Il Garante per la Privacy ha emesso una sanzione nei confronti dell’INAIL (Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro) in relazione a tre episodi di data breach che hanno provocato una fuga di dati relativi alla salute e agli infortuni di alcuni lavoratori. L’Autorità ha accertato che nell’ambito dello Sportello Virtuale Lavoratori è stato accidentalmente consentito ad alcuni utenti di consultare le pratiche di altri lavoratori, con conseguente violazione della privacy dei diretti interessati. Il Garante ha ribadito l’obbligo da parte dell’Ente di adottare adeguate misure di sicurezza per evitare violazioni di questo tipo e per garantire l’integrità di sistemi e servizi.

Tenendo in considerazione la piena collaborazione offerta dall’INAIL nonché l’esiguo numero di soggetti coinvolti, I’Autorità ha ritenuto opportuno comminare una sanzione di 50mila euro.