Bonus dei politici: per il Garante, privacy violata

Multa all’Inps per aver trattato dati personali in modo non corretto nell’ambito dei controlli per «scovare» i parlamentari «furbetti».

Nella calda estate 2020, è successo anche questo e in molti lo ricorderanno bene. Cinque deputati percepirono il bonus 600 euro erogato dall’Istituto nazionale della previdenza sociale (Inps) ad aprile e maggio, scatenando le ire dei cittadini che, di quei soldi, avevano bisogno come l’aria.

Inizialmente, era emerso che la legge dava loro modo di chiedere il contributo, dunque sembrava che le indennità fossero state percepite legalmente. Questo non è comunque bastato a placare l’ondata di polemiche, anzi, se possibile, l’ha alimentata.

A gennaio, l’ultima parola dell’ufficio legislativo del ministero del Lavoro, secondo il quale i parlamentari in questione, pur essendo iscritti a forme di previdenza obbligatorie, non avevano diritto al bonus Covid per le partite Iva.

Adesso, la «nuova puntata» di quella vicenda di qualche mese fa. Dall’Autorità garante per la Protezione dei dati personali, infatti, arriva una sanzione da trecentomila euro all’Inps. Non per il bonus ai cosiddetti «furbetti», ma per irregolarità nel trattare i dati personali dei richiedenti del bonus durante i controlli antifrode per risalire ai politici percettori. Le verifiche, in pratica, non sono corrette e violano la riservatezza degli utenti.

In particolare, il Garante della Privacy rimprovera all’Inps di aver «effettuato incroci tra i dati di tutti coloro che avevano chiesto il bonus con quelli dei titolari di incarichi politici», ancor prima di capire se parlamentari e amministratori locali potessero avere diritto all’agevolazione.

Secondo il Garante, l’Istituto ha agito superficialmente, con una definizione carente dei criteri per trattare i dati di alcune categorie di cittadini che hanno chiesto il bonus Covid. E poi ancora: alcune delle informazioni chieste dall’ente non servivano affatto ai fini del controllo, secondo il parere dell’autorità amministrativa. Effettuando i controlli, l’istituto non si sarebbe posto il problema di valutare i rischi per la privacy degli interessati.

Oltretutto, i dati trattati sono molto delicati, perché riguardano la richiesta di usufruire di un ammortizzatore sociale. Il regolamento europeo General data protection regulation, a detta del Garante, non è stato rispettato dall’Inps, che non ha esaminato quali conseguenze potevano porsi sul piano dell’impatto su diritti e libertà degli interessati.

Il Garante contesta all’Istituto di non essersi attenuto a quello che, nel regolamento europeo sulla privacy, è detto «principio di minimizzazione dei dati», cioè l’uso «minimo» delle informazioni per gli scopi e il tempo necessario. L’Inps, infatti, ha «avviato i controlli finalizzati al recupero dei bonus anche su tutti quei soggetti che, pur avendolo richiesto, non lo avevano percepito, visto che la loro domanda era già stata respinta per ragioni indipendenti dalla carica ricoperta».

L‘istruttoria del Garante era stata aperta nello stesso mese di agosto, all’indomani dello scandalo dei parlamentari che tanto fece indignare. La task force antifrode dell’Inps aveva appena dato il via alle verifiche. L’autorità, «pur riconoscendo che lo svolgimento dei controlli sulla sussistenza dei requisiti previsti dalla legge per l’erogazione del bonus è riconducibile a compiti di interesse pubblico rilevante, ha riscontrato numerose criticità nelle modalità utilizzate dall’istituto nel procedervi».

Istituto che, naturalmente, si difende. «Prendiamo atto della decisione del Garante in merito al caso dei controlli effettuati sui beneficiari di bonus Covid – ha risposto l’Inps con una nota -, in particolare tra coloro che ricoprono incarichi politici, per i quali il ministero del Lavoro ha indicato che i percettori di indennità assimilabili al lavoro dipendente non ne avessero diritto».

«Nell’analisi e nei controlli effettuati, però, è stata osservata integrale riservatezza, non sono stati utilizzati dati sensibili o anche dati che non fossero visibili al pubblico – si legge ancora sul comunicato dell’Istituto -. Cionondimeno, è stato deciso di perseguire l’Inps con una sanzione e ravvisare gli estremi di violazione dei criteri di privacy. Pur ritenendo eccessivo l’impianto di giudizio complessivo, sarà attivata prontamente la valutazione di impatto richiesta e la cancellazione dei dati non necessari».