9 marzo 2021
Il Garante ha emesso una sanzione di 300.000 euro nei confronti dell’INPS, per le modalità utilizzate nell’effettuare i controlli per i richiedenti del c.d. “Bonus Covid”. L’Autorità ha rilevato una mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti, l’uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. L’istruttoria ha messo in luce che l’INPS non aveva adeguatamente progettato il trattamento e non è stata in grado di dimostrare di aver svolto i controlli nel rispetto del GDPR, violando così i principi di privacy by design, privacy by default e accountability.