Ad inizio aprile 2020, in seguito al D.L. 18/2020 contenente misure di sostegno connesse all’emergenza da virus COVID-19, l’INPS aveva previsto l’attivazione di nuovi sistemi che potessero supportare il previsto aumento di richieste di accesso ai servizi online. Una volta attivati tali servizi si sono manifestati problemi di accesso e blocchi nel portale INPS e le successive valutazioni tecniche evidenziavano una potenziale violazione dei dati dovuta ad una replicazione di schede anagrafiche che, in alcuni casi, potevano mostrare dati personali ad utenti terzi in fase di accesso (alcuni di questi contenuti erano stati diffusi tramite social network). L’Istituto ha notificato al Garante la violazione che, per questa prima violazione, dovrebbe essersi limitata alla visualizzazione di dati di soggetti terzi in modo del tutto casuale (soggetti quindi non collegati in alcun modo all’utente che effettuava l’accesso) per un totale di circa 800 casi.
Una seconda violazione dei dati è avvenuta al momento di attivare la procedura di presentazione delle domande per il “Bonus Baby Sitting” per via telematica e, secondo le valutazioni dell’Istituto, avrebbe interessato qualche decina di soggetti con modalità tali da non rappresentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Le ulteriori valutazioni del Garante si possono leggere nel provvedimento del 14 maggio 2020 hanno portato all’ingiunzione di comunicare la violazione dei dati a tutti gli interessati coinvolti ed a richiesta di ulteriori notizie in relazione alle iniziative intraprese per attenuare gli effetti della violazione.