 | I dati personali devono essere trattati secondo correttezza, soprattutto dalle amministrazioni pubbliche, per lo svolgimento di scopi istituzionali. |
Lo scorso mese di agosto fece molto clamore la notizia che numerosi politici avevano richiesto per sé l’erogazione del bonus previsto in favore dei lavoratori autonomi.
Il bonus era un contributo statale previsto per aiutare i lavoratori autonomi penalizzati dalle restrizioni imposte per contenere i contagi Covid-19: per poterne ottenere l’erogazione, il requisito richiesto era l’esercizio di lavoro autonomo, e non era spiegato se vi fossero delle incompatibilità. Secondo il testo di legge tutti gli autonomi ne avevano diritto e l’unico parametro oggettivo era commisurato al fatturato. Nulla vietava, pertanto, che il bonus venisse richiesto anche da lavoratori autonomi che avessero anche altre entrate: per lo svolgimento di altri lavori, magari dipendenti, a titolo di rendite finanziarie o da locazioni immobiliari.
La stampa dava di tanto in tanto la notizia del fatto che qualche soggetto aveva ottenuto il bonus autonomi pur non avendone diritto. Nel caso dei politici individuati dall’INPS la notizia aveva una particolare impostazione: si accennava espressamente a dei controlli che l’istituto aveva eseguito in modo mirato, verificando quali politici avessero richiesto il bonus in argomento.
Il clamore che ne seguì tenne banco qualche giorno e comportò problemi reputazionali per i soggetti messi alla gogna. L’Autorità garante per la protezione dei dati personali ha ritenuto di approfondire la singolare modalità di effettuazione dei controlli della quale l’INPS aveva ritenuto di dar conto con dettagliati comunicati stampa.
A distanza di tempo, così, la stessa notizia torna di attualità, per via di una severa sanzione comminata dal Garante per la privacy, la numero 87 del 25 febbraio 2021: all’INPS è stato ingiunto il pagamento a titolo di sanzione della somma di € 300.000, oltre all’adempimento di una serie di prescrizioni. Gli approfondimenti eseguiti circa le modalità del controllo a suo tempo effettuato dall’INPS hanno infatti portato il Garante per la privacy a riscontrare alcune anomalie, sanzionate in quanto non compatibili con una corretta gestione dei dati personali.
In via preliminare bisogna premettere che non vengono in alcun modo poste in discussione la facoltà delle autorità preposte di svolgere dei controlli: quello che viene ritenuto irregolare nel caso di specie è stato un trattamento dei dati personali con modalità critiche, che non sono giustificabili nell’ottica di una mera attività di controllo istituzionale.
Forse si può riassumere in modo abbastanza semplice e chiaro: i controlli non erano strutturati secondo una logica oggettiva di mera ricerca dell’illecito, ma sono stati calibrati e mirati per ottenere un focus relativo alla percezione del bonus da parte di soggetti con interessi di carattere politico ed, in particolare, eletti ad incarichi per i quali è previsto il riconoscimento di indennità di carattere economico.
Il singolare modo di procedere ricostruito dal Garante riferisce dell’utilizzo di dati ottenuti da fonti aperte e in pratica di elenchi dei politici ricostruiti a partire dai siti web degli enti pubblici. La vera notizia può essere che la Direzione Centrale Antifrode Anticorruzione e Trasparenza dell’Inps, per lo svolgimento di attività di controllo ritenute prioritarie, non ha avuto accesso alle banche dati che gli enti collegati all’INPS mettono ordinariamente a sua disposizione. A meno di non voler immaginare che i dubbi circa l’esistenza di un titolo idoneo per effettuare le interrogazioni hanno sconsigliato di dichiarare l’accesso a banche dati gestite da enti esterni, nelle quali ciascun sostituto d’imposta, compresi gli enti pubblici, indica puntualmente a quali soggetti eroga dei compensi.
Il problema che emerge dall’istruttoria e dalle motivazioni del procedimento sanzionatorio sembra essere, allora, un ufficio ispettivo di carattere centrale che si è trovato ad utilizzare dei dati con finalità e modalità difformi dai parametri istituzionali e che per questo è stato sanzionato.
Se non siamo stati di fronte ad un caso di ricerca dell’evento mediatico a tutti i costi e se la situazione riferita alle modalità di procedere con l’attività ispettiva fosse ordinaria, la vera notizia è che l’evasione sembra affrontata e repressa con metodi artistici più che scientifici, procedendo per tentativi, anche quando a muoversi sono gli uffici ispettivi centrali di enti a rilevanza nazionale.
A margine della sanzione resta l’amarezza per un’analisi effettuata sulla base dell’appartenenza dei soggetti controllati alla “classe politica”, ancor prima di sapere, tanto emerge dalle motivazioni del Garante, se i fatti materiali che si intendeva scoprire avessero poi un qualche risvolto sanzionabile.
Dopo aver descritto una realtà istituzionale, polarizzando la realtà alla luce dei filtri dell’antipolitica, emerge che il provvedimento sanzionatorio del Garante rimarca in modo chiaro la necessità che i dati delle persone siano utilizzati per finalità legittime, anche dalle stesse pubbliche amministrazioni tanto abituate a dare tutto per scontato.
L’analisi e l’utilizzo dei dati secondo orientamenti eccedenti le finalità di istituto, per il perseguimento di scopi non consentiti, non può quindi ritenersi legittima, soprattutto se ha il fine di realizzare una profilazione dell’utenza che ecceda gli scopi per i quali sono stati raccolti i dati ed autorizzato il loro utilizzo.
L’attività del Garante Privacy potrà avere ora ulteriori conseguenze, atteso che, per il solo illecito trattamento, ai sensi delle responsabilità e del diritto al risarcimento riconosciute dall’articolo 82 del Regolamento n. 2016/679/UE, è possibile adire l’autorità giudiziaria per il risarcimento dei danni materiali o immateriali.
A cura di Mary Lin Bolis.
Il bonus era un contributo statale previsto per aiutare i lavoratori autonomi penalizzati dalle restrizioni imposte per contenere i contagi Covid-19: per poterne ottenere l’erogazione, il requisito richiesto era l’esercizio di lavoro autonomo, e non era spiegato se vi fossero delle incompatibilità. Secondo il testo di legge tutti gli autonomi ne avevano diritto e l’unico parametro oggettivo era commisurato al fatturato. Nulla vietava, pertanto, che il bonus venisse richiesto anche da lavoratori autonomi che avessero anche altre entrate: per lo svolgimento di altri lavori, magari dipendenti, a titolo di rendite finanziarie o da locazioni immobiliari.
La stampa dava di tanto in tanto la notizia del fatto che qualche soggetto aveva ottenuto il bonus autonomi pur non avendone diritto. Nel caso dei politici individuati dall’INPS la notizia aveva una particolare impostazione: si accennava espressamente a dei controlli che l’istituto aveva eseguito in modo mirato, verificando quali politici avessero richiesto il bonus in argomento.
Il clamore che ne seguì tenne banco qualche giorno e comportò problemi reputazionali per i soggetti messi alla gogna. L’Autorità garante per la protezione dei dati personali ha ritenuto di approfondire la singolare modalità di effettuazione dei controlli della quale l’INPS aveva ritenuto di dar conto con dettagliati comunicati stampa.
A distanza di tempo, così, la stessa notizia torna di attualità, per via di una severa sanzione comminata dal Garante per la privacy, la numero 87 del 25 febbraio 2021: all’INPS è stato ingiunto il pagamento a titolo di sanzione della somma di € 300.000, oltre all’adempimento di una serie di prescrizioni. Gli approfondimenti eseguiti circa le modalità del controllo a suo tempo effettuato dall’INPS hanno infatti portato il Garante per la privacy a riscontrare alcune anomalie, sanzionate in quanto non compatibili con una corretta gestione dei dati personali.
In via preliminare bisogna premettere che non vengono in alcun modo poste in discussione la facoltà delle autorità preposte di svolgere dei controlli: quello che viene ritenuto irregolare nel caso di specie è stato un trattamento dei dati personali con modalità critiche, che non sono giustificabili nell’ottica di una mera attività di controllo istituzionale.
Forse si può riassumere in modo abbastanza semplice e chiaro: i controlli non erano strutturati secondo una logica oggettiva di mera ricerca dell’illecito, ma sono stati calibrati e mirati per ottenere un focus relativo alla percezione del bonus da parte di soggetti con interessi di carattere politico ed, in particolare, eletti ad incarichi per i quali è previsto il riconoscimento di indennità di carattere economico.
Il singolare modo di procedere ricostruito dal Garante riferisce dell’utilizzo di dati ottenuti da fonti aperte e in pratica di elenchi dei politici ricostruiti a partire dai siti web degli enti pubblici. La vera notizia può essere che la Direzione Centrale Antifrode Anticorruzione e Trasparenza dell’Inps, per lo svolgimento di attività di controllo ritenute prioritarie, non ha avuto accesso alle banche dati che gli enti collegati all’INPS mettono ordinariamente a sua disposizione. A meno di non voler immaginare che i dubbi circa l’esistenza di un titolo idoneo per effettuare le interrogazioni hanno sconsigliato di dichiarare l’accesso a banche dati gestite da enti esterni, nelle quali ciascun sostituto d’imposta, compresi gli enti pubblici, indica puntualmente a quali soggetti eroga dei compensi.
Il problema che emerge dall’istruttoria e dalle motivazioni del procedimento sanzionatorio sembra essere, allora, un ufficio ispettivo di carattere centrale che si è trovato ad utilizzare dei dati con finalità e modalità difformi dai parametri istituzionali e che per questo è stato sanzionato.
Se non siamo stati di fronte ad un caso di ricerca dell’evento mediatico a tutti i costi e se la situazione riferita alle modalità di procedere con l’attività ispettiva fosse ordinaria, la vera notizia è che l’evasione sembra affrontata e repressa con metodi artistici più che scientifici, procedendo per tentativi, anche quando a muoversi sono gli uffici ispettivi centrali di enti a rilevanza nazionale.
A margine della sanzione resta l’amarezza per un’analisi effettuata sulla base dell’appartenenza dei soggetti controllati alla “classe politica”, ancor prima di sapere, tanto emerge dalle motivazioni del Garante, se i fatti materiali che si intendeva scoprire avessero poi un qualche risvolto sanzionabile.
Dopo aver descritto una realtà istituzionale, polarizzando la realtà alla luce dei filtri dell’antipolitica, emerge che il provvedimento sanzionatorio del Garante rimarca in modo chiaro la necessità che i dati delle persone siano utilizzati per finalità legittime, anche dalle stesse pubbliche amministrazioni tanto abituate a dare tutto per scontato.
L’analisi e l’utilizzo dei dati secondo orientamenti eccedenti le finalità di istituto, per il perseguimento di scopi non consentiti, non può quindi ritenersi legittima, soprattutto se ha il fine di realizzare una profilazione dell’utenza che ecceda gli scopi per i quali sono stati raccolti i dati ed autorizzato il loro utilizzo.
L’attività del Garante Privacy potrà avere ora ulteriori conseguenze, atteso che, per il solo illecito trattamento, ai sensi delle responsabilità e del diritto al risarcimento riconosciute dall’articolo 82 del Regolamento n. 2016/679/UE, è possibile adire l’autorità giudiziaria per il risarcimento dei danni materiali o immateriali.
A cura di Mary Lin Bolis.