Inps online: interviene il Garante della Privacy in merito alla violazione dei dati degli utenti. Era accaduto tra l’1 e il 6 aprile scorso, quando il sito dell’istituto di previdenza era letteralmente andato in tilt per le troppe domande di cassa integrazione e bonus partita Iva.
In quell’occasione i dati sensibili degli utenti sarebbero stati resi pubblici, a causa di un malfunzionamento del sito dovuto all’eccezionale afflusso di visite.
Inps online: le segnalazioni degli utenti
Da quel giorno molte segnalazioni di irregolaritร sono giunti al Garante della Privacy, che ha raccolto i reclami di:
- utenti che stavano tentando di accedere a servizi online presenti sul portale dellโINPS, compresi quelli per compilare e inviare individualmente la propria domanda per lโerogazione delle prestazioni previste dal d.l. n. 18/2020;
- soggetti direttamente coinvolti nelle violazioni dei dati personali, in quanto i propri dati personali sono stati oggetto di accesso da parte di terzi;
- professionisti delegati dai propri clienti a effettuare operazioni per conto degli stessi;
- enti e associazioni, in rappresentanza di categorie professionali e utenti.
Le parole del Garante della Privacy
“Svariate segnalazioni di utenti che hanno rilevato la persistenza di dati anagrafici di soggetti terzi [โฆ] allโaccesso delle procedure dellโIstituto ma si รจ accertato che tali segnalazioni non erano ascrivibili alla persistenza del problema ma semplicemente al fatto che il browser dellโutente continuava a ripresentare la pagina memorizzata nella sua cache locale. Infatti, รจ stato sufficiente far fare un refresh della pagina o svuotare la cache che il problema non si รจ piรน ripresentatoโ.
“l malfunzionamento – ha chiarito Inps – si รจ verificato dal momento dellโapertura della procedura e ha interessato gli utenti cittadino che hanno acceduto con il PIN semplificato e tutte le altre categorie di utenti diverse dal semplice cittadino e dai patronati, indipendentemente dalla tipologia di credenziali [di autenticazione] utilizzateโ e che lo stesso si รจ protratto fino alle ore 11:48 del 2 aprile 2020, momento in cui lโIstituto, dopo essere venuto a conoscenza della violazione, ha provveduto a chiudere โimmediatamente il servizio per effettuare gli approfondimenti dovuti e correggere lโanomaliaโ.
Inps online: i provvedimenti adottati
Pertanto, il Garante della Privacy
- ย ai sensi dellโart. 58, par. 2, lett. e) del Regolamento, ingiunge allโINPS di comunicare, senza ritardo e comunque entro quindici giorni dalla data di ricezione del presente provvedimento, le violazioni dei dati personali in esame a tutti gli interessati coinvolti, nei termini di cui in premessa;
- richiede allโINPS di comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto prescritto nel presente provvedimento e di fornire comunque riscontro adeguatamente documentato ai sensi dellโart. 157 del Codice, entro il termine di 20 giorni dalla data della ricezione del presente provvedimento; lโeventuale mancato riscontro puรฒ comportare lโapplicazione della sanzione amministrativa pecuniaria prevista dallโart. 83, paragrafo 5, del Regolamento;
- ritiene che ricorrano i presupposti di cui allโart. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e allโesercizio dei poteri demandati al Garante.
Ai sensi dellโart. 78 del Regolamento, nonchรฉ degli artt. 152 del Codice e 10 del d.lgs. 1ยฐ settembre 2011, n. 150, l’Inps puรฒ presentare opposizione allโautoritร giudiziaria ordinaria.
