L’incidente informatico rende accessibili a tutti le pratiche di infortunio e malattia professionale dei lavoratori: multa per l’INAIL

Prima la beffa di tre incidenti informatici e poi, per l’INAIL, anche il danno di dovere pagare la multa – di 50.000 euro – decisa dal Garante per la protezione dei dati personali. Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali, ha ribadito il Garante per la privacy, che per questo ha sanzionato l’INAIL, colpevole di avere registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, con particolare riferimento ai dati sulla salute e sugli infortuni subiti. Dall’istruttoria del Garante è emerso che, almeno in tre diverse occasioni, lo Sportello Virtuale Lavoratori, gestito dall’ente, ha consentito ad alcuni utenti di consultare accidentalmente le pratiche di infortunio e malattia professionale dei lavoratori. In un caso, peraltro, l’incidente si è verificato a seguito dell’esecuzione di una versione non aggiornata dello Sportello Virtuale Lavoratori, a causa di un errore umano. Il Garante ha richiamato all’ordine l’INAIL, sottolineando che l’istituto è tenuto ad adottare misure tecniche e organizzative che assicurino su base permanente la riservatezza dei dati trattati, nonché l’integrità dei relativi sistemi e servizi. (Ordinanza del 28 aprile 2022 del Garante per la protezione dei dati personali)