INPS, Covid 19 e dati personali. In che mani?

in INNOVAZIONE by

Le due immagini che potete vedere sono state prese dal sito ufficiale dell’INPS, oggetto in questi giorni di un vero e proprio assalto da parte della quasi totalità delle famiglie italiane. 

In quella a colori si vede chiaramente il riferimento alla normativa sul trattamento dei dati personali e l’ente che gestisce il sistema pensionistico italiano, rende edotti gli utenti che hanno chiesto le misure di assistenza a seguito dell’emergenza generata dalla pandemia Corona Virus, di come i loro dati personali, siano protetti ai sensi dell’art. 13 del Decreto Legislativo 196/2003. Bene. L’articolo 13 di quella che ancora chiamiamo “Legge Privacy” è stato abolito con il Decreto Legislativo 101 del 2018 che, all’articolo 27, abroga l’intero Titolo della vecchia normativa in quanto parte soppiantata dal GDPR; il nuovo regolamento europeo sulla protezione dei dati personali.

Passiamo alla seconda immagine. E’ l’estratto della informativa che possiamo trovare sul sito dell’INPS relativa ai cookie. Per amore della precisione, i cookie sono piccoli file di testo che i siti web memorizzano sul computer di un utente Internet durante la navigazione, in particolare allo scopo di identificare chi ha già visitato il sito in precedenza. In pratica lo strumento che identifica i dati di navigazione di un utente. L’INPS porta quindi a conoscenza dei suoi utenti che il suo portale, portale è collegato con Facebook  e Twitter.

Ben possiamo dire che non ci vediamo nulla di male in linea di principio: del resto per avere informazioni, oggi, è decisamente più facile non solo che si possano trovare sui social, ma anche che un utente medio si colleghi casualmente al sito INPS quando, navigando in rete, trova una notizia che possa interessarlo.

In ogni caso prendiamo atto che l’ente a cui sono obbligatoriamente iscritti tutti i lavoratori dipendenti pubblici o privati, nonché la maggior parte dei lavoratori autonomi, che non abbiano una propria cassa previdenziale autonoma, e che è sottoposto alla vigilanza del Ministero del Lavoro e delle Politiche Sociali, mette i dati di navigazione degli utenti nella possibilità di cadere in mano a Facebook e Twitter. Diciamo i dati di navigazione, attenzione, e non i dati personali che sono, si spera, debitamente protetti nei server e nelle banche dati dell’INPS.

Era inevitabile che nel preciso istante in cui fosse dato il via alle domande per i contributi connessi a seguito dell’attuale emergenza, il sito INPS sarebbe stato preso d’assalto e, verosimilmente, anche in situazioni di normalità sarebbe stato verosimile un suo collasso; figuriamoci in questo contesto assolutamente imprevedibile. Da parte dei vertici dell’INPS era stata paventata l’ipotesi di un attacco hacker; ipotesi tutt’altro che remota considerata la possibilità per i pirati informatici di potersi appropriare di milioni di dati. Tuttavia viene da sospettare che di questi dati non sapessero che cosa fare perché già in loro possesso; al di là dei dubbi avanzati da più parti su un cyberattacco, le falle dimostrate dal sistema, che da sole inducono a propendere per la fondatezza di questa ipotesi. E puntuale arriva la smentita degli hacker che quanto avvenuto non è loro merito, ma parlano proprio di incapacità di altri.

Ciò che emerge è il quadro di una situazione in cui i dati personali di tutti gli iscritti all’INPS e delle loro famiglie, inclusi dati sensibili compresi quelli di minori, patologie, condizioni particolari, non soltanto sono esposti agli attacchi informatici, ma che il livello di protezione è decisamente insufficiente a più livelli. Dalla possibilità per i giganti del web di avere i dati di navigazione degli utenti (e scusate se è poco), fino all’utilizzo da parte di un Ente nazionale, di norme di legge ormai abrogate da quasi due anni.

Ci aspettiamo un vigoroso intervento da parte del Garante, ma è lecito attendersi che anche la politica faccia la sua parte. Diritti e liberò dei cittadini sono a rischio.

 

Di Avvocato Gianni dell’Aiuto

 

Lascia un commento

Your email address will not be published.

*