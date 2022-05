(ANSA) - ROMA, 30 MAG - Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare per 50mila euro l'Inail, che ha registrato tre incidenti informatici che hanno comportato l'accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.

Dall'istruttoria del Garante è emerso che, almeno in tre diverse occasioni, lo 'Sportello Virtuale Lavoratori' gestito dall'ente avrebbe consentito ad alcuni utenti di consultare accidentalmente le pratiche di infortunio e malattia professionale di altri lavoratori. In un caso, peraltro, l'incidente si è verificato a seguito dell'esecuzione di una versione non aggiornata dello 'Sportello', a causa di un errore umano.

Nel provvedimento l'Autorità ha sottolineato che un ente con competenze istituzionali così importanti, che comportano il trattamento di dati particolarmente delicati relativi a soggetti anche vulnerabili, è tenuto ad adottare, in linea con il principio di responsabilizzazione richiesto dal Gdpr, misure tecniche e organizzative che assicurino su base permanente la riservatezza dei dati trattati, nonché l'integrità dei relativi sistemi e servizi.

Il Garante, tenuto conto della piena collaborazione offerta dalla pubblica amministrazione nel corso dell'istruttoria e del numero esiguo di persone coinvolte nei data breach, ha comminato all'ente una sanzione di 50mila euro. (ANSA).