Con la sanzione a Inail il Garante per la privacy ha ribadito che tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali.
Dall’istruttoria del Garante è emerso che, almeno in tre diverse occasioni, lo “Sportello Virtuale Lavoratori” gestito dall’Ente avrebbe consentito ad alcuni utenti di consultare accidentalmente le pratiche di infortunio e malattia professionale di altri lavoratori; in un caso l’incidente si è verificato a seguito dell’esecuzione di una versione non aggiornata dello “Sportello Virtuale Lavoratori”, un errore umano.
Inail possiede significative competenze istituzionali, che comportano il trattamento di dati riferibili anche a soggetti vulnerabili e l’Autorità ha sottolineato come un tale Ente debba adottare tutte le misure tecniche e organizzative necessarie per garantire la riservatezza dei dati trattati e l’integrità dei relativi sistemi e servizi.
Grazie alla collaborazione offerta dalla pubblica amministrazione nel corso dell’istruttoria e al numero esiguo di persone coinvolte nei data breach, il Garante ha comminato all’Ente una sanzione di soli 50.000 euro.
Get real time update about this post categories directly on your device, subscribe now.