Data Breach sito INPS: privacy violata. Il Garante per la protezione dei dati personali avvia un’istruttoria.
07/04/2020Un’ importante violazione di dati personali (Data Breach) si è verificata sul sito dell’Inps nel giorno fissato per l’invio delle richieste di bonus e congedi previsti dal decreto Cura Italia per l’emergenza Covid-19.
Accedendo al sito dell’INPS per molti cittadini è stato possibile accedere a pagine e informazioni riguardanti altre persone, provocando una grave violazione dei loro dati personali.
Molti hanno segnalato di essere stati reindirizzati alle sezioni riservate di altri utenti e di aver preso visione di nomi, dati anagrafici, codice fiscale e PEC di altri individui.
Come previsto dall’art.33 del Gdpr, l’Istituto ha provveduto ad eseguire prontamente la notifica del Data Breach al Garante per la protezione dei dati personali.
Al momento della violazione l’Inps non avrebbe avuto neanche il Responsabile per la Protezione dei Dati (il cosiddetto Data Protection Officer), figura obbligatoria per tutte le pubbliche amministrazioni ai sensi dell’art.37 del Regolamento UE 2016/679, andato in pensione il 30 marzo 2020 senza essere stato sostituito.
Sul proprio sito istituzionale, l’Autorità per la protezione dei dati personali informa di aver avviato un’istruttoria formale “allo scopo di effettuare opportune verifiche e valutare l’adeguatezza delle contromisure adottate dall’Ente e gli interventi necessari a tutelare i diritti e le libertà degli interessati”.
Al fine di non amplificare i rischi per le persone i cui dati personali sono stati coinvolti nel Data Breach e non incorrere in possibili illeciti, l’Autorità richiama l’attenzione sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti (https://www.garanteprivacy.it/Comunicato del 02/04/2020).
In questo periodo in cui gli esempi di solidarietà sociale e senso civico non mancano ed anzi ci sorprendono per la loro diffusione, non mancano i maleintenzionati e coloro che si approfittano delle situazioni per scopi illeciti.
Occorre quindi non abbassare la guardia ed essere sempre pronti, soprattutto approcciandosi a modalità nuove o inconsuete di gestione dei dati, valutando correttamente i rischi e mettendo in atto le adeguate misure di tutela.
I nostri consulenti legali sono a vostra disposizione per supportarvi nella gestione delle situazioni particolari. Per informazioni scrivete a sigmaelle@sigmaelle.it