Il primo aprile si era aperta la procedura per la richiesta del bonus che il Cura Italia aveva destinato agli autonomi. Dopo una partenza apparentemente normale, il sito dell'Inps era andato in tilt. Problemi di accesso, scambi di persona, pubblicazione dei dati privati degli utenti: insomma, un vero e proprio flop. Il sito era quindi stato chiuso per diverse ore mentre numerosi profili erano già diventati di dominio pubblico. Oltre agli utenti che si erano trovati davanti a nomi di estranei c'era anche chi poteva accedere ai profili senza autenticarsi, modificare o cancellare le domande altrui.
E così, il Garante per la privacy ha ricevuto centinaia di segnalazioni da parte di utenti danneggiati. I loro dati anagrafici erano stati resi pubblici all'improvviso (l'Inps parla di 23 schede, l'Authority di almeno "42 soggetti coinvolti"). Ma non solo. Anche altri dati personali legati alla domanda per il bonus babysitter, come numeri telefonici, indirizzi mail, nomi dei figli e così via, erano stati messi a disposizione di utenti terzi. Inoltre, soggetti estranei potevano intervenire sulle domande ancora in bozza modificando persino i dati.
Come riporta Repubblica, l'Inps ha ammesso, con due note inviate al Garante a inizio aprile, che 773 domande per il bonus baysitter erano state svelate ad altri utenti. Inoltre, di queste, 68 erano state visualizzate, 17 modificate, 81 cancellate, 62 inviate. L'Istituto guidato da Pasquale Tridico era intervenuto solo in due casi: cancellando le domande modificate e bloccando quelle inviate. L'Inps ha cercato di difendersi spiegando che "la violazione non è tale da rappresentare un rischio elevato per i diritti e le libertà delle persone". Coloro che hanno visualizzato le domande per il bonus babysitter erano "per la quasi totalità residenti in altre regioni". Inoltre, l'Istituto parla di "casualità" ed era "impossibile fare ricerche mirate" su quei dati. Ma il Garante la pensa diversamente e ritiene al contrario che ci sia "il rischio elevato". Secondo l'Authority le anomalie sono più ampie di quelle segnalate e sono persino successive all'1 aprile.
Solo quando l'istruttoria terminerà sarà possibile "definire le responsabilità" e adottare "i provvedimenti correttivi".
Nel frattempo però l'Inps, entro 15 giorni dal provvedimento numero 86 del 14 maggio, dovrà informare tutti gli interessati della violazione dei loro dati e dei rischi che comporta attraverso una comunicazione mirata e non solo con un avviso sul sito. Il Garante ha ricordato che l'inosservanza di un ordine da parte dell'autorità è soggetta a sanzioni amministrative pecuniarie fino a 20 milioni di euro.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.