Con la sanzione a Inail il Garante per la privacy ha ribadito che tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali.
Dall’istruttoria del Garante è emerso che, almeno in tre diverse occasioni, lo “Sportello Virtuale Lavoratori” gestito dall’Ente avrebbe consentito ad alcuni utenti di consultare accidentalmente le pratiche di infortunio e malattia professionale di altri lavoratori; in un caso l’incidente si è verificato a seguito dell’esecuzione di una versione non aggiornata dello “Sportello Virtuale Lavoratori”, un errore umano.
Inail possiede significative competenze istituzionali, che comportano il trattamento di dati riferibili anche a soggetti vulnerabili e l’Autorità ha sottolineato come un tale Ente debba adottare tutte le misure tecniche e organizzative necessarie per garantire la riservatezza dei dati trattati e l’integrità dei relativi sistemi e servizi.
Grazie alla collaborazione offerta dalla pubblica amministrazione nel corso dell’istruttoria e al numero esiguo di persone coinvolte nei data breach, il Garante ha comminato all’Ente una sanzione di soli 50.000 euro.