto invece sufficiente ammonire il titolare della Cooperativa perché la Società Capodarco aveva più volte rappresentato alla Regione la necessità di essere nominata responsabile del trattamento e messo in atto misure conformi alla disciplina privacy, istituendo il registro dei trattamenti.

1 Commento

  1. POLITICI “FURBETTI”. ALL’INPS E’ STATA IRRORATA, DA PARTE DEL GARANTE SULLA PRIVACY, UNA SANZIONE DI 300.000 EURO NELLO SCANDALO IN CUI FURONO COINVOLTI 5 DEPUTATI E 200 AMMINISTRATORI DI COMUNI E REGIONI, PER VIOLAZIONE DELLA PRIVACY. DETTO QUESTO, COME DICEVA UN NOTO GIORNALISTA, LA DOMANDA SORGE SPONTANEA: “CHI PAGA LA SANZIONE? CON QUALI SOLDI?” DI REGOLA, SE LE COSE FUNZIONASSERO IN ITALIA, DOVREBBERO PAGARE DI TASCA PROPRIA, CHI NON HA ESERCITATO IL CONTROLLO SUI RICHIEDENTI PRIMA DI ELARGIRE IL BONUS VOLUTO DAL M5S, CON IL CONSEGUENTE TRASFERIMENTO (SI BADI BENE, NON DICO LICENZIAMENTO) DALL’UFFICIO PREPOSTO A TALE INCOMBENZA. SICCOME LE COSE NON FUNZIONANO, PAGA PANTALONE. QUI CI STA TUTTA LA FRASE DI TOTO’ “…ED IO PAGO).-

Invia una Risposta

Attenzione: la moderazione dei commenti è attiva e questo può ritardare la loro pubblicazione. Non inoltrare più volte lo stesso commento.