Con l’ordinanza di ingiunzione del 28 aprile 2022 , il garante per la Privacy ha inflitto all’INAL una sanzione di 50.000 euro per aver subito 3 incidenti informatici che hanno consentito ad alcuni utenti di accedere ai dati relativi ad altri utenti.
I tre incidenti informatici oggetto del contendere, riguardano la violazione dei dati personali all’interno della piattaforma Sportello Virtuale dei Lavoratori che consente ai dipendenti incorsi in infortunio o vittime di malattie professionali di visualizzare lo stato di avanzamento delle proprie pratiche ed i provvedimenti emanati dall'Istituto. Dall'istruttoria avviata dal Garante è emerso che lo "Sportello Virtuale Lavoratori" aveva permesso ad alcuni lavoratori di consultare accidentalmente le pratiche di altri lavoratori e visualizzare così sia informazioni personali che dati relativi allo stato di salute. È stato, peraltro, verificato che una delle tre violazioni segnalate era stata determinata da un "errore umano" il quale, come si legge nel provvedimento, "è comunque riconducibile alla sfera di responsabilità del titolare". Nel proprio provvedimento, l'Autorità ha evidenziato che un istituto con così rilevanti competenze, le quali comportano il trattamento di dati particolarmente delicati riferibili a interessati anche vulnerabili e richiedenti un "elevato grado di responsabilizzazione" è tenuto ad adottare misure tecniche ed organizzative che "assicurino su base permanente la riservatezza dei dati trattati nonché l'integrità dei relativi sistemi e servizi". Secondo l'Autorità, gli incidenti informatici avvenuti hanno comportato da parte dell'INAIL un trattamento illecito di dati in aperta violazione dei principi di "liceità, correttezza e trasparenza" e di "integrità e riservatezza". Nell'emettere l'ordinanza in esame l'Autorità ha rimarcato che "tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali".
Resta inteso che anche nel settore privato i titolari e i responsabili del trattamento sono tenuti a pianificare una strategia per minimizzare il rischio di violazioni dei dati personali trattati, adottando idonee misure.
l nostro Staff è aggiornato sugli ultimi interventi normativi e sempre a disposizione per assistenza legale e per una specifica consulenza di settore.
Per maggiori informazioni e per rimanere sempre aggiornati, Vi invitiamo a consultate le nostre news e ad iscriverVi alla newsletter nell’apposita sezione del sito.
Dott.ssa Margherita Susanna
