Lo scandalo del bonus Covid da 600 euro per le partite Iva chiesto da parlamentari era scoppiato lo scorso agosto.
Tre deputati infatti, due leghisti e uno dei Cinque Stelle, con un reddito mensile tra i 14mila e i 15mila euro, avevano ottenuto il bonus per i professionisti in difficoltà. Altri due parlamentari invece non l’avevano ottenuto.
La segnalazione era arrivata dalla direzione centrale Antifrode, anticorruzione e trasparenza dell’Inps e ne era seguita un’indignazione generalizzata. A tal proposito, si è mosso il Garante della privacy, che ha ordinato all’Inps il pagamento di una sanzione di 300mila euro in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto.
Il Garante ha sanzionato l’Inps per mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il bonus Covid, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. L’istruttoria era stata avviata ad agosto.
Nel corso degli accertamenti l’Autorità, ha riscontrato numerose criticità nelle modalità utilizzate dall’Istituto. L’istruttoria dell’Autorità ha evidenziato che l’Inps non ha adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del Regolamento, violando i principi di privacy by design, di privacy by default e di accountability.
Dal canto suo l’Inps “prende atto della decisione del garante della privacy” in merito al caso dei controlli effettuati dall`istituto sui beneficiari di bonus Covid, in particolare tra coloro che ricoprono incarichi politici, per i quali il ministero del Lavoro ha poi indicato che i percettori di indennità assimilabili al lavoro dipendente non ne avessero diritto.
“Nell`analisi e nei controlli effettuati, per i quali l`istituto ha osservato integrale riservatezza – riferisce una nota – non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico. Cionondimeno è stato deciso di perseguire l`Inps con una sanzione e ravvisare gli estremi di violazione dei criteri di privacy. L`istituto, pur ritenendo eccessivo l`impianto di giudizio complessivo, attiverà prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari”.